Virus

levosgien Messages postés 43 Statut Membre -  
*- $h@doW_P$yKoz -* Messages postés 58 Statut Membre -
Bonjour,j'ai eu un code suspect : GEN/PwdZIP
D:\documents and settings\all users\...\Favoritenetwork.ZIP

mais je sais pas s'il est supprimé antivir me dit résultat guard (logiciel malveillant détécté)

que dois je faire merci
Configuration: Windows XP
Firefox 3.0.14

18 réponses

  1. *- $h@doW_P$yKoz -* Messages postés 58 Statut Membre
     
    Salut,

    ▶ Télécharge random's system information tool (RSIT)
    http://images.malwareremoval.com/random/RSIT.exe

    ▶Enregistre le sur ton Bureau
    ▶ Double clique sur RSIT.exe pour l’exécuter.
    ▶ Clique sur "continue" à l'écran Disclaimer.
    ▶ Si l'outil HIjackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu n’auras qu’à accepter la licence.

    ▶ Une fois le scan terminé , 2 rapports vont apparaitre.
    ▶ Poste les dans ton prochain message

    ▶ Note : les rapports se trouvent aussi ici : ( log.txt & info.txt )

    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    0
  2. levosgien Messages postés 43 Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by philippe at 2009-10-14 16:18:36
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 16 GB (53%) free of 31 GB
    Total RAM: 703 MB (15% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:19:08, on 14/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16876)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\APPS\Powercinema\PCMService.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
    C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\LimeWire\LimeWire.exe
    D:\Documents and Settings\philippe\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\Documents and Settings\philippe\Bureau\RSIT.exe
    D:\Documents and Settings\philippe\Bureau\philippe.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/?appId=6ac53dc0-d31b-4d3d-94d9-fe2828b52eb0
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://toolbar.inbox.com/search/ie.aspx?tbid=160266
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60266
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60266
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Iminent.BHO.NavigationError - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
    R3 - URLSearchHook: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMBo.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMBo.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMBo.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup
    O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
    O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
    O4 - Startup: Notification de cadeaux MSN.lnk = D:\Documents and Settings\philippe\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Crawler Screensaver - {CDAFD956-97BE-443D-8EF7-F4F094EB5766} - C:\Program Files\Crawler\SSaver\CSSaver.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O15 - Trusted Zone: *.chat-land.org
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\PROGRA~1\INBOXT~1\Inbox.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    0
  3. *- $h@doW_P$yKoz -* Messages postés 58 Statut Membre
     
    Tu es bien infecté. Par crawler.

    Fais ce qui suis:

    Télécharge Toolbar S&D:
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    ▶ Lances l'installation en exécutant le fichier téléchargé...

    ▶ Double-clique sur le raccourci de Toolbar, qui se trouve sur ton bureau, pour lancer l'application.

    ▶sélectionnes la langue, puis valides par la touche '' Entrée '' de ton clavier...

    ▶ Au menu, choisis l'option 1 (recherche) et patientes jusqu'à la fin de la recherche.

    ▶ Un rapport sera généré à la fin. Poste-le stp.
    0
  4. levosgien Messages postés 43 Statut Membre
     
    ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
    BIOS : Award Medallion BIOS v6.00PG
    USER : philippe ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
    Firewall : Kerio Personal Firewall 4.2.3 T (Activated)
    C:\ (Local Disk) - NTFS - Total:29 Go (Free:15 Go)
    D:\ (Local Disk) - NTFS - Total:73 Go (Free:29 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [1] ( 14/10/2009|16:31 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\Crawler
    C:\Program Files\Crawler\Shared
    C:\Program Files\Crawler\SSaver
    C:\Program Files\Crawler\ssmodules.dat
    C:\Program Files\Crawler\Shared\CShared.dll
    C:\Program Files\Crawler\SSaver\bin
    C:\Program Files\Crawler\SSaver\CSSaver.exe
    C:\Program Files\Crawler\SSaver\Download
    C:\Program Files\Crawler\SSaver\imggallery
    C:\Program Files\Crawler\SSaver\unins000.dat
    C:\Program Files\Crawler\SSaver\unins000.exe
    C:\Program Files\Crawler\SSaver\bin\2Dsaver
    C:\Program Files\Crawler\SSaver\bin\3DAquarium
    C:\Program Files\Crawler\SSaver\bin\cssaver.html
    C:\Program Files\Crawler\SSaver\bin\cssaver.ocx
    C:\Program Files\Crawler\SSaver\bin\DLL_ACTIVEDESKTOP.xml
    C:\Program Files\Crawler\SSaver\bin\2Dsaver\2dsaver.config
    C:\Program Files\Crawler\SSaver\bin\2Dsaver\2dsaver.scr
    C:\Program Files\Crawler\SSaver\bin\2Dsaver\data.pck
    C:\Program Files\Crawler\SSaver\bin\2Dsaver\sav_2dsaver.xml
    C:\Program Files\Crawler\SSaver\bin\2Dsaver\ssfxmodul
    C:\Program Files\Crawler\SSaver\bin\2Dsaver\ssfxmodul\DLL_SSFXMODUL.xml
    C:\Program Files\Crawler\SSaver\bin\2Dsaver\ssfxmodul\ssfxmodul.scr
    C:\Program Files\Crawler\SSaver\bin\3DAquarium\3DAquarium.scr
    C:\Program Files\Crawler\SSaver\bin\3DAquarium\data.pck
    C:\Program Files\Crawler\SSaver\Download\MOD_0303_733
    C:\Program Files\Crawler\SSaver\Download\MOD_0304_1102
    C:\Program Files\Crawler\SSaver\Download\MOD_0304_743
    C:\Program Files\Crawler\SSaver\Download\MOD_0304_800
    C:\Program Files\Crawler\SSaver\Download\SAV_3DAQUARIUM
    C:\Program Files\Crawler\SSaver\Download\MOD_0303_733\MOD_0303_733.pck
    C:\Program Files\Crawler\SSaver\Download\MOD_0303_733\MOD_0303_733.xml
    C:\Program Files\Crawler\SSaver\Download\MOD_0304_1102\MOD_0304_1102.pck
    C:\Program Files\Crawler\SSaver\Download\MOD_0304_1102\MOD_0304_1102.xml
    C:\Program Files\Crawler\SSaver\Download\MOD_0304_743\MOD_0304_743.pck
    C:\Program Files\Crawler\SSaver\Download\MOD_0304_743\MOD_0304_743.xml
    C:\Program Files\Crawler\SSaver\Download\MOD_0304_800\MOD_0304_800.pck
    C:\Program Files\Crawler\SSaver\Download\MOD_0304_800\MOD_0304_800.xml
    C:\Program Files\Crawler\SSaver\Download\SAV_3DAQUARIUM\3DAquarium.scr
    C:\Program Files\Crawler\SSaver\Download\SAV_3DAQUARIUM\data.pck
    C:\Program Files\Crawler\SSaver\Download\SAV_3DAQUARIUM\SAV_3DAQUARIUM.xml
    D:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Crawler Screensaver
    D:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Hotbar
    C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml

    -----------\\ Extensions

    (Program Files) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://search.iminent.com/?appId=6ac53dc0-d31b-4d3d-94d9-fe2828b52eb0"
    "Search Page"="http://ww12.cherche.us"
    "Search Bar"="http://ww12.cherche.us"
    "SearchMigratedDefaultURL"="http://ww12.cherche.us{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "Default_Search_URL"="http://www.cherche.us/keyword/%s"
    "Start Page_bak"="http://ww12.cherche.us"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    "SearchAssistant"="http://toolbar.inbox.com/search/ie.aspx?tbid=160266"
    "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60266"

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\System32\spurebgdiu.dat
    C:\WINDOWS\System32\spurebgdiu_navup.dat
    [b]==> EGDACCESS <==/b

    1 - "C:\ToolBar SD\TB_1.txt" - 14/10/2009|16:35 - Option : [1]

    -----------\\ Fin du rapport a 16:35:23,12
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. *- $h@doW_P$yKoz -* Messages postés 58 Statut Membre
     
    ▶Relances ToolBarSD
    ▶Choisis l'option2 ( suppression)
    ▶Ne touche à rien pendant la suppression.
    ▶A la fin, un rapport est généré, postes le.
    0
  7. levosgien Messages postés 43 Statut Membre
     
    ---\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
    BIOS : Award Medallion BIOS v6.00PG
    USER : philippe ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
    Firewall : Kerio Personal Firewall 4.2.3 T (Activated)
    C:\ (Local Disk) - NTFS - Total:29 Go (Free:15 Go)
    D:\ (Local Disk) - NTFS - Total:73 Go (Free:29 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 14/10/2009|16:50 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\Crawler\Shared
    Supprime! - C:\Program Files\Crawler\SSaver
    Supprime! - C:\Program Files\Crawler\ssmodules.dat
    Supprime! - D:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Crawler Screensaver
    Supprime! - D:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Hotbar
    Supprime! - C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
    Supprime! - C:\Program Files\Crawler

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Program Files) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://search.iminent.com/?appId=6ac53dc0-d31b-4d3d-94d9-fe2828b52eb0"
    "Search Page"="http://ww12.cherche.us"
    "Search Bar"="http://ww12.cherche.us"
    "SearchMigratedDefaultURL"="http://ww12.cherche.us{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "Default_Search_URL"="http://www.cherche.us/keyword/%s"
    "Start Page_bak"="http://ww12.cherche.us"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"
    "SearchAssistant"="http://toolbar.inbox.com/search/ie.aspx?tbid=160266"
    "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60266"

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\System32\spurebgdiu.dat
    C:\WINDOWS\System32\spurebgdiu_navup.dat
    [b]==> EGDACCESS <==/b

    1 - "C:\ToolBar SD\TB_1.txt" - 14/10/2009|16:35 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 14/10/2009|16:54 - Option : [2]

    -----------\\ Fin du rapport a 16:54:17,56
    0
  8. levosgien Messages postés 43 Statut Membre
     
    c'est bon la ? CA A L'air d'aller mieux mon pc est deja moins lent
    0
  9. *- $h@doW_P$yKoz -* Messages postés 58 Statut Membre
     
    Ok.

    Tu as pleins de toolbars (c'est inutile)

    Rends toi ici:

    D:\Documents and Settings\philippe\Bureau\philippe.exe

    et double clique sur philippe.exe

    *Au menu qui s'affiche choisis Do a system scan only
    *Laisse travailler ton ordi quelques secondes...
    *Dans la fenêtre qui apparaît coche les lignes suivantes:

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/?appId=6ac53dc0-d31b-4d3d-94d9-fe2828b52eb0

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://toolbar.inbox.com/search/ie.aspx?tbid=160266


    R3 - URLSearchHook: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMBo.dll

    O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMBo.dll

    O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll

    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

    O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMBo.dll


    *clique sur Fix checked .

    *clique sur Main menu puis sur Open the misc Tools section
    *clique sur l'onglet Main

    *Remplis le rectangle Start Page par la page d'acceuil que tu souhaites avoir lorsque tu lances internet explorer.
    Exemple: www.google.fr

    *Remplis le rectangle Default search assistant par www.google.fr

    Ferme Hijackthis.

    Fais déjà cela je te donne la suite après.
    0
  10. levosgien Messages postés 43 Statut Membre
     
    c'est fait
    0
  11. *- $h@doW_P$yKoz -* Messages postés 58 Statut Membre
     
    Tu peux également fixé cette ligne:

    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

    Ensuite:

    >> Télécharge CCleaner:
    http://download.piriform.com

    >Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.

    > Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

    >Pour les autres paramètres, laisse-le avec ses réglages par défaut.

    > Puis dans le menu Nettoyeur
    > Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
    > Clique sur le bouton Lancer le nettoyage.
    > Clique une seconde fois sur le bouton Lancer le nettoyage
    > Fait de même pour le menu "Chercher des erreurs"

    =>A faire régulièrement.

    >> Télécharge et installe Malawarebytes’Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    >> Laisse le se mettre automatiquement à jour.
    >>Une fois mis à jour, le programme va se lancer. Va dans l´onglet Paramètres, et coche la case : "Arreter internet explorer pendant la suppression".
    >>Retourne ensuite sur l’onglet Recherche
    >> Choisis « Exécuter un examen complet » en cliquant dessus.
    >> Clique sur Rechercher

    >> Patiente jusqu’à la fin du scan…..une fenêtre s’ouvrira, clique alors sur OK

    >> Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.

    >> Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection

    >> Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
    >> Poste ensuite ce rapport.

    Note :
    • Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
    • Les rapports sont aussi rangé dans l onglet rapport/log
    0
  12. levosgien Messages postés 43 Statut Membre
     
    re dsl c'etait long voici le rapportalwarebytes' Anti-Malware 1.41
    Version de la base de données: 2962
    Windows 5.1.2600 Service Pack 3

    14/10/2009 20:10:00
    mbam-log-2009-10-14 (20-10-00).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 208899
    Temps écoulé: 1 hour(s), 21 minute(s), 28 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  13. *- $h@doW_P$yKoz -* Messages postés 58 Statut Membre
     
    Mets ton antivirus à jour puis fais une analyse complète de ton pc.
    Poste le rapport à la fin.
    0
  14. levosgien Messages postés 43 Statut Membre
     
    bonjour voici mon rapport

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 15 octobre 2009 08:53

    La recherche porte sur 1796380 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : 113117330301

    Informations de version :
    BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 28/08/2009 08:55:29
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:55:28
    ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 07:30:23
    ANTIVIR3.VDF : 7.1.6.110 525824 Bytes 14/10/2009 06:48:53
    Version du moteur : 8.2.1.35
    AEVDF.DLL : 8.1.1.2 106867 Bytes 17/09/2009 11:10:25
    AESCRIPT.DLL : 8.1.2.35 483707 Bytes 03/10/2009 14:19:22
    AESCN.DLL : 8.1.2.5 127346 Bytes 04/09/2009 15:58:51
    AERDL.DLL : 8.1.3.2 479604 Bytes 03/10/2009 14:19:14
    AEPACK.DLL : 8.2.0.0 422261 Bytes 17/09/2009 11:10:23
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 28/08/2009 08:55:28
    AEHEUR.DLL : 8.1.0.167 2011511 Bytes 08/10/2009 14:16:16
    AEHELP.DLL : 8.1.7.0 237940 Bytes 04/09/2009 15:58:48
    AEGEN.DLL : 8.1.1.67 364916 Bytes 03/10/2009 14:18:40
    AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 14:18:34
    AECORE.DLL : 8.1.8.1 184693 Bytes 17/09/2009 11:10:01
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 14:27:21
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 28/08/2009 08:55:28
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : jeudi 15 octobre 2009 08:53

    La recherche d'objets cachés commence.
    '64470' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'kpf4ss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LimeWire.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Vaderetro_mgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Iminent.Notifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IMBooster.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '47' processus ont été contrôlés avec '47' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '56' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HDD>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    Recherche débutant dans 'D:\' <DATA>
    D:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\insaniquarium\fr-FR\insaniquarium.cab
    [0] Type d'archive: CAB (Microsoft)
    --> resources.xml
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1013\A0162045.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> SmitfraudFix\Reboot.exe
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
    --> SmitfraudFix\restart.exe
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1013\A0162046.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> SmitfraudFix\Reboot.exe
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
    --> SmitfraudFix\restart.exe
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A

    Début de la désinfection :
    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1013\A0162045.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b07f048.qua' !
    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1013\A0162046.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c669a9.qua' !

    Fin de la recherche : jeudi 15 octobre 2009 11:49
    Temps nécessaire: 1:14:02 Heure(s)

    La recherche a été effectuée intégralement

    9515 Les répertoires ont été contrôlés
    277678 Des fichiers ont été contrôlés
    4 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    2 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    277672 Fichiers non infectés
    8447 Les archives ont été contrôlées
    4 Avertissements
    4 Consignes
    64470 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  15. levosgien Messages postés 43 Statut Membre
     
    je fais quoi maintenant c'est bon
    0
  16. levosgien Messages postés 43 Statut Membre
     
    c'est lent c'est tres long pour afficher ma page d'accueil la ca commence a me gonfler
    0
  17. *- $h@doW_P$yKoz -* Messages postés 58 Statut Membre
     
    Normal tu es infecté.

    Redémarre ton ordi en mode sans échec : touche F8 lorsque ton ordi démarre.

    Désactive la restauration du système :

    1. Cliques sur Démarrer
    2. Clique-droit sur l'icône poste de travail, puis clique sur propriétés
    3. Cliques sur l'onglet Restauration du système
    4. Coche la case "Désactiver la Restauration du système"
    5. Cliques sur Appliquer
    6. Lors de la désactivation de la Restauration du système, les points de restaurations existants seront supprimés : cliques sur "Oui"
    7. Cliques sur OK

    Redémarre en mode normal

    Réactive la restauration du système:

    1.Clique sur Démarrer.

    2. Clique droit sur Poste de travail puis cliquez sur Propriétés.
    3. Dans l'onglet Restauration du système, désélectionne Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.

    4. Clique sur Appliquer.

    5. Lorsque le message de confirmation apparaît, clique sur Oui.

    Relance une analyse antivirus pour vérifier que tout est partit.
    Poste le rapport lorsque c'est terminé
    0
  18. levosgien Messages postés 43 Statut Membre
     
    bonjour je viens d'installer un nouveau antivirus c'est bitdefender antivirus 2010 2 ans de mises a jour car les antivirus gratuit ras le bol ca protege pu comme avant je fais quand meme la manipulation
    0
  19. *- $h@doW_P$yKoz -* Messages postés 58 Statut Membre
     
    oui
    0