Envahi de CID

Résolu
Moustique75 Messages postés 16 Statut Membre -  
toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Je suis envahi de fenêtres CID qui s'ouvent toutes seules, je travaille sur Vista et je n'ai pas d'antivirus. Quelqu'un peux m'aider ? Par quoi dois-je commencer ?? Merci déjà pour votre aide !
Configuration: Windows Vista Internet Explorer 8.0

26 réponses

  • 1
  • 2
  1. georges86400 Messages postés 1893 Statut Membre 143
     
    Bonsoir
    Installer un antivirus c'est tres urgent
    0
  2. Moustique75 Messages postés 16 Statut Membre
     
    Bonsoir, Antivir c'est ok ?
    0
  3. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonsoir

    Avant de passer MBAM, qui risque de ne supprimer qu'une partie de l'infection, il serait préférable de regarder ce qui se passe. Tu as probablement une infection Lop mais peut-être d'autres choses....

    • Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,

    -> http://images.malwareremoval.com/random/RSIT.exe

    • Double-clique sur RSIT.exe pour lancer le programme,
    • Clique sur continuer sur l'écran Disclaimer,
    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    Ferme info.txt (<<qui sera réduit dans la Barre des Tâches), il ne te sera demandé qu’en cas de besoin.

    Tuto si besoin : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. georges86400 Messages postés 1893 Statut Membre 143
     
    tu fais ce qu'a demande Toptitbal
    0
  6. Moustique75 Messages postés 16 Statut Membre
     
    Bonsoir Toptibal, merci pour l'aide également !

    Voici le rapport Logfile ..

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Moustique at 2009-10-19 22:40:40
    Microsoft® Windows Vista™ Professionnel Service Pack 2
    System drive C: has 149 GB (63%) free of 238 GB
    Total RAM: 2047 MB (44% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:41:07, on 19.10.2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18828)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Caplio Software\RGateLXP.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\GestSIS\GESTSIS.exe
    C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
    C:\Users\Moustique\Desktop\RSIT.exe
    C:\Program Files\trend micro\Moustique.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bluewin.ch/de/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKCU\..\Run: [beep delete] "C:\ProgramData\Copy Army Army.5xi9tx"
    O4 - HKCU\..\Run: [view load up cast] "C:\ProgramData\Four Base Creative.p4vcb"
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.0.30729)" -"http://www.jeuxjeuxjeux.fr/jeu/jeux-enfants/417-chef-l%27%C3%89ponge.html"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: RICOH Gate La.lnk = ?
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.8.1/GarminAxControl.CAB
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.ch/ImageUploader5.cab
    O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Common Files\Protexis\License Service\PSIService.exe
    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    0
  7. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Désactive le contrôle des comptes utilisateurs
    (tu le réactiveras après ta désinfection):

    * Va dans démarrer puis panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.

    Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

    https://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm

    Télécharge Lop S&D.exe sur ton Bureau.

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)

    Tutorial (aide) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm
    0
    1. Moustique75 Messages postés 16 Statut Membre
       
      Excuse-moi je discute pas beaucoup mais j'éxécute tes ordres ! ;o) Merci déjà c'est super cool d'avoir ton aide
      0
  8. Moustique75 Messages postés 16 Statut Membre
     
    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Professionnel ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz )
    BIOS : KBC Version 83.12
    USER : Moustique ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:232 Go (Free:145 Go)
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 19.10.2009|23:05 )

    [ UAC => 0 ]

    --------------------\\ Listing des dossiers dans Local

    [04.11.2008|20:17] C:\Users\MOUSTI~1\AppData\Local\Adobe
    [01.10.2009|22:38] C:\Users\MOUSTI~1\AppData\Local\Ahead
    [21.09.2008|19:22] C:\Users\MOUSTI~1\AppData\Local\Application Data
    [22.05.2009|21:38] C:\Users\MOUSTI~1\AppData\Local\Apps
    [18.10.2009|16:09] C:\Users\MOUSTI~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [22.05.2009|21:38] C:\Users\MOUSTI~1\AppData\Local\Deployment
    [08.03.2009|13:32] C:\Users\MOUSTI~1\AppData\Local\eMule
    [13.05.2009|00:10] C:\Users\MOUSTI~1\AppData\Local\GDIPFONTCACHEV1.DAT
    [15.10.2009|15:39] C:\Users\MOUSTI~1\AppData\Local\Google
    [21.09.2008|19:22] C:\Users\MOUSTI~1\AppData\Local\Historique
    [19.10.2009|00:12] C:\Users\MOUSTI~1\AppData\Local\IconCache.db
    [28.07.2009|23:05] C:\Users\MOUSTI~1\AppData\Local\Microsoft
    [07.10.2008|10:49] C:\Users\MOUSTI~1\AppData\Local\Microsoft Help
    [09.10.2008|23:41] C:\Users\MOUSTI~1\AppData\Local\Protexis
    [19.10.2009|23:03] C:\Users\MOUSTI~1\AppData\Local\Temp
    [21.09.2008|19:22] C:\Users\MOUSTI~1\AppData\Local\Temporary Internet Files
    [15.04.2009|22:39] C:\Users\MOUSTI~1\AppData\Local\TempWASetup.log
    [10.10.2008|00:37] C:\Users\MOUSTI~1\AppData\Local\VirtualStore
    [09.09.2009|22:53] C:\Users\MOUSTI~1\AppData\Local\Zattoo
    [02.11.2008|18:59] C:\Users\MOUSTI~1\AppData\Local\ZattooPlayer

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [19.10.2009 22:26][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{00A96334-3730-46BE-8FCE-19B7A7A9F49B}.job
    [19.10.2009 23:04][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{2AF622A6-7C6C-4A85-84BD-773005745849}.job
    [19.10.2009 09:17][--ah-----] C:\Windows\tasks\SA.DAT
    [19.10.2009 00:12][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [01.08.2009|19:27] C:\ProgramData\Aboutscr
    [12.03.2009|01:00] C:\ProgramData\Adobe
    [02.11.2006|15:02] C:\ProgramData\Application Data
    [19.10.2009|22:35] C:\ProgramData\Avira
    [21.09.2008|19:16] C:\ProgramData\Bureau
    [24.09.2008|23:24] C:\ProgramData\CanonBJ
    [01.08.2009|19:56] C:\ProgramData\Copy Army Army.1cvf4nr
    [01.08.2009|20:40] C:\ProgramData\Copy Army Army.3ruabet
    [02.08.2009|02:07] C:\ProgramData\Copy Army Army.5xi9tx
    [01.08.2009|22:07] C:\ProgramData\Copy Army Army.89to5z
    [01.08.2009|21:23] C:\ProgramData\Copy Army Army.9geq0mr
    [02.08.2009|01:02] C:\ProgramData\Copy Army Army.9ql08b7
    [01.08.2009|21:01] C:\ProgramData\Copy Army Army.ad5h1
    [01.08.2009|17:22] C:\ProgramData\Copy Army Army.ag228
    [02.08.2009|00:40] C:\ProgramData\Copy Army Army.bbhj6br
    [01.08.2009|22:29] C:\ProgramData\Copy Army Army.bsbas
    [01.08.2009|23:12] C:\ProgramData\Copy Army Army.c68udw2
    [02.08.2009|00:18] C:\ProgramData\Copy Army Army.cnxgsz
    [02.08.2009|01:45] C:\ProgramData\Copy Army Army.fxuaz
    [01.08.2009|23:34] C:\ProgramData\Copy Army Army.kracfgn
    [02.08.2009|01:24] C:\ProgramData\Copy Army Army.mntrd87
    [01.08.2009|17:22] C:\ProgramData\Copy Army Army.sr0osy
    [01.08.2009|19:34] C:\ProgramData\Copy Army Army.sv2kr
    [01.08.2009|21:45] C:\ProgramData\Copy Army Army.t2swrr
    [01.08.2009|20:18] C:\ProgramData\Copy Army Army.urx2b
    [01.08.2009|22:51] C:\ProgramData\Copy Army Army.uuvo4rb
    [01.08.2009|23:56] C:\ProgramData\Copy Army Army.x6cortj
    [09.10.2008|23:47] C:\ProgramData\Corel
    [02.11.2006|15:02] C:\ProgramData\Desktop
    [02.11.2006|15:02] C:\ProgramData\Documents
    [08.03.2009|13:32] C:\ProgramData\eMule
    [02.10.2008|22:44] C:\ProgramData\ezsidmv.dat
    [21.09.2008|19:16] C:\ProgramData\Favoris
    [02.11.2006|15:02] C:\ProgramData\Favorites
    [01.08.2009|17:23] C:\ProgramData\Four Base Creative.p4vcb
    [11.10.2009|17:46] C:\ProgramData\Google
    [01.08.2009|17:23] C:\ProgramData\Gpl ooze view load
    [16.11.2008|00:52] C:\ProgramData\Hewlett-Packard
    [15.04.2009|22:23] C:\ProgramData\HP
    [19.04.2009|18:32] C:\ProgramData\ifolor
    [09.10.2008|23:50] C:\ProgramData\InstallShield
    [15.04.2009|22:42] C:\ProgramData\Intel
    [02.10.2008|23:38] C:\ProgramData\LauncherAccess.dt
    [25.08.2009|22:52] C:\ProgramData\LightScribe
    [21.09.2008|19:16] C:\ProgramData\Menu D‚marrer
    [28.07.2009|00:46] C:\ProgramData\Microsoft
    [17.10.2009|14:22] C:\ProgramData\Microsoft Help
    [21.09.2008|19:16] C:\ProgramData\ModŠles
    [25.08.2009|22:42] C:\ProgramData\Nero
    [23.09.2008|00:09] C:\ProgramData\NOS
    [17.09.2009|22:16] C:\ProgramData\Office Genuine Advantage
    [15.04.2009|22:43] C:\ProgramData\Roaming
    [02.10.2008|22:40] C:\ProgramData\Skype
    [11.10.2009|17:50] C:\ProgramData\Spybot - Search & Destroy
    [02.11.2006|15:02] C:\ProgramData\Start Menu
    [02.11.2006|15:02] C:\ProgramData\Templates
    [15.04.2009|22:57] C:\ProgramData\WindowsSearch
    [21.09.2008|21:43] C:\ProgramData\WLInstaller

    --------------------\\ Listing des dossiers dans C:\Program Files

    [12.03.2009|01:00] C:\Program Files\Adobe
    [30.09.2008|20:32] C:\Program Files\Analog Devices
    [30.09.2008|18:38] C:\Program Files\ATI
    [30.09.2008|18:40] C:\Program Files\ATI Technologies
    [19.10.2009|22:35] C:\Program Files\Avira
    [08.02.2009|14:11] C:\Program Files\Caplio Software
    [15.04.2009|22:42] C:\Program Files\Cisco
    [26.08.2009|21:17] C:\Program Files\Common Files
    [09.10.2008|23:47] C:\Program Files\Corel
    [04.11.2008|19:32] C:\Program Files\Cresus
    [07.08.2009|22:33] C:\Program Files\DIFX
    [08.03.2009|13:32] C:\Program Files\eMule
    [02.03.2009|19:14] C:\Program Files\Enlight
    [21.09.2008|19:16] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [26.08.2009|21:15] C:\Program Files\FormatFactory
    [07.08.2009|22:55] C:\Program Files\Garmin
    [07.08.2009|22:33] C:\Program Files\Garmin GPS Plugin
    [11.10.2009|17:45] C:\Program Files\Google
    [22.05.2009|12:40] C:\Program Files\Hewlett-Packard
    [15.04.2009|22:23] C:\Program Files\HP
    [19.04.2009|18:32] C:\Program Files\ifolor
    [22.05.2009|12:33] C:\Program Files\InstallShield Installation Information
    [15.04.2009|22:46] C:\Program Files\Intel
    [17.10.2009|14:32] C:\Program Files\Internet Explorer
    [31.08.2009|22:51] C:\Program Files\Java
    [10.11.2008|12:22] C:\Program Files\JuraTax2007
    [30.06.2009|14:42] C:\Program Files\JuraTax2008
    [27.07.2009|21:19] C:\Program Files\LimeWire
    [25.09.2008|22:53] C:\Program Files\MessageStudio 3.0
    [28.07.2009|00:48] C:\Program Files\Microsoft
    [12.05.2009|23:51] C:\Program Files\Microsoft IntelliPoint
    [21.09.2008|21:30] C:\Program Files\Microsoft Office
    [28.07.2009|23:08] C:\Program Files\Microsoft Office Outlook Connector
    [10.09.2009|14:58] C:\Program Files\Microsoft Silverlight
    [28.07.2009|00:45] C:\Program Files\Microsoft SQL Server Compact Edition
    [28.07.2009|00:47] C:\Program Files\Microsoft Sync Framework
    [21.09.2008|21:30] C:\Program Files\Microsoft Visual Studio
    [21.09.2008|21:27] C:\Program Files\Microsoft Visual Studio 8
    [13.05.2009|00:02] C:\Program Files\Microsoft Works
    [21.09.2008|21:30] C:\Program Files\Microsoft.NET
    [17.09.2009|22:43] C:\Program Files\Movie Maker
    [21.09.2008|21:31] C:\Program Files\MSBuild
    [30.09.2008|18:17] C:\Program Files\MSXML 4.0
    [25.08.2009|22:42] C:\Program Files\Nero
    [25.08.2009|22:48] C:\Program Files\NeroInstall.bak
    [23.09.2008|00:09] C:\Program Files\NOS
    [02.11.2006|14:37] C:\Program Files\Reference Assemblies
    [29.09.2008|21:45] C:\Program Files\Samsung
    [02.10.2008|22:40] C:\Program Files\Skype
    [12.10.2009|14:27] C:\Program Files\Spybot - Search & Destroy
    [30.09.2008|20:32] C:\Program Files\Synaptics
    [19.10.2009|22:41] C:\Program Files\trend micro
    [02.11.2006|15:01] C:\Program Files\Uninstall Information
    [26.08.2009|21:00] C:\Program Files\uTorrent
    [16.11.2008|03:47] C:\Program Files\VideoLAN
    [17.09.2009|22:43] C:\Program Files\Windows Calendar
    [17.09.2009|22:43] C:\Program Files\Windows Collaboration
    [17.09.2009|22:43] C:\Program Files\Windows Defender
    [17.09.2009|22:43] C:\Program Files\Windows Journal
    [28.07.2009|00:48] C:\Program Files\Windows Live
    [21.09.2008|21:51] C:\Program Files\Windows Live Favorites
    [28.07.2009|00:47] C:\Program Files\Windows Live Toolbar
    [17.10.2009|14:32] C:\Program Files\Windows Mail
    [17.09.2009|22:43] C:\Program Files\Windows Media Player
    [21.09.2008|19:16] C:\Program Files\Windows NT
    [17.09.2009|22:43] C:\Program Files\Windows Photo Gallery
    [17.09.2009|22:43] C:\Program Files\Windows Sidebar
    [30.11.2008|21:58] C:\Program Files\WinRAR
    [02.11.2008|18:56] C:\Program Files\Zattoo
    [10.11.2008|12:22] C:\Program Files\Zero G Registry

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [12.03.2009|01:00] C:\Program Files\Common Files\Adobe
    [09.10.2008|23:47] C:\Program Files\Common Files\Corel
    [09.10.2008|23:49] C:\Program Files\Common Files\DESIGNER
    [02.03.2009|19:13] C:\Program Files\Common Files\InstallShield
    [15.04.2009|22:42] C:\Program Files\Common Files\Intel
    [25.08.2009|22:48] C:\Program Files\Common Files\LightScribe
    [13.05.2009|00:02] C:\Program Files\Common Files\microsoft shared
    [25.08.2009|22:44] C:\Program Files\Common Files\Nero
    [09.10.2008|23:47] C:\Program Files\Common Files\Protexis
    [11.10.2009|17:40] C:\Program Files\Common Files\Real
    [02.11.2006|13:18] C:\Program Files\Common Files\Services
    [02.10.2008|22:40] C:\Program Files\Common Files\Skype
    [02.11.2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [17.09.2009|22:43] C:\Program Files\Common Files\System
    [28.07.2009|00:30] C:\Program Files\Common Files\Windows Live
    [21.09.2008|21:47] C:\Program Files\Common Files\WindowsLiveInstaller

    --------------------\\ Process

    ( 79 Processes )

    iexplore.exe ~ [PID:2192]
    iexplore.exe ~ [PID:4468]
    iexplore.exe ~ [PID:4184]

    --------------------\\ Recherche avec S_Lop

    C:\ProgramData\Copy Army Army.ad5h1
    C:\ProgramData\Copy Army Army.ag228
    C:\ProgramData\Copy Army Army.bsbas
    C:\ProgramData\Copy Army Army.fxuaz
    C:\ProgramData\Copy Army Army.sv2kr
    C:\ProgramData\Copy Army Army.urx2b
    C:\ProgramData\Four Base Creative.p4vcb
    C:\ProgramData\Copy Army Army.5xi9tx
    C:\ProgramData\Copy Army Army.89to5z
    C:\ProgramData\Copy Army Army.cnxgsz
    C:\ProgramData\Copy Army Army.sr0osy
    C:\ProgramData\Copy Army Army.t2swrr
    C:\ProgramData\Copy Army Army.1cvf4nr
    C:\ProgramData\Copy Army Army.3ruabet
    C:\ProgramData\Copy Army Army.9geq0mr
    C:\ProgramData\Copy Army Army.9ql08b7
    C:\ProgramData\Copy Army Army.bbhj6br
    C:\ProgramData\Copy Army Army.c68udw2
    C:\ProgramData\Copy Army Army.kracfgn
    C:\ProgramData\Copy Army Army.mntrd87
    C:\ProgramData\Copy Army Army.uuvo4rb
    C:\ProgramData\Copy Army Army.x6cortj

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\ProgramData\Gpl ooze view load
    C:\ProgramData\Gpl ooze view load\Idle pile.dat
    C:\ProgramData\Gpl ooze view load\Idle pile.exe
    C:\Users\MOUSTI~1\AppData\Local\Temp\minime.exe
    C:\Users\MOUSTI~1\AppData\Roaming\MICROS~1\Windows\Cookies\moustique@www.adserver5[1].txt
    C:\Users\MOUSTI~1\AppData\Roaming\MICROS~1\Windows\Cookies\moustique@advertising[1].txt

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "beep delete"="\"C:\\ProgramData\\Copy Army Army.5xi9tx\""
    "view load up cast"="\"C:\\ProgramData\\Four Base Creative.p4vcb\""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-19 23:05:31
    Windows 6.0.6002 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:3430][D:268]-> C:\Users\MOUSTI~1\AppData\Local\Temp
    [F:1693][D:1]-> C:\Users\MOUSTI~1\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:1629][D:12]-> C:\Users\MOUSTI~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:4][D:4]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 19.10.2009|23:09 - Option : [1]

    --------------------\\ Fin du rapport a 23:09:20
    [ UAC => 1 ]
    0
  9. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Relance Lop S&D

    * Choisis cette fois ci l'Option 2 (Suppression)

    * Ne ferme pas la fenêtre lors de la suppression !

    * Poste le rapport généré (C:\lopR.txt)

    La suite demain si tu veux bien, il se fait tard....
    0
  10. Moustique75 Messages postés 16 Statut Membre
     
    Ok Toptibal, je fais ça et la suite demain si tu veux sans soucis ! ;o) Merci encore ! Je peux éteindre le PC avec cette option de compte d'administrateurs décoché ?
    0
  11. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Tu peux réactiver l'UAC pour l'instant, on verra pour la suite s'il y a lieu de le redésactiver ou pas.
    0
  12. Moustique75 Messages postés 16 Statut Membre
     
    Ok merci ! Voici ci-joint le rapport mais il s'est passé quelque chose de bizzarre lorsque j'ai commencé la désinfection ... mon antivir m'a mis des messages en me disant qu'il avait trouvé des cheval de troie et me demandais de refuser l'accès, et moi j'ai cliqué à chaque fois "ignorer" c'est juste ?

    Enfin voilà déjà le fichier .. j'attends tes instructions à l'occase, merci !

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Professionnel ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz )
    BIOS : KBC Version 83.12
    USER : Moustique ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:232 Go (Free:145 Go)
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 19.10.2009|23:15 )

    [ UAC => 1 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\ProgramData\Gpl ooze view load\Idle pile.dat
    Supprime! - C:\ProgramData\Gpl ooze view load\Idle pile.exe
    Supprime! - C:\Users\MOUSTI~1\AppData\Local\Temp\minime.exe
    Supprime! - C:\Users\MOUSTI~1\AppData\Roaming\MICROS~1\Windows\Cookies\moustique@www.adserver5[1].txt
    Supprime! - C:\Users\MOUSTI~1\AppData\Roaming\MICROS~1\Windows\Cookies\moustique@advertising[1].txt
    Supprime! - C:\ProgramData\Copy Army Army.ad5h1
    Supprime! - C:\ProgramData\Copy Army Army.ag228
    Supprime! - C:\ProgramData\Copy Army Army.bsbas
    Supprime! - C:\ProgramData\Copy Army Army.fxuaz
    Supprime! - C:\ProgramData\Copy Army Army.sv2kr
    Supprime! - C:\ProgramData\Copy Army Army.urx2b
    Supprime! - C:\ProgramData\Four Base Creative.p4vcb
    Supprime! - C:\ProgramData\Copy Army Army.5xi9tx
    Supprime! - C:\ProgramData\Copy Army Army.89to5z
    Supprime! - C:\ProgramData\Copy Army Army.cnxgsz
    Supprime! - C:\ProgramData\Copy Army Army.sr0osy
    Supprime! - C:\ProgramData\Copy Army Army.t2swrr
    Supprime! - C:\ProgramData\Copy Army Army.1cvf4nr
    Supprime! - C:\ProgramData\Copy Army Army.3ruabet
    Supprime! - C:\ProgramData\Copy Army Army.9geq0mr
    Supprime! - C:\ProgramData\Copy Army Army.9ql08b7
    Supprime! - C:\ProgramData\Copy Army Army.bbhj6br
    Supprime! - C:\ProgramData\Copy Army Army.c68udw2
    Supprime! - C:\ProgramData\Copy Army Army.kracfgn
    Supprime! - C:\ProgramData\Copy Army Army.mntrd87
    Supprime! - C:\ProgramData\Copy Army Army.uuvo4rb
    Supprime! - C:\ProgramData\Copy Army Army.x6cortj
    Supprime! - C:\ProgramData\Gpl ooze view load
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans Local

    [04.11.2008|20:17] C:\Users\MOUSTI~1\AppData\Local\Adobe
    [01.10.2009|22:38] C:\Users\MOUSTI~1\AppData\Local\Ahead
    [21.09.2008|19:22] C:\Users\MOUSTI~1\AppData\Local\Application Data
    [22.05.2009|21:38] C:\Users\MOUSTI~1\AppData\Local\Apps
    [18.10.2009|16:09] C:\Users\MOUSTI~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [22.05.2009|21:38] C:\Users\MOUSTI~1\AppData\Local\Deployment
    [08.03.2009|13:32] C:\Users\MOUSTI~1\AppData\Local\eMule
    [13.05.2009|00:10] C:\Users\MOUSTI~1\AppData\Local\GDIPFONTCACHEV1.DAT
    [15.10.2009|15:39] C:\Users\MOUSTI~1\AppData\Local\Google
    [21.09.2008|19:22] C:\Users\MOUSTI~1\AppData\Local\Historique
    [19.10.2009|00:12] C:\Users\MOUSTI~1\AppData\Local\IconCache.db
    [28.07.2009|23:05] C:\Users\MOUSTI~1\AppData\Local\Microsoft
    [07.10.2008|10:49] C:\Users\MOUSTI~1\AppData\Local\Microsoft Help
    [09.10.2008|23:41] C:\Users\MOUSTI~1\AppData\Local\Protexis
    [19.10.2009|23:16] C:\Users\MOUSTI~1\AppData\Local\Temp
    [21.09.2008|19:22] C:\Users\MOUSTI~1\AppData\Local\Temporary Internet Files
    [15.04.2009|22:39] C:\Users\MOUSTI~1\AppData\Local\TempWASetup.log
    [10.10.2008|00:37] C:\Users\MOUSTI~1\AppData\Local\VirtualStore
    [09.09.2009|22:53] C:\Users\MOUSTI~1\AppData\Local\Zattoo
    [02.11.2008|18:59] C:\Users\MOUSTI~1\AppData\Local\ZattooPlayer

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [19.10.2009 22:26][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{00A96334-3730-46BE-8FCE-19B7A7A9F49B}.job
    [19.10.2009 23:14][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{2AF622A6-7C6C-4A85-84BD-773005745849}.job
    [19.10.2009 09:17][--ah-----] C:\Windows\tasks\SA.DAT
    [19.10.2009 00:12][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [01.08.2009|19:27] C:\ProgramData\Aboutscr
    [12.03.2009|01:00] C:\ProgramData\Adobe
    [02.11.2006|15:02] C:\ProgramData\Application Data
    [19.10.2009|22:35] C:\ProgramData\Avira
    [21.09.2008|19:16] C:\ProgramData\Bureau
    [24.09.2008|23:24] C:\ProgramData\CanonBJ
    [09.10.2008|23:47] C:\ProgramData\Corel
    [02.11.2006|15:02] C:\ProgramData\Desktop
    [02.11.2006|15:02] C:\ProgramData\Documents
    [08.03.2009|13:32] C:\ProgramData\eMule
    [02.10.2008|22:44] C:\ProgramData\ezsidmv.dat
    [21.09.2008|19:16] C:\ProgramData\Favoris
    [02.11.2006|15:02] C:\ProgramData\Favorites
    [11.10.2009|17:46] C:\ProgramData\Google
    [16.11.2008|00:52] C:\ProgramData\Hewlett-Packard
    [15.04.2009|22:23] C:\ProgramData\HP
    [19.04.2009|18:32] C:\ProgramData\ifolor
    [09.10.2008|23:50] C:\ProgramData\InstallShield
    [15.04.2009|22:42] C:\ProgramData\Intel
    [02.10.2008|23:38] C:\ProgramData\LauncherAccess.dt
    [25.08.2009|22:52] C:\ProgramData\LightScribe
    [21.09.2008|19:16] C:\ProgramData\Menu D‚marrer
    [28.07.2009|00:46] C:\ProgramData\Microsoft
    [17.10.2009|14:22] C:\ProgramData\Microsoft Help
    [21.09.2008|19:16] C:\ProgramData\ModŠles
    [25.08.2009|22:42] C:\ProgramData\Nero
    [23.09.2008|00:09] C:\ProgramData\NOS
    [17.09.2009|22:16] C:\ProgramData\Office Genuine Advantage
    [15.04.2009|22:43] C:\ProgramData\Roaming
    [02.10.2008|22:40] C:\ProgramData\Skype
    [11.10.2009|17:50] C:\ProgramData\Spybot - Search & Destroy
    [02.11.2006|15:02] C:\ProgramData\Start Menu
    [02.11.2006|15:02] C:\ProgramData\Templates
    [15.04.2009|22:57] C:\ProgramData\WindowsSearch
    [21.09.2008|21:43] C:\ProgramData\WLInstaller

    --------------------\\ Listing des dossiers dans C:\Program Files

    [12.03.2009|01:00] C:\Program Files\Adobe
    [30.09.2008|20:32] C:\Program Files\Analog Devices
    [30.09.2008|18:38] C:\Program Files\ATI
    [30.09.2008|18:40] C:\Program Files\ATI Technologies
    [19.10.2009|22:35] C:\Program Files\Avira
    [08.02.2009|14:11] C:\Program Files\Caplio Software
    [15.04.2009|22:42] C:\Program Files\Cisco
    [26.08.2009|21:17] C:\Program Files\Common Files
    [09.10.2008|23:47] C:\Program Files\Corel
    [04.11.2008|19:32] C:\Program Files\Cresus
    [07.08.2009|22:33] C:\Program Files\DIFX
    [08.03.2009|13:32] C:\Program Files\eMule
    [02.03.2009|19:14] C:\Program Files\Enlight
    [21.09.2008|19:16] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [26.08.2009|21:15] C:\Program Files\FormatFactory
    [07.08.2009|22:55] C:\Program Files\Garmin
    [07.08.2009|22:33] C:\Program Files\Garmin GPS Plugin
    [11.10.2009|17:45] C:\Program Files\Google
    [22.05.2009|12:40] C:\Program Files\Hewlett-Packard
    [15.04.2009|22:23] C:\Program Files\HP
    [19.04.2009|18:32] C:\Program Files\ifolor
    [22.05.2009|12:33] C:\Program Files\InstallShield Installation Information
    [15.04.2009|22:46] C:\Program Files\Intel
    [17.10.2009|14:32] C:\Program Files\Internet Explorer
    [31.08.2009|22:51] C:\Program Files\Java
    [10.11.2008|12:22] C:\Program Files\JuraTax2007
    [30.06.2009|14:42] C:\Program Files\JuraTax2008
    [27.07.2009|21:19] C:\Program Files\LimeWire
    [25.09.2008|22:53] C:\Program Files\MessageStudio 3.0
    [28.07.2009|00:48] C:\Program Files\Microsoft
    [12.05.2009|23:51] C:\Program Files\Microsoft IntelliPoint
    [21.09.2008|21:30] C:\Program Files\Microsoft Office
    [28.07.2009|23:08] C:\Program Files\Microsoft Office Outlook Connector
    [10.09.2009|14:58] C:\Program Files\Microsoft Silverlight
    [28.07.2009|00:45] C:\Program Files\Microsoft SQL Server Compact Edition
    [28.07.2009|00:47] C:\Program Files\Microsoft Sync Framework
    [21.09.2008|21:30] C:\Program Files\Microsoft Visual Studio
    [21.09.2008|21:27] C:\Program Files\Microsoft Visual Studio 8
    [13.05.2009|00:02] C:\Program Files\Microsoft Works
    [21.09.2008|21:30] C:\Program Files\Microsoft.NET
    [17.09.2009|22:43] C:\Program Files\Movie Maker
    [21.09.2008|21:31] C:\Program Files\MSBuild
    [30.09.2008|18:17] C:\Program Files\MSXML 4.0
    [25.08.2009|22:42] C:\Program Files\Nero
    [25.08.2009|22:48] C:\Program Files\NeroInstall.bak
    [23.09.2008|00:09] C:\Program Files\NOS
    [02.11.2006|14:37] C:\Program Files\Reference Assemblies
    [29.09.2008|21:45] C:\Program Files\Samsung
    [02.10.2008|22:40] C:\Program Files\Skype
    [12.10.2009|14:27] C:\Program Files\Spybot - Search & Destroy
    [30.09.2008|20:32] C:\Program Files\Synaptics
    [19.10.2009|22:41] C:\Program Files\trend micro
    [02.11.2006|15:01] C:\Program Files\Uninstall Information
    [26.08.2009|21:00] C:\Program Files\uTorrent
    [16.11.2008|03:47] C:\Program Files\VideoLAN
    [17.09.2009|22:43] C:\Program Files\Windows Calendar
    [17.09.2009|22:43] C:\Program Files\Windows Collaboration
    [17.09.2009|22:43] C:\Program Files\Windows Defender
    [17.09.2009|22:43] C:\Program Files\Windows Journal
    [28.07.2009|00:48] C:\Program Files\Windows Live
    [21.09.2008|21:51] C:\Program Files\Windows Live Favorites
    [28.07.2009|00:47] C:\Program Files\Windows Live Toolbar
    [17.10.2009|14:32] C:\Program Files\Windows Mail
    [17.09.2009|22:43] C:\Program Files\Windows Media Player
    [21.09.2008|19:16] C:\Program Files\Windows NT
    [17.09.2009|22:43] C:\Program Files\Windows Photo Gallery
    [17.09.2009|22:43] C:\Program Files\Windows Sidebar
    [30.11.2008|21:58] C:\Program Files\WinRAR
    [02.11.2008|18:56] C:\Program Files\Zattoo
    [10.11.2008|12:22] C:\Program Files\Zero G Registry

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [12.03.2009|01:00] C:\Program Files\Common Files\Adobe
    [09.10.2008|23:47] C:\Program Files\Common Files\Corel
    [09.10.2008|23:49] C:\Program Files\Common Files\DESIGNER
    [02.03.2009|19:13] C:\Program Files\Common Files\InstallShield
    [15.04.2009|22:42] C:\Program Files\Common Files\Intel
    [25.08.2009|22:48] C:\Program Files\Common Files\LightScribe
    [13.05.2009|00:02] C:\Program Files\Common Files\microsoft shared
    [25.08.2009|22:44] C:\Program Files\Common Files\Nero
    [09.10.2008|23:47] C:\Program Files\Common Files\Protexis
    [11.10.2009|17:40] C:\Program Files\Common Files\Real
    [02.11.2006|13:18] C:\Program Files\Common Files\Services
    [02.10.2008|22:40] C:\Program Files\Common Files\Skype
    [02.11.2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [17.09.2009|22:43] C:\Program Files\Common Files\System
    [28.07.2009|00:30] C:\Program Files\Common Files\Windows Live
    [21.09.2008|21:47] C:\Program Files\Common Files\WindowsLiveInstaller

    --------------------\\ Process

    ( 77 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-19 23:16:52
    Windows 6.0.6002 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:3421][D:268]-> C:\Users\MOUSTI~1\AppData\Local\Temp
    [F:1691][D:1]-> C:\Users\MOUSTI~1\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:1629][D:12]-> C:\Users\MOUSTI~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:4][D:4]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 19.10.2009|23:09 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 19.10.2009|23:20 - Option : [2]

    --------------------\\ Fin du rapport a 23:20:32
    [ UAC => 1 ]
    0
  13. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Oui, c'est normal, certains Fix font réagir les antivirus, tu as bien fait d'ignorer.

    Fais un nouveau RSIT stp.
    0
  14. Moustique75 Messages postés 16 Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Moustique at 2009-10-20 21:31:58
    Microsoft® Windows Vista™ Professionnel Service Pack 2
    System drive C: has 148 GB (62%) free of 238 GB
    Total RAM: 2047 MB (54% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:32:46, on 20.10.2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18828)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Caplio Software\RGateLXP.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Internet Explorer\IELowutil.exe
    C:\Users\Moustique\Desktop\RSIT.exe
    C:\Program Files\trend micro\Moustique.exe
    C:\Windows\system32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bluewin.ch/de/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.0.30729)" -"http://www.jeuxjeuxjeux.fr/jeu/jeux-enfants/417-chef-l%27%C3%89ponge.html"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: RICOH Gate La.lnk = ?
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.8.1/GarminAxControl.CAB
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.ch/ImageUploader5.cab
    O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Common Files\Protexis\License Service\PSIService.exe
    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    0
  15. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    OK
    Maintenant tu peux faire MBAM.

    Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    Lorsque le message indiquant la fin de l’analyse s’affiche, clique sur « Afficher le résultat » pour poursuivre..

    Si des malwares ont été détectés, leur liste s'affiche.
    Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur « Supprimer la sélection » afin d'éradiquer les malwares détectés. MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.

    Poste le rapport sur le forum.
    0
  16. Moustique75 Messages postés 16 Statut Membre
     
    Voici le rapport, de nouveau lors de l'analyse, mon Antivir s'est ouvert pour me dire qu'il avait trouvé 2 cheval de Troie .... et j'ai cliqué à nouveau sur "ignorer" !

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3001
    Windows 6.0.6002 Service Pack 2

    20.10.2009 22:21:04
    mbam-log-2009-10-20 (22-21-04).txt

    Type de recherche: Examen rapide
    Eléments examinés: 102311
    Temps écoulé: 14 minute(s), 30 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  17. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Là, ça semble propre.
    Fais un scan complet avec Antivir et supprime tout ce qu'il trouve.
    0
  18. Moustique75 Messages postés 16 Statut Membre
     
    Super merci beaucoup pour ton aide !!! Super sympa !!!!

    Puis-je encore te demander que me préconises-tu de faire périodiquement ou installer comme programme anti-spam ou autre ? Acheter un logiciel antivirus ou Antivir est bien ?
    0
  19. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Antivir a une excellente réputation, conserve-le.

    Garde également MBAM, tu peux faire un scan de temps en temps (n'oublie pas de le mettre à jour)

    On va nettoyer le registre :

    * Télécharge CCleaner.
    (attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

    https://www.ccleaner.com/ccleaner/download

    Installe le dans un répertoire dédié.

    Décoche pendant l'installation

    --- les deux cases "Ajouter l'option ... "
    --- Contrôler les mises à jour

    * Lance Ccleaner pour un nettoyage complet :

    Déconnecte-toi et ferme toutes les applications en cours
    * va dans "nettoyeur" : fait analyse puis nettoyage
    * va dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    Tutorial ici :

    https://www.malekal.com/tutoriel-ccleaner/

    ET

    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
    0
  • 1
  • 2