Envahi de CID

Résolu
Moustique75 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention   -  
toptitbal Messages postés 25719 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Je suis envahi de fenêtres CID qui s'ouvent toutes seules, je travaille sur Vista et je n'ai pas d'antivirus. Quelqu'un peux m'aider ? Par quoi dois-je commencer ?? Merci déjà pour votre aide !

26 réponses

  • 1
  • 2
Réponse 1 / 26
georges86400 Messages postés 1750 Date d'inscription   Statut Membre Dernière intervention   143
 
Bonsoir
Installer un antivirus c'est tres urgent
0
Réponse 2 / 26
Moustique75 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir, Antivir c'est ok ?
0
Réponse 3 / 26
georges86400 Messages postés 1750 Date d'inscription   Statut Membre Dernière intervention   143
 
oui tu peux le mettre
Telecharge aussi Malwarebytes, installe le , fait une mise a jour et un scan, et tu supprime tout ce qu'il aura trouve
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
0
Réponse 4 / 26
toptitbal Messages postés 25719 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Bonsoir

Avant de passer MBAM, qui risque de ne supprimer qu'une partie de l'infection, il serait préférable de regarder ce qui se passe. Tu as probablement une infection Lop mais peut-être d'autres choses....

• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,

-> http://images.malwareremoval.com/random/RSIT.exe

• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
Ferme info.txt (<<qui sera réduit dans la Barre des Tâches), il ne te sera demandé qu’en cas de besoin.

Tuto si besoin : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Moustique75 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
 
Dois-je faire un scan de l'antivirus aussi ? Ou juste avec Malwarebytes ?
0
toptitbal Messages postés 25719 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Ni l'un, ni l'autre pour l'instant.
Commence par cela : https://forums.commentcamarche.net/forum/affich-14818449-envahi-de-cid#4
0
Réponse 6 / 26
georges86400 Messages postés 1750 Date d'inscription   Statut Membre Dernière intervention   143
 
tu fais ce qu'a demande Toptitbal
0
Réponse 7 / 26
Moustique75 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir Toptibal, merci pour l'aide également !

Voici le rapport Logfile ..

Logfile of random's system information tool 1.06 (written by random/random)
Run by Moustique at 2009-10-19 22:40:40
Microsoft® Windows Vista™ Professionnel Service Pack 2
System drive C: has 149 GB (63%) free of 238 GB
Total RAM: 2047 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:41:07, on 19.10.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Caplio Software\RGateLXP.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\GestSIS\GESTSIS.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Users\Moustique\Desktop\RSIT.exe
C:\Program Files\trend micro\Moustique.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bluewin.ch/de/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [beep delete] "C:\ProgramData\Copy Army Army.5xi9tx"
O4 - HKCU\..\Run: [view load up cast] "C:\ProgramData\Four Base Creative.p4vcb"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.0.30729)" -"http://www.jeuxjeuxjeux.fr/jeu/jeux-enfants/417-chef-l%27%C3%89ponge.html"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: RICOH Gate La.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.8.1/GarminAxControl.CAB
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.ch/ImageUploader5.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Common Files\Protexis\License Service\PSIService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
0
Réponse 8 / 26
toptitbal Messages postés 25719 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

https://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm


Télécharge Lop S&D.exe sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)


Tutorial (aide) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm
0
Moustique75 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
 
Excuse-moi je discute pas beaucoup mais j'éxécute tes ordres ! ;o) Merci déjà c'est super cool d'avoir ton aide
0
Réponse 9 / 26
Moustique75 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Professionnel ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz )
BIOS : KBC Version 83.12
USER : Moustique ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:232 Go (Free:145 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 19.10.2009|23:05 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[04.11.2008|20:17] C:\Users\MOUSTI~1\AppData\Local\Adobe
[01.10.2009|22:38] C:\Users\MOUSTI~1\AppData\Local\Ahead
[21.09.2008|19:22] C:\Users\MOUSTI~1\AppData\Local\Application Data
[22.05.2009|21:38] C:\Users\MOUSTI~1\AppData\Local\Apps
[18.10.2009|16:09] C:\Users\MOUSTI~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[22.05.2009|21:38] C:\Users\MOUSTI~1\AppData\Local\Deployment
[08.03.2009|13:32] C:\Users\MOUSTI~1\AppData\Local\eMule
[13.05.2009|00:10] C:\Users\MOUSTI~1\AppData\Local\GDIPFONTCACHEV1.DAT
[15.10.2009|15:39] C:\Users\MOUSTI~1\AppData\Local\Google
[21.09.2008|19:22] C:\Users\MOUSTI~1\AppData\Local\Historique
[19.10.2009|00:12] C:\Users\MOUSTI~1\AppData\Local\IconCache.db
[28.07.2009|23:05] C:\Users\MOUSTI~1\AppData\Local\Microsoft
[07.10.2008|10:49] C:\Users\MOUSTI~1\AppData\Local\Microsoft Help
[09.10.2008|23:41] C:\Users\MOUSTI~1\AppData\Local\Protexis
[19.10.2009|23:03] C:\Users\MOUSTI~1\AppData\Local\Temp
[21.09.2008|19:22] C:\Users\MOUSTI~1\AppData\Local\Temporary Internet Files
[15.04.2009|22:39] C:\Users\MOUSTI~1\AppData\Local\TempWASetup.log
[10.10.2008|00:37] C:\Users\MOUSTI~1\AppData\Local\VirtualStore
[09.09.2009|22:53] C:\Users\MOUSTI~1\AppData\Local\Zattoo
[02.11.2008|18:59] C:\Users\MOUSTI~1\AppData\Local\ZattooPlayer

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[19.10.2009 22:26][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{00A96334-3730-46BE-8FCE-19B7A7A9F49B}.job
[19.10.2009 23:04][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{2AF622A6-7C6C-4A85-84BD-773005745849}.job
[19.10.2009 09:17][--ah-----] C:\Windows\tasks\SA.DAT
[19.10.2009 00:12][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[01.08.2009|19:27] C:\ProgramData\Aboutscr
[12.03.2009|01:00] C:\ProgramData\Adobe
[02.11.2006|15:02] C:\ProgramData\Application Data
[19.10.2009|22:35] C:\ProgramData\Avira
[21.09.2008|19:16] C:\ProgramData\Bureau
[24.09.2008|23:24] C:\ProgramData\CanonBJ
[01.08.2009|19:56] C:\ProgramData\Copy Army Army.1cvf4nr
[01.08.2009|20:40] C:\ProgramData\Copy Army Army.3ruabet
[02.08.2009|02:07] C:\ProgramData\Copy Army Army.5xi9tx
[01.08.2009|22:07] C:\ProgramData\Copy Army Army.89to5z
[01.08.2009|21:23] C:\ProgramData\Copy Army Army.9geq0mr
[02.08.2009|01:02] C:\ProgramData\Copy Army Army.9ql08b7
[01.08.2009|21:01] C:\ProgramData\Copy Army Army.ad5h1
[01.08.2009|17:22] C:\ProgramData\Copy Army Army.ag228
[02.08.2009|00:40] C:\ProgramData\Copy Army Army.bbhj6br
[01.08.2009|22:29] C:\ProgramData\Copy Army Army.bsbas
[01.08.2009|23:12] C:\ProgramData\Copy Army Army.c68udw2
[02.08.2009|00:18] C:\ProgramData\Copy Army Army.cnxgsz
[02.08.2009|01:45] C:\ProgramData\Copy Army Army.fxuaz
[01.08.2009|23:34] C:\ProgramData\Copy Army Army.kracfgn
[02.08.2009|01:24] C:\ProgramData\Copy Army Army.mntrd87
[01.08.2009|17:22] C:\ProgramData\Copy Army Army.sr0osy
[01.08.2009|19:34] C:\ProgramData\Copy Army Army.sv2kr
[01.08.2009|21:45] C:\ProgramData\Copy Army Army.t2swrr
[01.08.2009|20:18] C:\ProgramData\Copy Army Army.urx2b
[01.08.2009|22:51] C:\ProgramData\Copy Army Army.uuvo4rb
[01.08.2009|23:56] C:\ProgramData\Copy Army Army.x6cortj
[09.10.2008|23:47] C:\ProgramData\Corel
[02.11.2006|15:02] C:\ProgramData\Desktop
[02.11.2006|15:02] C:\ProgramData\Documents
[08.03.2009|13:32] C:\ProgramData\eMule
[02.10.2008|22:44] C:\ProgramData\ezsidmv.dat
[21.09.2008|19:16] C:\ProgramData\Favoris
[02.11.2006|15:02] C:\ProgramData\Favorites
[01.08.2009|17:23] C:\ProgramData\Four Base Creative.p4vcb
[11.10.2009|17:46] C:\ProgramData\Google
[01.08.2009|17:23] C:\ProgramData\Gpl ooze view load
[16.11.2008|00:52] C:\ProgramData\Hewlett-Packard
[15.04.2009|22:23] C:\ProgramData\HP
[19.04.2009|18:32] C:\ProgramData\ifolor
[09.10.2008|23:50] C:\ProgramData\InstallShield
[15.04.2009|22:42] C:\ProgramData\Intel
[02.10.2008|23:38] C:\ProgramData\LauncherAccess.dt
[25.08.2009|22:52] C:\ProgramData\LightScribe
[21.09.2008|19:16] C:\ProgramData\Menu D‚marrer
[28.07.2009|00:46] C:\ProgramData\Microsoft
[17.10.2009|14:22] C:\ProgramData\Microsoft Help
[21.09.2008|19:16] C:\ProgramData\ModŠles
[25.08.2009|22:42] C:\ProgramData\Nero
[23.09.2008|00:09] C:\ProgramData\NOS
[17.09.2009|22:16] C:\ProgramData\Office Genuine Advantage
[15.04.2009|22:43] C:\ProgramData\Roaming
[02.10.2008|22:40] C:\ProgramData\Skype
[11.10.2009|17:50] C:\ProgramData\Spybot - Search & Destroy
[02.11.2006|15:02] C:\ProgramData\Start Menu
[02.11.2006|15:02] C:\ProgramData\Templates
[15.04.2009|22:57] C:\ProgramData\WindowsSearch
[21.09.2008|21:43] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[12.03.2009|01:00] C:\Program Files\Adobe
[30.09.2008|20:32] C:\Program Files\Analog Devices
[30.09.2008|18:38] C:\Program Files\ATI
[30.09.2008|18:40] C:\Program Files\ATI Technologies
[19.10.2009|22:35] C:\Program Files\Avira
[08.02.2009|14:11] C:\Program Files\Caplio Software
[15.04.2009|22:42] C:\Program Files\Cisco
[26.08.2009|21:17] C:\Program Files\Common Files
[09.10.2008|23:47] C:\Program Files\Corel
[04.11.2008|19:32] C:\Program Files\Cresus
[07.08.2009|22:33] C:\Program Files\DIFX
[08.03.2009|13:32] C:\Program Files\eMule
[02.03.2009|19:14] C:\Program Files\Enlight
[21.09.2008|19:16] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[26.08.2009|21:15] C:\Program Files\FormatFactory
[07.08.2009|22:55] C:\Program Files\Garmin
[07.08.2009|22:33] C:\Program Files\Garmin GPS Plugin
[11.10.2009|17:45] C:\Program Files\Google
[22.05.2009|12:40] C:\Program Files\Hewlett-Packard
[15.04.2009|22:23] C:\Program Files\HP
[19.04.2009|18:32] C:\Program Files\ifolor
[22.05.2009|12:33] C:\Program Files\InstallShield Installation Information
[15.04.2009|22:46] C:\Program Files\Intel
[17.10.2009|14:32] C:\Program Files\Internet Explorer
[31.08.2009|22:51] C:\Program Files\Java
[10.11.2008|12:22] C:\Program Files\JuraTax2007
[30.06.2009|14:42] C:\Program Files\JuraTax2008
[27.07.2009|21:19] C:\Program Files\LimeWire
[25.09.2008|22:53] C:\Program Files\MessageStudio 3.0
[28.07.2009|00:48] C:\Program Files\Microsoft
[12.05.2009|23:51] C:\Program Files\Microsoft IntelliPoint
[21.09.2008|21:30] C:\Program Files\Microsoft Office
[28.07.2009|23:08] C:\Program Files\Microsoft Office Outlook Connector
[10.09.2009|14:58] C:\Program Files\Microsoft Silverlight
[28.07.2009|00:45] C:\Program Files\Microsoft SQL Server Compact Edition
[28.07.2009|00:47] C:\Program Files\Microsoft Sync Framework
[21.09.2008|21:30] C:\Program Files\Microsoft Visual Studio
[21.09.2008|21:27] C:\Program Files\Microsoft Visual Studio 8
[13.05.2009|00:02] C:\Program Files\Microsoft Works
[21.09.2008|21:30] C:\Program Files\Microsoft.NET
[17.09.2009|22:43] C:\Program Files\Movie Maker
[21.09.2008|21:31] C:\Program Files\MSBuild
[30.09.2008|18:17] C:\Program Files\MSXML 4.0
[25.08.2009|22:42] C:\Program Files\Nero
[25.08.2009|22:48] C:\Program Files\NeroInstall.bak
[23.09.2008|00:09] C:\Program Files\NOS
[02.11.2006|14:37] C:\Program Files\Reference Assemblies
[29.09.2008|21:45] C:\Program Files\Samsung
[02.10.2008|22:40] C:\Program Files\Skype
[12.10.2009|14:27] C:\Program Files\Spybot - Search & Destroy
[30.09.2008|20:32] C:\Program Files\Synaptics
[19.10.2009|22:41] C:\Program Files\trend micro
[02.11.2006|15:01] C:\Program Files\Uninstall Information
[26.08.2009|21:00] C:\Program Files\uTorrent
[16.11.2008|03:47] C:\Program Files\VideoLAN
[17.09.2009|22:43] C:\Program Files\Windows Calendar
[17.09.2009|22:43] C:\Program Files\Windows Collaboration
[17.09.2009|22:43] C:\Program Files\Windows Defender
[17.09.2009|22:43] C:\Program Files\Windows Journal
[28.07.2009|00:48] C:\Program Files\Windows Live
[21.09.2008|21:51] C:\Program Files\Windows Live Favorites
[28.07.2009|00:47] C:\Program Files\Windows Live Toolbar
[17.10.2009|14:32] C:\Program Files\Windows Mail
[17.09.2009|22:43] C:\Program Files\Windows Media Player
[21.09.2008|19:16] C:\Program Files\Windows NT
[17.09.2009|22:43] C:\Program Files\Windows Photo Gallery
[17.09.2009|22:43] C:\Program Files\Windows Sidebar
[30.11.2008|21:58] C:\Program Files\WinRAR
[02.11.2008|18:56] C:\Program Files\Zattoo
[10.11.2008|12:22] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[12.03.2009|01:00] C:\Program Files\Common Files\Adobe
[09.10.2008|23:47] C:\Program Files\Common Files\Corel
[09.10.2008|23:49] C:\Program Files\Common Files\DESIGNER
[02.03.2009|19:13] C:\Program Files\Common Files\InstallShield
[15.04.2009|22:42] C:\Program Files\Common Files\Intel
[25.08.2009|22:48] C:\Program Files\Common Files\LightScribe
[13.05.2009|00:02] C:\Program Files\Common Files\microsoft shared
[25.08.2009|22:44] C:\Program Files\Common Files\Nero
[09.10.2008|23:47] C:\Program Files\Common Files\Protexis
[11.10.2009|17:40] C:\Program Files\Common Files\Real
[02.11.2006|13:18] C:\Program Files\Common Files\Services
[02.10.2008|22:40] C:\Program Files\Common Files\Skype
[02.11.2006|13:18] C:\Program Files\Common Files\SpeechEngines
[17.09.2009|22:43] C:\Program Files\Common Files\System
[28.07.2009|00:30] C:\Program Files\Common Files\Windows Live
[21.09.2008|21:47] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 79 Processes )

iexplore.exe ~ [PID:2192]
iexplore.exe ~ [PID:4468]
iexplore.exe ~ [PID:4184]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Copy Army Army.ad5h1
C:\ProgramData\Copy Army Army.ag228
C:\ProgramData\Copy Army Army.bsbas
C:\ProgramData\Copy Army Army.fxuaz
C:\ProgramData\Copy Army Army.sv2kr
C:\ProgramData\Copy Army Army.urx2b
C:\ProgramData\Four Base Creative.p4vcb
C:\ProgramData\Copy Army Army.5xi9tx
C:\ProgramData\Copy Army Army.89to5z
C:\ProgramData\Copy Army Army.cnxgsz
C:\ProgramData\Copy Army Army.sr0osy
C:\ProgramData\Copy Army Army.t2swrr
C:\ProgramData\Copy Army Army.1cvf4nr
C:\ProgramData\Copy Army Army.3ruabet
C:\ProgramData\Copy Army Army.9geq0mr
C:\ProgramData\Copy Army Army.9ql08b7
C:\ProgramData\Copy Army Army.bbhj6br
C:\ProgramData\Copy Army Army.c68udw2
C:\ProgramData\Copy Army Army.kracfgn
C:\ProgramData\Copy Army Army.mntrd87
C:\ProgramData\Copy Army Army.uuvo4rb
C:\ProgramData\Copy Army Army.x6cortj

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Gpl ooze view load
C:\ProgramData\Gpl ooze view load\Idle pile.dat
C:\ProgramData\Gpl ooze view load\Idle pile.exe
C:\Users\MOUSTI~1\AppData\Local\Temp\minime.exe
C:\Users\MOUSTI~1\AppData\Roaming\MICROS~1\Windows\Cookies\moustique@www.adserver5[1].txt
C:\Users\MOUSTI~1\AppData\Roaming\MICROS~1\Windows\Cookies\moustique@advertising[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"beep delete"="\"C:\\ProgramData\\Copy Army Army.5xi9tx\""
"view load up cast"="\"C:\\ProgramData\\Four Base Creative.p4vcb\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-19 23:05:31
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:3430][D:268]-> C:\Users\MOUSTI~1\AppData\Local\Temp
[F:1693][D:1]-> C:\Users\MOUSTI~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1629][D:12]-> C:\Users\MOUSTI~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 19.10.2009|23:09 - Option : [1]

--------------------\\ Fin du rapport a 23:09:20
[ UAC => 1 ]
0
Réponse 10 / 26
toptitbal Messages postés 25719 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Relance Lop S&D


* Choisis cette fois ci l'Option 2 (Suppression)

* Ne ferme pas la fenêtre lors de la suppression !

* Poste le rapport généré (C:\lopR.txt)


La suite demain si tu veux bien, il se fait tard....
0
Réponse 11 / 26
Moustique75 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
 
Ok Toptibal, je fais ça et la suite demain si tu veux sans soucis ! ;o) Merci encore ! Je peux éteindre le PC avec cette option de compte d'administrateurs décoché ?
0
Réponse 12 / 26
toptitbal Messages postés 25719 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Tu peux réactiver l'UAC pour l'instant, on verra pour la suite s'il y a lieu de le redésactiver ou pas.
0
Réponse 13 / 26
Moustique75 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
 
Ok merci ! Voici ci-joint le rapport mais il s'est passé quelque chose de bizzarre lorsque j'ai commencé la désinfection ... mon antivir m'a mis des messages en me disant qu'il avait trouvé des cheval de troie et me demandais de refuser l'accès, et moi j'ai cliqué à chaque fois "ignorer" c'est juste ?

Enfin voilà déjà le fichier .. j'attends tes instructions à l'occase, merci !


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Professionnel ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz )
BIOS : KBC Version 83.12
USER : Moustique ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:232 Go (Free:145 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 19.10.2009|23:15 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Gpl ooze view load\Idle pile.dat
Supprime! - C:\ProgramData\Gpl ooze view load\Idle pile.exe
Supprime! - C:\Users\MOUSTI~1\AppData\Local\Temp\minime.exe
Supprime! - C:\Users\MOUSTI~1\AppData\Roaming\MICROS~1\Windows\Cookies\moustique@www.adserver5[1].txt
Supprime! - C:\Users\MOUSTI~1\AppData\Roaming\MICROS~1\Windows\Cookies\moustique@advertising[1].txt
Supprime! - C:\ProgramData\Copy Army Army.ad5h1
Supprime! - C:\ProgramData\Copy Army Army.ag228
Supprime! - C:\ProgramData\Copy Army Army.bsbas
Supprime! - C:\ProgramData\Copy Army Army.fxuaz
Supprime! - C:\ProgramData\Copy Army Army.sv2kr
Supprime! - C:\ProgramData\Copy Army Army.urx2b
Supprime! - C:\ProgramData\Four Base Creative.p4vcb
Supprime! - C:\ProgramData\Copy Army Army.5xi9tx
Supprime! - C:\ProgramData\Copy Army Army.89to5z
Supprime! - C:\ProgramData\Copy Army Army.cnxgsz
Supprime! - C:\ProgramData\Copy Army Army.sr0osy
Supprime! - C:\ProgramData\Copy Army Army.t2swrr
Supprime! - C:\ProgramData\Copy Army Army.1cvf4nr
Supprime! - C:\ProgramData\Copy Army Army.3ruabet
Supprime! - C:\ProgramData\Copy Army Army.9geq0mr
Supprime! - C:\ProgramData\Copy Army Army.9ql08b7
Supprime! - C:\ProgramData\Copy Army Army.bbhj6br
Supprime! - C:\ProgramData\Copy Army Army.c68udw2
Supprime! - C:\ProgramData\Copy Army Army.kracfgn
Supprime! - C:\ProgramData\Copy Army Army.mntrd87
Supprime! - C:\ProgramData\Copy Army Army.uuvo4rb
Supprime! - C:\ProgramData\Copy Army Army.x6cortj
Supprime! - C:\ProgramData\Gpl ooze view load
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[04.11.2008|20:17] C:\Users\MOUSTI~1\AppData\Local\Adobe
[01.10.2009|22:38] C:\Users\MOUSTI~1\AppData\Local\Ahead
[21.09.2008|19:22] C:\Users\MOUSTI~1\AppData\Local\Application Data
[22.05.2009|21:38] C:\Users\MOUSTI~1\AppData\Local\Apps
[18.10.2009|16:09] C:\Users\MOUSTI~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[22.05.2009|21:38] C:\Users\MOUSTI~1\AppData\Local\Deployment
[08.03.2009|13:32] C:\Users\MOUSTI~1\AppData\Local\eMule
[13.05.2009|00:10] C:\Users\MOUSTI~1\AppData\Local\GDIPFONTCACHEV1.DAT
[15.10.2009|15:39] C:\Users\MOUSTI~1\AppData\Local\Google
[21.09.2008|19:22] C:\Users\MOUSTI~1\AppData\Local\Historique
[19.10.2009|00:12] C:\Users\MOUSTI~1\AppData\Local\IconCache.db
[28.07.2009|23:05] C:\Users\MOUSTI~1\AppData\Local\Microsoft
[07.10.2008|10:49] C:\Users\MOUSTI~1\AppData\Local\Microsoft Help
[09.10.2008|23:41] C:\Users\MOUSTI~1\AppData\Local\Protexis
[19.10.2009|23:16] C:\Users\MOUSTI~1\AppData\Local\Temp
[21.09.2008|19:22] C:\Users\MOUSTI~1\AppData\Local\Temporary Internet Files
[15.04.2009|22:39] C:\Users\MOUSTI~1\AppData\Local\TempWASetup.log
[10.10.2008|00:37] C:\Users\MOUSTI~1\AppData\Local\VirtualStore
[09.09.2009|22:53] C:\Users\MOUSTI~1\AppData\Local\Zattoo
[02.11.2008|18:59] C:\Users\MOUSTI~1\AppData\Local\ZattooPlayer

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[19.10.2009 22:26][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{00A96334-3730-46BE-8FCE-19B7A7A9F49B}.job
[19.10.2009 23:14][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{2AF622A6-7C6C-4A85-84BD-773005745849}.job
[19.10.2009 09:17][--ah-----] C:\Windows\tasks\SA.DAT
[19.10.2009 00:12][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[01.08.2009|19:27] C:\ProgramData\Aboutscr
[12.03.2009|01:00] C:\ProgramData\Adobe
[02.11.2006|15:02] C:\ProgramData\Application Data
[19.10.2009|22:35] C:\ProgramData\Avira
[21.09.2008|19:16] C:\ProgramData\Bureau
[24.09.2008|23:24] C:\ProgramData\CanonBJ
[09.10.2008|23:47] C:\ProgramData\Corel
[02.11.2006|15:02] C:\ProgramData\Desktop
[02.11.2006|15:02] C:\ProgramData\Documents
[08.03.2009|13:32] C:\ProgramData\eMule
[02.10.2008|22:44] C:\ProgramData\ezsidmv.dat
[21.09.2008|19:16] C:\ProgramData\Favoris
[02.11.2006|15:02] C:\ProgramData\Favorites
[11.10.2009|17:46] C:\ProgramData\Google
[16.11.2008|00:52] C:\ProgramData\Hewlett-Packard
[15.04.2009|22:23] C:\ProgramData\HP
[19.04.2009|18:32] C:\ProgramData\ifolor
[09.10.2008|23:50] C:\ProgramData\InstallShield
[15.04.2009|22:42] C:\ProgramData\Intel
[02.10.2008|23:38] C:\ProgramData\LauncherAccess.dt
[25.08.2009|22:52] C:\ProgramData\LightScribe
[21.09.2008|19:16] C:\ProgramData\Menu D‚marrer
[28.07.2009|00:46] C:\ProgramData\Microsoft
[17.10.2009|14:22] C:\ProgramData\Microsoft Help
[21.09.2008|19:16] C:\ProgramData\ModŠles
[25.08.2009|22:42] C:\ProgramData\Nero
[23.09.2008|00:09] C:\ProgramData\NOS
[17.09.2009|22:16] C:\ProgramData\Office Genuine Advantage
[15.04.2009|22:43] C:\ProgramData\Roaming
[02.10.2008|22:40] C:\ProgramData\Skype
[11.10.2009|17:50] C:\ProgramData\Spybot - Search & Destroy
[02.11.2006|15:02] C:\ProgramData\Start Menu
[02.11.2006|15:02] C:\ProgramData\Templates
[15.04.2009|22:57] C:\ProgramData\WindowsSearch
[21.09.2008|21:43] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[12.03.2009|01:00] C:\Program Files\Adobe
[30.09.2008|20:32] C:\Program Files\Analog Devices
[30.09.2008|18:38] C:\Program Files\ATI
[30.09.2008|18:40] C:\Program Files\ATI Technologies
[19.10.2009|22:35] C:\Program Files\Avira
[08.02.2009|14:11] C:\Program Files\Caplio Software
[15.04.2009|22:42] C:\Program Files\Cisco
[26.08.2009|21:17] C:\Program Files\Common Files
[09.10.2008|23:47] C:\Program Files\Corel
[04.11.2008|19:32] C:\Program Files\Cresus
[07.08.2009|22:33] C:\Program Files\DIFX
[08.03.2009|13:32] C:\Program Files\eMule
[02.03.2009|19:14] C:\Program Files\Enlight
[21.09.2008|19:16] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[26.08.2009|21:15] C:\Program Files\FormatFactory
[07.08.2009|22:55] C:\Program Files\Garmin
[07.08.2009|22:33] C:\Program Files\Garmin GPS Plugin
[11.10.2009|17:45] C:\Program Files\Google
[22.05.2009|12:40] C:\Program Files\Hewlett-Packard
[15.04.2009|22:23] C:\Program Files\HP
[19.04.2009|18:32] C:\Program Files\ifolor
[22.05.2009|12:33] C:\Program Files\InstallShield Installation Information
[15.04.2009|22:46] C:\Program Files\Intel
[17.10.2009|14:32] C:\Program Files\Internet Explorer
[31.08.2009|22:51] C:\Program Files\Java
[10.11.2008|12:22] C:\Program Files\JuraTax2007
[30.06.2009|14:42] C:\Program Files\JuraTax2008
[27.07.2009|21:19] C:\Program Files\LimeWire
[25.09.2008|22:53] C:\Program Files\MessageStudio 3.0
[28.07.2009|00:48] C:\Program Files\Microsoft
[12.05.2009|23:51] C:\Program Files\Microsoft IntelliPoint
[21.09.2008|21:30] C:\Program Files\Microsoft Office
[28.07.2009|23:08] C:\Program Files\Microsoft Office Outlook Connector
[10.09.2009|14:58] C:\Program Files\Microsoft Silverlight
[28.07.2009|00:45] C:\Program Files\Microsoft SQL Server Compact Edition
[28.07.2009|00:47] C:\Program Files\Microsoft Sync Framework
[21.09.2008|21:30] C:\Program Files\Microsoft Visual Studio
[21.09.2008|21:27] C:\Program Files\Microsoft Visual Studio 8
[13.05.2009|00:02] C:\Program Files\Microsoft Works
[21.09.2008|21:30] C:\Program Files\Microsoft.NET
[17.09.2009|22:43] C:\Program Files\Movie Maker
[21.09.2008|21:31] C:\Program Files\MSBuild
[30.09.2008|18:17] C:\Program Files\MSXML 4.0
[25.08.2009|22:42] C:\Program Files\Nero
[25.08.2009|22:48] C:\Program Files\NeroInstall.bak
[23.09.2008|00:09] C:\Program Files\NOS
[02.11.2006|14:37] C:\Program Files\Reference Assemblies
[29.09.2008|21:45] C:\Program Files\Samsung
[02.10.2008|22:40] C:\Program Files\Skype
[12.10.2009|14:27] C:\Program Files\Spybot - Search & Destroy
[30.09.2008|20:32] C:\Program Files\Synaptics
[19.10.2009|22:41] C:\Program Files\trend micro
[02.11.2006|15:01] C:\Program Files\Uninstall Information
[26.08.2009|21:00] C:\Program Files\uTorrent
[16.11.2008|03:47] C:\Program Files\VideoLAN
[17.09.2009|22:43] C:\Program Files\Windows Calendar
[17.09.2009|22:43] C:\Program Files\Windows Collaboration
[17.09.2009|22:43] C:\Program Files\Windows Defender
[17.09.2009|22:43] C:\Program Files\Windows Journal
[28.07.2009|00:48] C:\Program Files\Windows Live
[21.09.2008|21:51] C:\Program Files\Windows Live Favorites
[28.07.2009|00:47] C:\Program Files\Windows Live Toolbar
[17.10.2009|14:32] C:\Program Files\Windows Mail
[17.09.2009|22:43] C:\Program Files\Windows Media Player
[21.09.2008|19:16] C:\Program Files\Windows NT
[17.09.2009|22:43] C:\Program Files\Windows Photo Gallery
[17.09.2009|22:43] C:\Program Files\Windows Sidebar
[30.11.2008|21:58] C:\Program Files\WinRAR
[02.11.2008|18:56] C:\Program Files\Zattoo
[10.11.2008|12:22] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[12.03.2009|01:00] C:\Program Files\Common Files\Adobe
[09.10.2008|23:47] C:\Program Files\Common Files\Corel
[09.10.2008|23:49] C:\Program Files\Common Files\DESIGNER
[02.03.2009|19:13] C:\Program Files\Common Files\InstallShield
[15.04.2009|22:42] C:\Program Files\Common Files\Intel
[25.08.2009|22:48] C:\Program Files\Common Files\LightScribe
[13.05.2009|00:02] C:\Program Files\Common Files\microsoft shared
[25.08.2009|22:44] C:\Program Files\Common Files\Nero
[09.10.2008|23:47] C:\Program Files\Common Files\Protexis
[11.10.2009|17:40] C:\Program Files\Common Files\Real
[02.11.2006|13:18] C:\Program Files\Common Files\Services
[02.10.2008|22:40] C:\Program Files\Common Files\Skype
[02.11.2006|13:18] C:\Program Files\Common Files\SpeechEngines
[17.09.2009|22:43] C:\Program Files\Common Files\System
[28.07.2009|00:30] C:\Program Files\Common Files\Windows Live
[21.09.2008|21:47] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 77 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-19 23:16:52
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:3421][D:268]-> C:\Users\MOUSTI~1\AppData\Local\Temp
[F:1691][D:1]-> C:\Users\MOUSTI~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1629][D:12]-> C:\Users\MOUSTI~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 19.10.2009|23:09 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 19.10.2009|23:20 - Option : [2]

--------------------\\ Fin du rapport a 23:20:32
[ UAC => 1 ]
0
Réponse 14 / 26
toptitbal Messages postés 25719 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Oui, c'est normal, certains Fix font réagir les antivirus, tu as bien fait d'ignorer.

Fais un nouveau RSIT stp.
0
Réponse 15 / 26
Moustique75 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Moustique at 2009-10-20 21:31:58
Microsoft® Windows Vista™ Professionnel Service Pack 2
System drive C: has 148 GB (62%) free of 238 GB
Total RAM: 2047 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32:46, on 20.10.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Caplio Software\RGateLXP.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Users\Moustique\Desktop\RSIT.exe
C:\Program Files\trend micro\Moustique.exe
C:\Windows\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bluewin.ch/de/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.0.30729)" -"http://www.jeuxjeuxjeux.fr/jeu/jeux-enfants/417-chef-l%27%C3%89ponge.html"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: RICOH Gate La.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.8.1/GarminAxControl.CAB
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.ch/ImageUploader5.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Common Files\Protexis\License Service\PSIService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
0
Réponse 16 / 26
toptitbal Messages postés 25719 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
OK
Maintenant tu peux faire MBAM.

Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

Lorsque le message indiquant la fin de l’analyse s’affiche, clique sur « Afficher le résultat » pour poursuivre..

Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur « Supprimer la sélection » afin d'éradiquer les malwares détectés. MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport sur le forum.
0
Réponse 17 / 26
Moustique75 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport, de nouveau lors de l'analyse, mon Antivir s'est ouvert pour me dire qu'il avait trouvé 2 cheval de Troie .... et j'ai cliqué à nouveau sur "ignorer" !



Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3001
Windows 6.0.6002 Service Pack 2

20.10.2009 22:21:04
mbam-log-2009-10-20 (22-21-04).txt

Type de recherche: Examen rapide
Eléments examinés: 102311
Temps écoulé: 14 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 18 / 26
toptitbal Messages postés 25719 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Là, ça semble propre.
Fais un scan complet avec Antivir et supprime tout ce qu'il trouve.
0
Réponse 19 / 26
Moustique75 Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
 
Super merci beaucoup pour ton aide !!! Super sympa !!!!

Puis-je encore te demander que me préconises-tu de faire périodiquement ou installer comme programme anti-spam ou autre ? Acheter un logiciel antivirus ou Antivir est bien ?
0
Réponse 20 / 26
toptitbal Messages postés 25719 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Antivir a une excellente réputation, conserve-le.

Garde également MBAM, tu peux faire un scan de temps en temps (n'oublie pas de le mettre à jour)

On va nettoyer le registre :

* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

https://www.ccleaner.com/ccleaner/download


Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour

* Lance Ccleaner pour un nettoyage complet :

Déconnecte-toi et ferme toutes les applications en cours
* va dans "nettoyeur" : fait analyse puis nettoyage
* va dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

Tutorial ici :

https://www.malekal.com/tutoriel-ccleaner/

ET

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
0

Discussions similaires

Encore les CiD
doudoudim -
doudoudim -

18 réponses
appel intrusif sur Skype
FAMATHELY -
Utilisateur anonyme -

3 réponses
CiD
Bahia -
espion3004 -

1 réponse
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Envahi de spam
tupglo -
Dfl -

1 réponse