Sujet Précédent Sujet Suivant

PC infecté par virus conok et skimorph

Fermé
bambi - 12 oct. 2009 à 20:13
 bambi - 20 oct. 2009 à 21:31
Bonjour,

Suite à un scan de mon PC, avast me signal la présence de 2 virus appelés conok et skimorph. J'aurais besoin d'aide pour nettoyer mon PC.
J'ai suivi une manip trouvée sur le site donc je joint les rapports...
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
20 oct. 2009 à 21:25
Tous est supprimé.
1
bambi
20 oct. 2009 à 21:31
Merci vraiment pour ton aide...
0
Réponse 2 / 15
Utilisateur anonyme
12 oct. 2009 à 20:34
Bonjour

• Télécharge : http://images.malwareremoval.com/random/RSIT.exe
/!\ Important (Sous Vista) /!\
Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
0
Réponse 3 / 15
bambi
12 oct. 2009 à 21:00
Suite à un scan de mon PC, avast me signal la présence de 2 virus appelés conok et skimorph. J'aurais besoin d'aide pour nettoyer mon PC.
J'ai suivi une manip trouvée sur le site donc je joint les rapports...

Logfile of random's system information tool 1.06 (written by random/random)
Run by OZKAN at 2009-10-12 19:57:17
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 62 GB (54%) free of 114 GB
Total RAM: 767 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:50, on 12/10/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEGE.EXE
C:\Users\OZKAN\AppData\Local\pxqaickl.exe
C:\Program Files\HomePlayer\HomePlayer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Users\OZKAN\Desktop\RSIT.exe
C:\Program Files\trend micro\OZKAN.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://troner.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [CamWizard] C:\Program Files\Common Files\Logitech\QCDRV\BIN\CamWizrd.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [opqrs] "c:\users\ozkan\appdata\local\opqrs.exe" opqrs
O4 - HKCU\..\Run: [mcsysii] "c:\users\ozkan\appdata\local\mcsysii.exe" mcsysii
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Windows\TEMP\E_S80F2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [pxqaickl] "c:\users\ozkan\appdata\local\pxqaickl.exe" pxqaickl
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Global Startup: eMule.lnk = C:\Program Files\eMule\emule.exe
O4 - Global Startup: HomePlayer.lnk = C:\Program Files\HomePlayer\HomePlayer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix:
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate1c995355855d5c6) (gupdate1c995355855d5c6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
0
Réponse 4 / 15
Utilisateur anonyme
12 oct. 2009 à 21:06
Plusieurs infections

• Téléchargez et enregistrez sur le Bureau : navilog1
• Sous XP : double-cliquez sur l'icône pour lancer l'outil.
• Sous vista : faites un clic droit sur Navilog1 présent sur le Bureau et choisissez "Exécuter en tant qu'administrateur".
• Choisissez votre langue, appuyez sur F pour Français.
• Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
• Choisissez l'option 1 (Recherche / Désinfection Automatique).
• Laissez le programme travailler, il pourrait durer une dizaine de minutes.
• Si l'outil trouve quelque chose, il sera amené à faire redémarrer l'ordinateur.
• Lorsque le message "Scan terminé le..." s'affichera, appuyez sur une touche pour faire apparaitre le rapport dans le Bloc-notes (il sera aussi enregistré automatiquement sur votre disque dur : C:\cleannavi.txt)
• Voici un tutoriel qui vous explique le fonctionnement de Navilog1 : http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm
****************************************************************************

• Télécharge:https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
• !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
• Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider
• Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
• Choisis l'option 1 ( "recherche") et tapes "entrée" .
• Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...
• ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
• Tuto :[ https://sites.google.com/site/toolbarsd/aideenimages toolbarSD]






0
bambi
13 oct. 2009 à 20:08
Bonsoir,

Merci pour ta réponse... Tu trouveras à la suite les rapports des deux applications que j'ai lancé.

Fix Navipromo version 4.0.2 commencé le 12/10/2009 21:31:11,23

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : OZKAN ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 081214-0] 4.8.1296 (Activated)


C:\ (Local Disk) - NTFS - Total:111 Go (Free:70 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:97 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\OZKAN\AppData\Local\uaobcpfk.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\OZKAN\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !





*** Scan terminé 12/10/2009 21:52:56,97 ***

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : OZKAN ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081214-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:73 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:97 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 13/10/2009|19:55 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp
C:\Windows\Fonts\acrsec.fon

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.yahoo.com/"
"SEARCH PAGE"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://troner.net/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 13/10/2009|19:55 - Option : [1]

-----------\\ Fin du rapport a 19:55:52,16
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
13 oct. 2009 à 20:29
• Nettoyage avec ToolBar S&D :
• !! Déconnectes toi et fermes toute tes applications en cours le temps de la
manipe !!
• Relances Toolbar-S&D en double-cliquant sur le raccourci.
• Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
• Note : Ne touches à rien lors de la suppression !!
• Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
• Accompagné d'un nouveau rapport rsit pour analyse ...
0
bambi
13 oct. 2009 à 20:44
Voici les rapports Toolbar S&D et RSIT.

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : OZKAN ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081214-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:77 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:97 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 13/10/2009|20:38 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Windows\Fonts\acrsec.fon
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.yahoo.com/"
"SEARCH PAGE"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 13/10/2009|19:55 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 13/10/2009|20:39 - Option : [2]

-----------\\ Fin du rapport a 20:39:39,40

C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\HomePlayer\HomePlayer.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Users\OZKAN\Desktop\Protections PC\RSIT.exe
C:\Program Files\trend micro\OZKAN.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [CamWizard] C:\Program Files\Common Files\Logitech\QCDRV\BIN\CamWizrd.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Windows\TEMP\E_S80F2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Global Startup: HomePlayer.lnk = C:\Program Files\HomePlayer\HomePlayer.exe
O4 - Global Startup: Malwarebytes' Anti-Malware.lnk = C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate1c995355855d5c6) (gupdate1c995355855d5c6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
0
Réponse 6 / 15
Utilisateur anonyme
13 oct. 2009 à 20:50
• Télécharge et enregistre le fichier d installation sur ton bureau :

https://www.androidworld.fr/
• Tuto: http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
• Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
• Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
• Au menu principal choisi l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
• Poste le rapport qui apparait à la fin.
• ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.




0
Réponse 7 / 15
bambi
14 oct. 2009 à 20:02
Je n'arrive pas à lancer AD Remover. Un message d'erreur s'affiche me disant que le controle des comptes utilisateur est actif...
0
bambi
14 oct. 2009 à 20:26
J'ai réussi à désactiver le controle des comptes utilisateurs. Voici le rapport de AD Remover.

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 14.10.2009 à 19:45
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:13:08, 14/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-OZKAN | Utilisateur actuel: OZKAN
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
.
C:\Users\OZKAN\AppData\Roaming\EoRezo
C:\Users\OZKAN\AppData\LocalLow\Search Settings
C:\Windows\Installer\20c50b6.msi

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: vuegos89.default (OZKAN)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.2");
(Prefs.js) uðúkser_ðúkprefðúš("go0úšogleðú:.tooðú:lbarðú:.subðúžscriðúJbe.aðúIggrÌuser_pref("browser.startup.homepage", "hxxp://lo.st#home");
.
(prefs.js) EFFACÉ: uðúkser_ðúkprefðúš("go0úšogleðú:.tooðú:lbarðú:.subðúžscriðúJbe.aðúIggrÌuser_pref("browser.startup.homepage", "hxxp://lo.st#home");
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
SEARCH PAGE: hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://fr.yahoo.com
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2970 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
2 Fichier(s) - C:\Users\OZKAN\AppData\Local\Temp
4 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
13 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:18:15 | 14/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 8 / 15
Utilisateur anonyme
14 oct. 2009 à 20:27
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
0
Réponse 9 / 15
bambi
14 oct. 2009 à 20:34
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 14.10.2009 à 19:45
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:13:08, 14/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-OZKAN | Utilisateur actuel: OZKAN
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
.
C:\Users\OZKAN\AppData\Roaming\EoRezo
C:\Users\OZKAN\AppData\LocalLow\Search Settings
C:\Windows\Installer\20c50b6.msi

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: vuegos89.default (OZKAN)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.2");
(Prefs.js) uðúkser_ðúkprefðúš("go0úšogleðú:.tooðú:lbarðú:.subðúžscriðúJbe.aðúIggrÌuser_pref("browser.startup.homepage", "hxxp://lo.st#home");
.
(prefs.js) EFFACÉ: uðúkser_ðúkprefðúš("go0úšogleðú:.tooðú:lbarðú:.subðúžscriðúJbe.aðúIggrÌuser_pref("browser.startup.homepage", "hxxp://lo.st#home");
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
SEARCH PAGE: hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://fr.yahoo.com
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2970 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
2 Fichier(s) - C:\Users\OZKAN\AppData\Local\Temp
4 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
13 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:18:15 | 14/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 10 / 15
Utilisateur anonyme
14 oct. 2009 à 20:39
bien le ménage a commencé:)

• Bonjour

• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
bambi
14 oct. 2009 à 21:55
Bonsoir,

Merci pour la bonne nouvelle...

Rapport Malwarebyte's:



Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2962
Windows 6.0.6001 Service Pack 1

14/10/2009 21:46:07
mbam-log-2009-10-14 (21-46-07).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 174546
Temps écoulé: 1 hour(s), 0 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\OZKAN\AppData\Local\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
0
Réponse 11 / 15
Utilisateur anonyme
14 oct. 2009 à 21:59
Post un nouveau rapport rsit
0
bambi
14 oct. 2009 à 22:18
Bon si ça ne te dérange pas, j'arrête là pour ce soir...

A demain.
0
Réponse 12 / 15
bambi
14 oct. 2009 à 22:05
Logfile of random's system information tool 1.06 (written by random/random)
Run by at 2009-10-14 22:01:24
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 79 GB (69%) free of 114 GB
Total RAM: 767 MB (18% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:02:00, on 14/10/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HomePlayer\HomePlayer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\OZKAN\Desktop\Protections PC\RSIT.exe
C:\Program Files\trend micro\OZKAN.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [CamWizard] C:\Program Files\Common Files\Logitech\QCDRV\BIN\CamWizrd.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Windows\TEMP\E_S80F2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Global Startup: HomePlayer.lnk = C:\Program Files\HomePlayer\HomePlayer.exe
O4 - Global Startup: Malwarebytes' Anti-Malware.lnk = C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate1c995355855d5c6) (gupdate1c995355855d5c6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
0
Réponse 13 / 15
Utilisateur anonyme
14 oct. 2009 à 22:19
Aucune infection sur le dernier rapport.
Combien d' antivirus] antivirus] as tu sur ton pc .j'en recense deux.Avast et norton].
Télécharger Vista SP2] .(Pour éviter les failles de sécurité.)http://www.microsoft.com/Downloads/details.aspx?familyid=A4DD31D5-F907-4406-9012-A5C3199EA2B3&displaylang=fr

Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
0
bambi
19 oct. 2009 à 19:44
J'ai fais la mise à jour d'adobe et du service pack 2 de vista. Pour l'antivirus je pense n'avoir qu'avast...
0
Réponse 14 / 15
Utilisateur anonyme
19 oct. 2009 à 19:57
Téléchargez :AVPToolsur votre Bureau.

# Lancez l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
# Répondez Oui à la question Do you want to continue installation ?.
# Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
# L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
# Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
# A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
# Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
# Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
# Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
# Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
# Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
# Postez le rapport dans votre prochaine réponse si vous avez créé un sujet sur le forum Virus/Sécurité.
0
bambi
20 oct. 2009 à 18:45
Voici le rapport AVPTool

Scan
----
Scanned: 708971
Detected: 2
Untreated: 0
Start time: 19/10/2009 20:17:06
Duration: 22:17:41
Finish time: 20/10/2009 18:34:47


Detected
--------
Status Object
------ ------
deleted: Trojan program Trojan.Win32.Hrup.gen File: C:\Users\OZKAN\AppData\Local\maumcuq.exe
deleted: Trojan program Trojan.Win32.Hrup.gen File: C:\Users\OZKAN\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0c49c9b4\Report.cab/emigcik.exe.xor//PE-Crypt.XorPE


Events
------
Time Name Status Reason
---- ---- ------ ------
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet.zip/sbRecovery.reg password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet1.zip/sbRecovery.reg password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet1.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet10.zip/sbRecovery.reg password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet10.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet11.zip/sbRecovery.reg password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet11.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet12.zip/smdat32a.sys password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet12.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet2.zip/sbRecovery.reg password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet2.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet3.zip/sbRecovery.reg password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet3.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet4.zip/smdat32a.sys password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet4.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet5.zip/sbRecovery.reg password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet5.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet6.zip/sbRecovery.reg password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet6.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet7.zip/sbRecovery.reg password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet7.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet8.zip/smdat32a.sys password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet8.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet9.zip/sbRecovery.reg password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet9.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyBar.zip/sbRecovery.reg password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyBar.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyBar1.zip/sbRecovery.reg password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyBar1.zip/sbRecovery.ini password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyBar2.zip/sbRecovery.reg password protected
19/10/2009 20:52:20 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyBar2.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet.zip/sbRecovery.reg password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet1.zip/sbRecovery.reg password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet1.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet10.zip/sbRecovery.reg password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet10.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet11.zip/sbRecovery.reg password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet11.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet12.zip/smdat32a.sys password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet12.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet2.zip/sbRecovery.reg password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet2.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet3.zip/sbRecovery.reg password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet3.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet4.zip/smdat32a.sys password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet4.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet5.zip/sbRecovery.reg password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet5.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet6.zip/sbRecovery.reg password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet6.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet7.zip/sbRecovery.reg password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet7.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet8.zip/smdat32a.sys password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet8.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet9.zip/sbRecovery.reg password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet9.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyBar.zip/sbRecovery.reg password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyBar.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyBar1.zip/sbRecovery.reg password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyBar1.zip/sbRecovery.ini password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyBar2.zip/sbRecovery.reg password protected
19/10/2009 20:53:14 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyBar2.zip/sbRecovery.ini password protected
19/10/2009 20:53:43 File: C:\Users\OZKAN\AppData\Local\maumcuq.exe detected Trojan program 'Trojan.Win32.Hrup.gen'
19/10/2009 20:53:43 File: C:\Users\OZKAN\AppData\Local\maumcuq.exe not disinfected postponed
19/10/2009 20:54:24 File: C:\Users\OZKAN\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0c49c9b4\Report.cab/emigcik.exe.xor//PE-Crypt.XorPE detected Trojan program 'Trojan.Win32.Hrup.gen'
19/10/2009 20:54:24 File: C:\Users\OZKAN\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0c49c9b4\Report.cab/emigcik.exe.xor//PE-Crypt.XorPE not disinfected postponed
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet.zip/sbRecovery.reg password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet1.zip/sbRecovery.reg password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet1.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet10.zip/sbRecovery.reg password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet10.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet11.zip/sbRecovery.reg password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet11.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet12.zip/smdat32a.sys password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet12.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet2.zip/sbRecovery.reg password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet2.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet3.zip/sbRecovery.reg password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet3.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet4.zip/smdat32a.sys password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet4.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet5.zip/sbRecovery.reg password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet5.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet6.zip/sbRecovery.reg password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet6.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet7.zip/sbRecovery.reg password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet7.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet8.zip/smdat32a.sys password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet8.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet9.zip/sbRecovery.reg password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\Altnet9.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyBar.zip/sbRecovery.reg password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyBar.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyBar1.zip/sbRecovery.reg password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyBar1.zip/sbRecovery.ini password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyBar2.zip/sbRecovery.reg password protected
19/10/2009 22:33:43 File: C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyBar2.zip/sbRecovery.ini password protected
19/10/2009 22:34:40 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet.zip/sbRecovery.reg password protected
19/10/2009 22:34:40 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet.zip/sbRecovery.ini password protected
19/10/2009 22:34:40 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet1.zip/sbRecovery.reg password protected
19/10/2009 22:34:40 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet1.zip/sbRecovery.ini password protected
19/10/2009 22:34:40 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet10.zip/sbRecovery.reg password protected
19/10/2009 22:34:40 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet10.zip/sbRecovery.ini password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet11.zip/sbRecovery.reg password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet11.zip/sbRecovery.ini password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet12.zip/smdat32a.sys password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet12.zip/sbRecovery.ini password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet2.zip/sbRecovery.reg password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet2.zip/sbRecovery.ini password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet3.zip/sbRecovery.reg password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet3.zip/sbRecovery.ini password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet4.zip/smdat32a.sys password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet4.zip/sbRecovery.ini password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet5.zip/sbRecovery.reg password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet5.zip/sbRecovery.ini password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet6.zip/sbRecovery.reg password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet6.zip/sbRecovery.ini password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet7.zip/sbRecovery.reg password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet7.zip/sbRecovery.ini password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet8.zip/smdat32a.sys password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet8.zip/sbRecovery.ini password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet9.zip/sbRecovery.reg password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\Altnet9.zip/sbRecovery.ini password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyBar.zip/sbRecovery.reg password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyBar.zip/sbRecovery.ini password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyBar1.zip/sbRecovery.reg password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyBar1.zip/sbRecovery.ini password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyBar2.zip/sbRecovery.reg password protected
19/10/2009 22:34:41 File: C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyBar2.zip/sbRecovery.ini password protected
19/10/2009 22:35:10 File: C:\Users\OZKAN\AppData\Local\maumcuq.exe detected Trojan program 'Trojan.Win32.Hrup.gen'
19/10/2009 22:35:10 File: C:\Users\OZKAN\AppData\Local\maumcuq.exe not disinfected postponed
19/10/2009 22:35:50 File: C:\Users\OZKAN\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0c49c9b4\Report.cab/emigcik.exe.xor//PE-Crypt.XorPE detected Trojan program 'Trojan.Win32.Hrup.gen'
19/10/2009 22:35:50 File: C:\Users\OZKAN\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0c49c9b4\Report.cab/emigcik.exe.xor//PE-Crypt.XorPE not disinfected postponed
19/10/2009 23:51:36 File: c:\users\ozkan\appdata\local\maumcuq.exe detected Trojan program 'Trojan.Win32.Hrup.gen'
20/10/2009 18:34:16 File: c:\users\ozkan\appdata\local\maumcuq.exe not disinfected cannot be disinfected
20/10/2009 18:34:47 File: c:\users\ozkan\appdata\local\maumcuq.exe deleted
20/10/2009 18:34:47 File: c:\users\ozkan\appdata\local\microsoft\windows\wer\reportarchive\report0c49c9b4\report.cab/emigcik.exe.xor//PE-Crypt.XorPE detected Trojan program 'Trojan.Win32.Hrup.gen'
20/10/2009 18:34:47 File: c:\users\ozkan\appdata\local\microsoft\windows\wer\reportarchive\report0c49c9b4\report.cab/emigcik.exe.xor//PE-Crypt.XorPE not disinfected cannot be disinfected
20/10/2009 18:34:47 File: c:\users\ozkan\appdata\local\microsoft\windows\wer\reportarchive\report0c49c9b4\report.cab/emigcik.exe.xor deleted


Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------


Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes


Quarantine
----------
Status Object Size Added
------ ------ ---- -----


Backup
------
Status Object Size
------ ------ ----
0
Réponse 15 / 15
Utilisateur anonyme
20 oct. 2009 à 19:21
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l’ extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;

• WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-------------------------------------------------------------------------------------------------------------------------

 Je conseille de mettre a jour internet explorer même si vous ne l’utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
• Télécharger IE8 : ici

• Si Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/


• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de desinfections.

• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
------------------------------------------------------------------------------------------------------------------------------

Désactiver/Réactiver la restauration système de Vista
• Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
• Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
• Cliquez ensuite sur "Protection du système" .
• Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
• Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
• Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
• Pensé a vider la corbeille.




Tu peux mettre ton problème résolu !!Comment mettre résolu ??


0
bambi
20 oct. 2009 à 21:24
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
0