Infecté par un spyware
moimoi
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
Depuis quelques temps mon ordinateur est lent, il prends de longues minutes a ouvrir internet ou bien certain fichiers. J'ai maintenant depuis 2jours une barre blanche dans explorer qui s'agrandit à chaque fois que j'ouvre une nouvelle fenetre sur internet ....firefox n'est plus utlisable(j'ai un script pour un jeu qui est sur firefox et comme c'Est lourd je ne réussi plus à surfer sur le net avec firefox...le script a été aprouvé par un ami en informatique donc ce n'est pas le réel problème.)
Je crois bien etre infecté par un spyware il y a qqun qui peut m'aider ?
Depuis quelques temps mon ordinateur est lent, il prends de longues minutes a ouvrir internet ou bien certain fichiers. J'ai maintenant depuis 2jours une barre blanche dans explorer qui s'agrandit à chaque fois que j'ouvre une nouvelle fenetre sur internet ....firefox n'est plus utlisable(j'ai un script pour un jeu qui est sur firefox et comme c'Est lourd je ne réussi plus à surfer sur le net avec firefox...le script a été aprouvé par un ami en informatique donc ce n'est pas le réel problème.)
Je crois bien etre infecté par un spyware il y a qqun qui peut m'aider ?
A voir également:
- Infecté par un spyware
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
115 réponses
désolé je n'ai pas eu accès a mon ordi pour 2 jours...
je fais tout ce que tu m'as dit et je te post ça dans qques minutes ! Merci :)
je fais tout ce que tu m'as dit et je te post ça dans qques minutes ! Merci :)
le rootkitreverler est un programme qu'un ami qui travaille en informatique m'a installer qui n'est pas activer pour le moment..lorsqu'il aura le temps il va regarder ma machine a distance de chez lui ;) mais il n'a pas le temps pour l'instant et comme mon ordi ram depuis des semaines je commence à être à bout lol
SmitFraudFix v2.394
Scan done at 10:19:16,57, 2009-10-24
Run from C:\Documents and Settings\David Despres\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\David Despres
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DAVIDD~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\David Despres\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DAVIDD~1\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139 Family PCI Fast Ethernet NIC - Packet Scheduler Miniport
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\..\{048F148F-9768-47CE-AAF6-539C028519CD}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{048F148F-9768-47CE-AAF6-539C028519CD}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{048F148F-9768-47CE-AAF6-539C028519CD}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
SmitFraudFix v2.394
Scan done at 10:19:16,57, 2009-10-24
Run from C:\Documents and Settings\David Despres\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\David Despres
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DAVIDD~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\David Despres\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DAVIDD~1\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139 Family PCI Fast Ethernet NIC - Packet Scheduler Miniport
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\..\{048F148F-9768-47CE-AAF6-539C028519CD}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{048F148F-9768-47CE-AAF6-539C028519CD}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{048F148F-9768-47CE-AAF6-539C028519CD}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3027
Windows 5.1.2600 Service Pack 3
2009-10-24 18:46:07
mbam-log-2009-10-24 (18-45-58).txt
Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 213159
Temps écoulé: 1 hour(s), 19 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
Version de la base de données: 3027
Windows 5.1.2600 Service Pack 3
2009-10-24 18:46:07
mbam-log-2009-10-24 (18-45-58).txt
Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 213159
Temps écoulé: 1 hour(s), 19 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
malware no action taken il faut faire afficher rapport puis supprimer et me poster le nouveau rapport, ensuite :
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
malware no action taken il faut faire afficher rapport puis supprimer et me poster le nouveau rapport, ensuite :
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
.Voici le ad remover en esperant que tout est ok :O et je réessaie pour l'autre programme
======= LOGFILE OF AD-REMOVER 1.1.4.6_A | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 18.10.2009 at 19:05
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 19:21:38, 2009-10-25 | Normal Boot | Option: CLEAN
Executed from: C:\Program Files\Ad-Remover\
Operating system: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Computer Name: DAVID | Current user: David Despres
.
============== NEUTRALIZED ELEMENT(S) ==============
.
.
C:\Program Files\Mozilla FireFox\chrome\m3ffxtbr.jar
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\Program Files\Windows Live\Messenger\Msimg32.dll
(!) -- Temp files deleted.
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
ProfilePath: 7869hz3i.default (David Despres)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo! Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Yahoo! Search");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\David Despres\Desktop\Patch FR\Patch FR\Traduction_Us-Fr.exe
C:\Documents and Settings\David Despres\Local Settings\Application Data\Microsoft\Messenger\cindy_allain@hotmail.com\Sharing Folders\rosabelle29@msn.com\Adobe Photoshop CS3 v10 with Crack full version.zip
C:\Documents and Settings\David Despres\Local Settings\Application Data\Microsoft\Messenger\cindy_allain@hotmail.com\Sharing Folders\rosabelle29@msn.com\Patch FR.zip
C:\Documents and Settings\David Despres\Local Settings\Application Data\Microsoft\Messenger\cindy_allain@hotmail.com\Sharing Folders\rosabelle29@msn.com\Adobe Photoshop CS3 v10 with Crack full version\_crack_\ssg.nfo
.
===================================
.
2784 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
0 File(s) - C:\DOCUME~1\DAVIDD~1\LOCALS~1\Temp
0 File(s) - C:\WINDOWS\Temp
.
18 File(s) - C:\Program Files\Ad-Remover\BACKUP
3 File(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
End at: 19:25:53 | 2009-10-25 - CLEAN[1]
.
============== E.O.F ==============
.
======= LOGFILE OF AD-REMOVER 1.1.4.6_A | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 18.10.2009 at 19:05
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 19:21:38, 2009-10-25 | Normal Boot | Option: CLEAN
Executed from: C:\Program Files\Ad-Remover\
Operating system: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Computer Name: DAVID | Current user: David Despres
.
============== NEUTRALIZED ELEMENT(S) ==============
.
.
C:\Program Files\Mozilla FireFox\chrome\m3ffxtbr.jar
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\Program Files\Windows Live\Messenger\Msimg32.dll
(!) -- Temp files deleted.
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
ProfilePath: 7869hz3i.default (David Despres)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo! Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Yahoo! Search");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\David Despres\Desktop\Patch FR\Patch FR\Traduction_Us-Fr.exe
C:\Documents and Settings\David Despres\Local Settings\Application Data\Microsoft\Messenger\cindy_allain@hotmail.com\Sharing Folders\rosabelle29@msn.com\Adobe Photoshop CS3 v10 with Crack full version.zip
C:\Documents and Settings\David Despres\Local Settings\Application Data\Microsoft\Messenger\cindy_allain@hotmail.com\Sharing Folders\rosabelle29@msn.com\Patch FR.zip
C:\Documents and Settings\David Despres\Local Settings\Application Data\Microsoft\Messenger\cindy_allain@hotmail.com\Sharing Folders\rosabelle29@msn.com\Adobe Photoshop CS3 v10 with Crack full version\_crack_\ssg.nfo
.
===================================
.
2784 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
0 File(s) - C:\DOCUME~1\DAVIDD~1\LOCALS~1\Temp
0 File(s) - C:\WINDOWS\Temp
.
18 File(s) - C:\Program Files\Ad-Remover\BACKUP
3 File(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
End at: 19:25:53 | 2009-10-25 - CLEAN[1]
.
============== E.O.F ==============
.
il va falloir me supprimer tout ça source de tes virus :
C:\Documents and Settings\David Despres\Desktop\Patch FR\Patch FR\Traduction_Us-Fr.exe
C:\Documents and Settings\David Despres\Local Settings\Application Data\Microsoft\Messenger\cindy_allain@hotmail.com\Sharing Folders\rosabelle29@msn.com\Adobe Photoshop CS3 v10 with Crack full version.zip
C:\Documents and Settings\David Despres\Local Settings\Application Data\Microsoft\Messenger\cindy_allain@hotmail.com\Sharing Folders\rosabelle29@msn.com\Patch FR.zip
C:\Documents and Settings\David Despres\Local Settings\Application Data\Microsoft\Messenger\cindy_allain@hotmail.com\Sharing Folders\rosabelle29@msn.com\Adobe Photoshop CS3 v10 with Crack full version\_crack_\ssg.nfo
C:\Documents and Settings\David Despres\Desktop\Patch FR\Patch FR\Traduction_Us-Fr.exe
C:\Documents and Settings\David Despres\Local Settings\Application Data\Microsoft\Messenger\cindy_allain@hotmail.com\Sharing Folders\rosabelle29@msn.com\Adobe Photoshop CS3 v10 with Crack full version.zip
C:\Documents and Settings\David Despres\Local Settings\Application Data\Microsoft\Messenger\cindy_allain@hotmail.com\Sharing Folders\rosabelle29@msn.com\Patch FR.zip
C:\Documents and Settings\David Despres\Local Settings\Application Data\Microsoft\Messenger\cindy_allain@hotmail.com\Sharing Folders\rosabelle29@msn.com\Adobe Photoshop CS3 v10 with Crack full version\_crack_\ssg.nfo
je ne comprends pas c'est un ami qui me l'a envoyé le crack de photoshop...il m'a assuré qu'il n'y avait aucun problème....ça fait des années que je l'utilise et je n'ai JAMAIS eu de problèmes ? Tu es certaine que c'Est bien la source du problème? pourquoi l'aurais-je utilisé durant 2 ans sans avoir de problème ?
Voici le rapport malwarebytes
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3027
Windows 5.1.2600 Service Pack 3
2009-10-26 08:43:29
mbam-log-2009-10-26 (08-43-29).txt
Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 214454
Temps écoulé: 1 hour(s), 13 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WI1F86~1\MESSEN~1\msimg32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WI1F86~1\MESSEN~1\riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4E4566C4-540D-451E-8B75-34A919B382A7}\RP365\A0058845.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4E4566C4-540D-451E-8B75-34A919B382A7}\RP365\A0058846.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3027
Windows 5.1.2600 Service Pack 3
2009-10-26 08:43:29
mbam-log-2009-10-26 (08-43-29).txt
Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 214454
Temps écoulé: 1 hour(s), 13 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WI1F86~1\MESSEN~1\msimg32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WI1F86~1\MESSEN~1\riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4E4566C4-540D-451E-8B75-34A919B382A7}\RP365\A0058845.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4E4566C4-540D-451E-8B75-34A919B382A7}\RP365\A0058846.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
les cracks sont souvent source de virus, donc il vaut mieux éviter dans télécharger où d'en ramener sur sont PC :
Lire ceci : le danger des cracks
Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Lire ceci : le danger des cracks
Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Voici le scan, la seule question ici tu disais : Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
c'est bien les laisser décochées ? Sur le tuto il n'en parlait pas....
MErci :)
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 10/26/2009 at 05:49 PM
Application Version : 4.29.1004
Core Rules Database Version : 4162
Trace Rules Database Version: 1978
Scan type : Complete Scan
Total Scan Time : 02:14:23
Memory items scanned : 358
Memory threats detected : 0
Registry items scanned : 4518
Registry threats detected : 0
File items scanned : 106719
File threats detected : 31
Adware.Tracking Cookie
C:\Documents and Settings\David Despres\Cookies\david_despres@richmedia.yahoo[2].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@networldmedia[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@ad.yieldmanager[2].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@msnportal.112.2o7[2].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@nhl.112.2o7[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@canoe.112.2o7[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@apmebf[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@weborama[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@vitamine.networldmedia[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@doubleclick[2].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@bs.serving-sys[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@videoegg.adbureau[2].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@serving-sys[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@ads.networldmedia[3].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@atdmt[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@adcentriconline[2].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@revsci[2].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@ads.networldmedia[2].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@ads.networldmedia[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@xiti[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@smartadserver[2].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@microsoftsto.112.2o7[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@content.yieldmanager[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@insightexpressai[2].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@advertising[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@mediaplex[2].txt
C:\Documents and Settings\Cindy\Cookies\cindy@apmebf[1].txt
C:\Documents and Settings\Cindy\Cookies\cindy@atdmt[2].txt
C:\Documents and Settings\Cindy\Cookies\cindy@msnportal.112.2o7[1].txt
C:\ToolBar SD\Backup-TB\DOCUME~1\DAVIDD~1\Cookies\david_despres@mywebsearch[1].txt
- Laisse les autres lignes décochées.
c'est bien les laisser décochées ? Sur le tuto il n'en parlait pas....
MErci :)
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 10/26/2009 at 05:49 PM
Application Version : 4.29.1004
Core Rules Database Version : 4162
Trace Rules Database Version: 1978
Scan type : Complete Scan
Total Scan Time : 02:14:23
Memory items scanned : 358
Memory threats detected : 0
Registry items scanned : 4518
Registry threats detected : 0
File items scanned : 106719
File threats detected : 31
Adware.Tracking Cookie
C:\Documents and Settings\David Despres\Cookies\david_despres@richmedia.yahoo[2].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@networldmedia[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@ad.yieldmanager[2].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@msnportal.112.2o7[2].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@nhl.112.2o7[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@canoe.112.2o7[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@apmebf[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@weborama[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@vitamine.networldmedia[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@doubleclick[2].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@bs.serving-sys[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@videoegg.adbureau[2].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@serving-sys[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@ads.networldmedia[3].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@atdmt[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@adcentriconline[2].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@revsci[2].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@ads.networldmedia[2].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@ads.networldmedia[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@xiti[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@smartadserver[2].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@microsoftsto.112.2o7[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@content.yieldmanager[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@insightexpressai[2].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@advertising[1].txt
C:\Documents and Settings\David Despres\Cookies\david_despres@mediaplex[2].txt
C:\Documents and Settings\Cindy\Cookies\cindy@apmebf[1].txt
C:\Documents and Settings\Cindy\Cookies\cindy@atdmt[2].txt
C:\Documents and Settings\Cindy\Cookies\cindy@msnportal.112.2o7[1].txt
C:\ToolBar SD\Backup-TB\DOCUME~1\DAVIDD~1\Cookies\david_despres@mywebsearch[1].txt
Parfais supprime ce que SAS à trouvé, ensuite Vide la quarantaine et ensuite fait ceci :
Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online afin de vérifier s'il reste encore des virus.
Veuillez vous rendre à cette adresse avec Internet Explorer :
Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC : http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm
1°) "Acceptez" l'accord de license :
2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :
# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"
Voir cette image
3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :
4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :
Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.
5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :
6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :
7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.
Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online afin de vérifier s'il reste encore des virus.
Veuillez vous rendre à cette adresse avec Internet Explorer :
Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC : http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm
1°) "Acceptez" l'accord de license :
2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :
# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"
Voir cette image
3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :
4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :
Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.
5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :
6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :
7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Oct 26, 2009 - 21:18:42
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;N:\;
Statistiques
Temps
00:48:32
Fichiers
97811
Directoires
8522
Secteurs de boot
0
Archives
961
Paquets programmes
12202
Résultats
Virus identifiés
2
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
4461650
Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)
Analyse des plugins
17
Archive des plugins
44
Unpack des plugins
8
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\David Despres\Desktop\List_Killem.exe
Infecté par: DeepScan:Generic.Zlob.5A048607
C:\Documents and Settings\David Despres\Desktop\List_Killem.exe
Echec de la désinfection
C:\Documents and Settings\David Despres\Desktop\List_Killem.exe
Supprimé
C:\Documents and Settings\David Despres\Desktop\SmitfraudFix.exe
Infecté par: Trojan.Generic.1527266
C:\Documents and Settings\David Despres\Desktop\SmitfraudFix.exe
Supprimé
C:\System Volume Information\_restore{4E4566C4-540D-451E-8B75-34A919B382A7}\RP368\A0058965.exe
Infecté par: DeepScan:Generic.Zlob.5A048607
C:\System Volume Information\_restore{4E4566C4-540D-451E-8B75-34A919B382A7}\RP368\A0058965.exe
Echec de la désinfection
C:\System Volume Information\_restore{4E4566C4-540D-451E-8B75-34A919B382A7}\RP368\A0058965.exe
Supprimé
C:\System Volume Information\_restore{4E4566C4-540D-451E-8B75-34A919B382A7}\RP368\A0058966.exe
Infecté par: Trojan.Generic.1527266
C:\System Volume Information\_restore{4E4566C4-540D-451E-8B75-34A919B382A7}\RP368\A0058966.exe
Supprimé
Rapport d'analyse généré à: Mon, Oct 26, 2009 - 21:18:42
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;N:\;
Statistiques
Temps
00:48:32
Fichiers
97811
Directoires
8522
Secteurs de boot
0
Archives
961
Paquets programmes
12202
Résultats
Virus identifiés
2
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
4461650
Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)
Analyse des plugins
17
Archive des plugins
44
Unpack des plugins
8
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\David Despres\Desktop\List_Killem.exe
Infecté par: DeepScan:Generic.Zlob.5A048607
C:\Documents and Settings\David Despres\Desktop\List_Killem.exe
Echec de la désinfection
C:\Documents and Settings\David Despres\Desktop\List_Killem.exe
Supprimé
C:\Documents and Settings\David Despres\Desktop\SmitfraudFix.exe
Infecté par: Trojan.Generic.1527266
C:\Documents and Settings\David Despres\Desktop\SmitfraudFix.exe
Supprimé
C:\System Volume Information\_restore{4E4566C4-540D-451E-8B75-34A919B382A7}\RP368\A0058965.exe
Infecté par: DeepScan:Generic.Zlob.5A048607
C:\System Volume Information\_restore{4E4566C4-540D-451E-8B75-34A919B382A7}\RP368\A0058965.exe
Echec de la désinfection
C:\System Volume Information\_restore{4E4566C4-540D-451E-8B75-34A919B382A7}\RP368\A0058965.exe
Supprimé
C:\System Volume Information\_restore{4E4566C4-540D-451E-8B75-34A919B382A7}\RP368\A0058966.exe
Infecté par: Trojan.Generic.1527266
C:\System Volume Information\_restore{4E4566C4-540D-451E-8B75-34A919B382A7}\RP368\A0058966.exe
Supprimé
Parfais une dernière vérif :
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Nettoyage :
! Déconnecte toi ferme toutes tes applications en cours !
* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.
▶ Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
! Déconnecte toi ferme toutes tes applications en cours !
* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.
▶ Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
humm est-ce que tout est beau ? Ca ne donne pas un très gros rapport
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\QuickTime\QTSystem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\QuickTime\QTSystem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
c'est la rapport de suppression ça, car il y aurait du y avoir ça :
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\WS2Fix.exe
C:\Documents and Settings\David Despres\LOCAL Settings\Temp\SSUPDATE.EXE
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\WS2Fix.exe
C:\Documents and Settings\David Despres\LOCAL Settings\Temp\SSUPDATE.EXE
c'est ça ???
Kill'em by g3n-h@ckm@n 1.0.4.7
User : David Despres () # DAVID
Update on 27/10/2009 by g3n-h@ckm@n ::::: 11.30
Start at: 19:36:29 | 2009-10-28
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
A:\ -> 3 1/2 Inch Floppy Drive
C:\ -> Local Fixed Disk | 123,56 Go (45,36 Go free) | NTFS
D:\ -> Removable Disk
E:\ -> Removable Disk
F:\ -> Removable Disk
G:\ -> Removable Disk
H:\ -> Local Fixed Disk | 4,42 Go (3,15 Go free) [HP_RECOVERY] | FAT32
I:\ -> CD-ROM Disc
J:\ -> CD-ROM Disc | 73,57 Mo (0 Mo free) [DIR-615] | CDFS
K:\ -> Removable Disk
L:\ -> Removable Disk
M:\ -> Removable Disk
N:\ -> Removable Disk
O:\ -> CD-ROM Disc | 4,2 Mo (0 Mo free) [Read Me] | CDFS
P:\ -> Removable Disk | 2,81 Go (2,81 Go free) [Public] | FAT32
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\system32\404Fix.exe"
"C:\WINDOWS\system32\dumphive.exe"
"C:\WINDOWS\system32\IEDFix.exe"
"C:\WINDOWS\system32\Process.exe"
"C:\WINDOWS\system32\SrchSTS.exe"
"C:\WINDOWS\system32\tmp.reg"
"C:\WINDOWS\system32\VACFix.exe"
"C:\WINDOWS\system32\VCCLSID.exe"
"C:\WINDOWS\system32\WS2Fix.exe"
C:\Documents and Settings\David Despres\LOCAL Settings\Temp\SSUPDATE.EXE
C:\Documents and Settings\David Despres\LOCAL Settings\Temp\wlsetup-cvr.exe
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
404Fix.exe.Kill'em
dumphive.exe.Kill'em
IEDFix.exe.Kill'em
Process.exe.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
SrchSTS.exe.Kill'em
SSUPDATE.EXE.Kill'em
tmp.reg.Kill'em
VACFix.exe.Kill'em
VCCLSID.exe.Kill'em
wlsetup-cvr.exe.Kill'em
WS2Fix.exe.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Kill'em by g3n-h@ckm@n 1.0.4.7
User : David Despres () # DAVID
Update on 27/10/2009 by g3n-h@ckm@n ::::: 11.30
Start at: 19:36:29 | 2009-10-28
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
A:\ -> 3 1/2 Inch Floppy Drive
C:\ -> Local Fixed Disk | 123,56 Go (45,36 Go free) | NTFS
D:\ -> Removable Disk
E:\ -> Removable Disk
F:\ -> Removable Disk
G:\ -> Removable Disk
H:\ -> Local Fixed Disk | 4,42 Go (3,15 Go free) [HP_RECOVERY] | FAT32
I:\ -> CD-ROM Disc
J:\ -> CD-ROM Disc | 73,57 Mo (0 Mo free) [DIR-615] | CDFS
K:\ -> Removable Disk
L:\ -> Removable Disk
M:\ -> Removable Disk
N:\ -> Removable Disk
O:\ -> CD-ROM Disc | 4,2 Mo (0 Mo free) [Read Me] | CDFS
P:\ -> Removable Disk | 2,81 Go (2,81 Go free) [Public] | FAT32
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\system32\404Fix.exe"
"C:\WINDOWS\system32\dumphive.exe"
"C:\WINDOWS\system32\IEDFix.exe"
"C:\WINDOWS\system32\Process.exe"
"C:\WINDOWS\system32\SrchSTS.exe"
"C:\WINDOWS\system32\tmp.reg"
"C:\WINDOWS\system32\VACFix.exe"
"C:\WINDOWS\system32\VCCLSID.exe"
"C:\WINDOWS\system32\WS2Fix.exe"
C:\Documents and Settings\David Despres\LOCAL Settings\Temp\SSUPDATE.EXE
C:\Documents and Settings\David Despres\LOCAL Settings\Temp\wlsetup-cvr.exe
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
404Fix.exe.Kill'em
dumphive.exe.Kill'em
IEDFix.exe.Kill'em
Process.exe.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
SrchSTS.exe.Kill'em
SSUPDATE.EXE.Kill'em
tmp.reg.Kill'em
VACFix.exe.Kill'em
VCCLSID.exe.Kill'em
wlsetup-cvr.exe.Kill'em
WS2Fix.exe.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
