Virus trop collant
Résolu/Fermé
dac627
Messages postés
35
Date d'inscription
jeudi 11 mars 2010
Statut
Membre
Dernière intervention
16 mars 2010
-
11 mars 2010 à 19:50
Utilisateur anonyme - 16 mars 2010 à 07:31
Utilisateur anonyme - 16 mars 2010 à 07:31
A voir également:
- Https//tinyurl.com/dmoscow
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
68 réponses
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Jonathan ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:184 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 14/03/2010|19:23 )
-----------\\ SUPPRESSION
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\DOCUME~1\Jonathan\APPLIC~1\Mozilla\Firefox\Profiles\V7G3OA~1.DEF\EXTENS~1\{bc4be15d-6a34-4356-9e97-79e43da32b1d}
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Jonathan) - {1280606b-2510-4fe0-97ef-9b5a22eafe80} => console2
(Jonathan) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Jonathan) - {8e7da7e7-9f7e-426e-b964-be9f1cbc9d79} => download-fr
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\Jonathan\LOCALS~1\APPLIC~1\aueeyeq.dat
C:\DOCUME~1\Jonathan\LOCALS~1\APPLIC~1\aueeyeq_nav.dat
C:\DOCUME~1\Jonathan\LOCALS~1\APPLIC~1\aueeyeq_navps.dat
C:\DOCUME~1\Jonathan\LOCALS~1\APPLIC~1\eceaoug.dat
C:\DOCUME~1\Jonathan\LOCALS~1\APPLIC~1\eceaoug_nav.dat
C:\DOCUME~1\Jonathan\LOCALS~1\APPLIC~1\eceaoug_navps.dat
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 14/03/2010|17:22 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 14/03/2010|19:24 - Option : [2]
-----------\\ Fin du rapport a 19:24:12,45
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Jonathan ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:184 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 14/03/2010|19:23 )
-----------\\ SUPPRESSION
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\DOCUME~1\Jonathan\APPLIC~1\Mozilla\Firefox\Profiles\V7G3OA~1.DEF\EXTENS~1\{bc4be15d-6a34-4356-9e97-79e43da32b1d}
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Jonathan) - {1280606b-2510-4fe0-97ef-9b5a22eafe80} => console2
(Jonathan) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Jonathan) - {8e7da7e7-9f7e-426e-b964-be9f1cbc9d79} => download-fr
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\Jonathan\LOCALS~1\APPLIC~1\aueeyeq.dat
C:\DOCUME~1\Jonathan\LOCALS~1\APPLIC~1\aueeyeq_nav.dat
C:\DOCUME~1\Jonathan\LOCALS~1\APPLIC~1\aueeyeq_navps.dat
C:\DOCUME~1\Jonathan\LOCALS~1\APPLIC~1\eceaoug.dat
C:\DOCUME~1\Jonathan\LOCALS~1\APPLIC~1\eceaoug_nav.dat
C:\DOCUME~1\Jonathan\LOCALS~1\APPLIC~1\eceaoug_navps.dat
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 14/03/2010|17:22 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 14/03/2010|19:24 - Option : [2]
-----------\\ Fin du rapport a 19:24:12,45
Fix Navipromo version 4.0.8 commencé le 14/03/2010 19:59:55,21
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Jonathan ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:184 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Jonathan ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:184 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3868
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/03/2010 23:15:15
mbam-log-2010-03-14 (23-15-15).txt
Type de recherche: Examen complet (C:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 254601
Temps écoulé: 1 hour(s), 12 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Jonathan\Local Settings\Application Data\aueeyeq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jonathan\Local Settings\Application Data\aueeyeq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jonathan\Local Settings\Application Data\aueeyeq.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jonathan\Local Settings\Application Data\eceaoug_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jonathan\Local Settings\Application Data\eceaoug_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jonathan\Local Settings\Application Data\eceaoug.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Jonathan\Mes documents\Téléchargements\PICT08032010.JPG-www-facebook-com.scr.UsbFix (Worm.Bot) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\System Volume Information\_restore{42EDF4D2-45A0-47EF-ADFB-7528BF698963}\RP1038\A0314536.exe.UsbFix (Worm.Bot) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\WINDOWS\msnmgr.exe.UsbFix (Worm.Bot) -> Quarantined and deleted successfully.
Version de la base de données: 3868
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/03/2010 23:15:15
mbam-log-2010-03-14 (23-15-15).txt
Type de recherche: Examen complet (C:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 254601
Temps écoulé: 1 hour(s), 12 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Jonathan\Local Settings\Application Data\aueeyeq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jonathan\Local Settings\Application Data\aueeyeq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jonathan\Local Settings\Application Data\aueeyeq.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jonathan\Local Settings\Application Data\eceaoug_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jonathan\Local Settings\Application Data\eceaoug_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jonathan\Local Settings\Application Data\eceaoug.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Documents and Settings\Jonathan\Mes documents\Téléchargements\PICT08032010.JPG-www-facebook-com.scr.UsbFix (Worm.Bot) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\System Volume Information\_restore{42EDF4D2-45A0-47EF-ADFB-7528BF698963}\RP1038\A0314536.exe.UsbFix (Worm.Bot) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\WINDOWS\msnmgr.exe.UsbFix (Worm.Bot) -> Quarantined and deleted successfully.
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Navilog1: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\Jonathan\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Jonathan\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Jonathan\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Jonathan\Mes documents\Navilog1.exe: trouvé !
C:\Documents and Settings\Jonathan\Mes documents\Téléchargements\Ad-R.exe: trouvé !
C:\Documents and Settings\Jonathan\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Jonathan\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Jonathan\Mes documents\Navilog1.exe: supprimé !
C:\Documents and Settings\Jonathan\Mes documents\Téléchargements\Ad-R.exe: supprimé !
C:\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Jonathan\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Jonathan\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Jonathan\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Navilog1: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Navilog1: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\Jonathan\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Jonathan\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Jonathan\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Jonathan\Mes documents\Navilog1.exe: trouvé !
C:\Documents and Settings\Jonathan\Mes documents\Téléchargements\Ad-R.exe: trouvé !
C:\Documents and Settings\Jonathan\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Jonathan\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Jonathan\Mes documents\Navilog1.exe: supprimé !
C:\Documents and Settings\Jonathan\Mes documents\Téléchargements\Ad-R.exe: supprimé !
C:\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Jonathan\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Jonathan\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Jonathan\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Navilog1: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dac627
Messages postés
35
Date d'inscription
jeudi 11 mars 2010
Statut
Membre
Dernière intervention
16 mars 2010
15 mars 2010 à 12:39
15 mars 2010 à 12:39
bonjour
j ai fait le scan que tu ma demander il ne trouve plus aucun virus
il rame beaucoup moins mais encore un peut
pour le soucis que je pouvai plus aceder au site ou je devais mettre mon mot de passe s ai regler aussi
je vais faire du nettoyage dans mes fichier et logiciel que je me sert plus
je vien d essayer msn plus de lien infecter tout va bien
je te remerci encore pour ton temps et de ton aide que tu ma consacrer pour me debarasser des virus que j avais sur mes 2 ordinateurs
merci
j ai fait le scan que tu ma demander il ne trouve plus aucun virus
il rame beaucoup moins mais encore un peut
pour le soucis que je pouvai plus aceder au site ou je devais mettre mon mot de passe s ai regler aussi
je vais faire du nettoyage dans mes fichier et logiciel que je me sert plus
je vien d essayer msn plus de lien infecter tout va bien
je te remerci encore pour ton temps et de ton aide que tu ma consacrer pour me debarasser des virus que j avais sur mes 2 ordinateurs
merci
Utilisateur anonyme
15 mars 2010 à 18:34
15 mars 2010 à 18:34
bonsoir,
content pour toi que tout va bien :-)
n'oublie pas de créer un nouveau point de restauration système, ça peut servire ;-)
bon surf et bonne soirée ;-)
content pour toi que tout va bien :-)
n'oublie pas de créer un nouveau point de restauration système, ça peut servire ;-)
bon surf et bonne soirée ;-)
dac627
Messages postés
35
Date d'inscription
jeudi 11 mars 2010
Statut
Membre
Dernière intervention
16 mars 2010
16 mars 2010 à 02:06
16 mars 2010 à 02:06
bonsoir
le point de restauration système je l ai fait
merci et bonne continuation a toi aussi bon surf
le point de restauration système je l ai fait
merci et bonne continuation a toi aussi bon surf
