Virus "hi..." rapport méthode de désinfection

Résolu
val -  
 val -
Bonjour,

Je pense avoir un virus dû à un mail "hi...", c'est un virus connu apparement, j'ai commencé à faire ce que "la méthode préliminaire de désinfection" conseil de faire. J'en suis au stade ou ils conseillent de mettre les rapports sur ce site pour demander de l'aide à des pros de l'informatique...
alors pourquoi pas tout nettoyer en même temps puisque je suppose avoir un pc un peu infecté et n'étant pas très doué...

J'en viens au fait: SOS Mme&Mr les experts aidez moi s'il vous plait...

ci dessous les résultats:

registry booster = fait mais pas trouvé le rapport d'erreur = 1010 erreurs
ccleaner = fait ok nettoyer
Malwarebytes' Anti-Malware (MBAM) = fait voici le rapport

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3919
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

26/03/2010 22:33:53
mbam-log-2010-03-26 (22-33-53).txt

Type de recherche: Examen rapide
Eléments examinés: 122633
Temps écoulé: 6 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 25

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ab3dfa03-f743-4302-81dd-c370bffeca23} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e550dc77-ef3b-474f-b59c-b3e2aa1fa6a5} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\messengerskinner (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MessengerSkinner (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\MessengerSkinner (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\download (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\MessengerSkinner\MessengerSkinner.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\download\defaultPack.cab (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\appconfig.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btn.rgn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnBnr.rgn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnIn.rgn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnInOver.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormal.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormal.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOver.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOver.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\languages.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\carlton (Trojan.Dialer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jzwdue_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rboaywvjy_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jzwdue_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rboaywvjy_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

Kaspersky en ligne = en cours je posterai le rapport. du coup j'ai supprimé mon anti virus en attendant, pas forcement une bonne idée peut-être mais au moins il est désactivé.

merci d'avance pour votre intérêt.
Valérie

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un utilisateur signale une suspicion d'infection par virus suite à un mail 'hi...' et décrit un processus de désinfection préliminaire impliquant Registry Booster, CCleaner et MBAM, sur un PC Windows XP. Le rapport MBAM détaille des éléments détectés et supprimés, notamment des entrées de Registre et des dossiers adware, confirmant une contamination et recommandant un scan plus approfondi. Des mesures supplémentaires sont proposées, notamment l'exécution d'un outil ZHPDiag et le partage du rapport via un service en ligne afin d'obtenir l'avis d'experts et d'identifier d'éventuels restes malveillants. Pour sa part, il est mentionné que la désactivation d'un antivirus peut compliquer la détection et la remédiation et qu'il faut réactiver une protection fiable après le nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir

    Et à l'issue de ce scan complet;pour vérification:

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    3
  2. jimkiller Messages postés 2177 Statut Membre 487
     
    salut !!! tu devrais refaire un scan mais en mode complet cette fois-ci.
    0
    1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      Salut val

      Tu parles de quel scan Malwarebytes ou ZHPdiag ? A +
      0
    2. val
       
      Bonjour,
      c'est le scan malwarebytes c'est le seul que j'arrive à avoir en rapport.
      merci pour ta réponse.
      0
  3. val
     
    mince! pour avoir le rapport je dois désactiver mon anti pop-up... je sais pas comment faire du coup le scan est reparti depuis le début! ça m'agace de rien comprendre, j'essai mais je bloque à chaque fois. ça pourrai pas être plus simple de se servir d'un PC ???? besoin d'aide vraiment, svp.
    0
  4. Utilisateur anonyme
     
    Re

    Regarde ici pour désactiver l'anti pop-up.
    https://www.ooreka.fr

    @+
    0
    1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      ...je croyais que tu étais plus là

      +1
      0
    2. Utilisateur anonyme
       
      Bonsoir kalimusic

      Il n'y a pas de mal ; ))
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. val
     
    merci beaucoup déjà de me répondre, j'ai déjà fais un scan avec registry booster il y 1010 erreurs mais je ne trouve pas le rapport. à moins que je doive faire ce scan complet avec un autre logiciel. Désolée d'être aussi incompétente !!!
    merci pour votre aide. anti pop-up désactivé merci Guillaume.
    0
  7. Utilisateur anonyme
     
    Bonjour

    Donc si pop-up désactivé fait ceci.

    @+
    0
    1. val
       
      c'est avec uniblue registry booster? c'est bien ça?
      0
  8. Utilisateur anonyme
     
    Re

    Utilise l'onglet "j'ai une réponse";merci

    Cliques sur le lien en bleu sur mon précédent post(ceci)

    @+
    0
  9. val
     
    ok je fais comme tu me dis, mais je tombe tjrs sur registry booster je lance le scan, il n'y a tjrs pas de rapport ou je me plante je sais pas.
    0
  10. Utilisateur anonyme
     
    Re

    On reprend ici:

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  11. val
     
    ok merci d'avoir insisté, j'ai trouvé j'ai lancé le scan et je fais ce que tu me dis ensuite. merci
    0
  12. val
     
    ok c'est bon je t'envoi le rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201003/cij7CAniyK.txt
    0
  13. Utilisateur anonyme
     
    Bonjour

    1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
    Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau.

    # Choisi l option 2 (Suppression)

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

    * Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option "Nettoyer" et sur [entrée] .

    * Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparaît à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html

    3)Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.

    Laisse-toi guider. Appuie sur une touche quand on te le demande.
    Au menu principal, choisis 1 et valide.

    < Ne fais pas le choix 2 >

    Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
    Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

    Patiente jusqu'au message "Scan terminé le......"
    Appuie sur une touche comme demandée ; le bloc-notes va s'ouvrir.
    Copie colle l'intégralité dans ta réponse. Referme le bloc-notes.

    PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

    Poste les rapports au fur et à mesure;merci

    @+
    0
    1. val
       
      toujours là Guillaume 5188 ????
      0
  14. val
     
    ok je fais tout ça, je vais mettre du temps je suis au boulot. entre 2 clients je fais.
    merci bcp.
    0
  15. val
     
    ############################## | UsbFix V6.100 |

    User : valérie (Administrateurs) # VALERIE
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 16:06:24 | 27/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) D CPU 2.80GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : [ (!) Disabled | Updated ]
    FW : [ (!) Disabled ]

    C:\ -> Disque fixe local # 52,7 Go (7,24 Go free) # NTFS
    D:\ -> Disque fixe local # 18,6 Go (18,53 Go free) [Sauvegarder] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 465,76 Go (343,37 Go free) [PeekBox] # NTFS
    H:\ -> Disque amovible # 960,72 Mo (729,73 Mo free) [KINGSTON] # FAT

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-3709288544-3573400537-2823954695-1006
    Supprimé ! D:\autorun.inf
    Supprimé ! D:\Recycler\S-1-5-21-3709288544-3573400537-2823954695-1006
    Supprimé ! F:\$Recycle.Bin\S-1-5-21-2838771475-3561777848-1543644684-1001
    (!) Non supprimé ! F:\Recycler\S-1-5-21-1801674531-790525478-725345543-1003
    Supprimé ! F:\Recycler\S-1-5-21-3709288544-3573400537-2823954695-1006
    Supprimé ! F:\Recycler\S-1-5-21-3807335647-1834601124-1308399316-1005
    Supprimé ! F:\Recycler\S-1-5-21-413145802-1277522777-3550136516-1008

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{2acb9442-f143-11de-81a7-001676e043ab}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{bd94cf2a-a93e-11de-80f8-001676e043ab}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [20/08/2004 11:37|--a------|0] C:\AUTOEXEC.BAT
    [30/03/2007 20:33|--a------|3126] C:\bdoe.log
    [12/12/2006 13:47|-rahs----|216] C:\boot.ini
    [05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
    [20/08/2004 11:37|--a------|0] C:\CONFIG.SYS
    [06/12/2006 13:32|-rah-----|5358] C:\dell.sdr
    [?|?|?] C:\hiberfil.sys
    [17/10/2007 19:15|--a------|230424] C:\img2-001.raw
    [19/12/2006 21:04|--a------|655840] C:\ImgCache.pvd
    [22/03/2007 19:22|--a------|16] C:\ImgCache.pvi
    [13/12/2006 20:46|--a------|4128] C:\INFCACHE.1
    [20/08/2004 11:37|--ah-----|0] C:\IO.SYS
    [20/08/2004 11:37|--ah-----|0] C:\MSDOS.SYS
    [05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
    [05/08/2004 13:00|-rahs----|251712] C:\ntldr
    [29/02/2004 16:44|--a------|52576] C:\orange.bmp
    [?|?|?] C:\pagefile.sys
    [27/03/2010 16:10|--a------|2558] C:\UsbFix.txt
    [03/08/2004 23:55|--a------|28672] D:\setupSNK.exe
    [14/11/2009 09:32|--a------|16882310] F:\MediaCoder-0.7.2.4536.exe
    [24/03/2009 20:03|--ahs----|18432] F:\Thumbs.db
    [23/03/2010 19:45|--a------|7260160] H:\Bordereau de Caisse 2010 Excel IE DPV2009085.xls
    [23/03/2010 19:46|--a------|44392] H:\ChSques cadeau.xlsx
    [24/03/2010 11:49|--a------|30457344] H:\Achats 2010 Excel IE DPV200901.xls
    [14/03/2010 13:00|--a------|222720] H:\Banque Mellier Val'rie 2010.xls

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_VALERIE.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.100 ! |
    0
  16. val
     
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 27/03/10 à 10:40
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 17:20:27 le 27/03/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
    Nom du PC: VALERIE | Utilisateur actuel: valérie (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PokerStars
    C:\Documents and Settings\valérie\Application Data\EoRezo
    C:\Documents and Settings\valérie\Application Data\ItsLabel
    C:\Documents and Settings\valérie\Application Data\MessengerSkinner
    C:\Documents and Settings\valérie\Menu Démarrer\Programmes\MessengerSkinner
    C:\Program Files\EoRezo
    C:\Program Files\ItsLabel
    C:\Program Files\PartyGaming
    C:\Program Files\PokerStars
    C:\WINDOWS\pack.epk

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\EoRezo
    HKCU\Software\Lanconfig
    HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCU\Software\PartyGaming
    HKCU\Software\soft2PC
    HKCU\Software\Titan Poker
    HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKLM\Software\ItsLabel
    HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\soft2PC
    HKLM\Software\Titan Poker
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
    .
    (Orpheline) HKLM,Run - NPSStartup -
    Orpheline BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\VALRIE~1\LOCALS~1\Temp: 2 Fichier(s), 19 Dossier(s)
    C:\WINDOWS\temp: 0 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 0 Fichier(s), 7 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Ad-Remover\Backup: 12 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 3857 Octet(s)
    .
    Fin à: 17:27:30, 27/03/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  17. val
     
    etape 3: et voilà pour le dernier:
    Fix Navipromo version 4.0.8 commencé le 27/03/2010 17:59:54,87

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.0.5
    USER : valérie ( Administrator )
    BOOT : Normal boot

    Antivirus : (Not Activated)
    Firewall : (Not Activated)

    C:\ (Local Disk) - NTFS - Total:52 Go (Free:7 Go)
    D:\ (Local Disk) - NTFS - Total:18 Go (Free:18 Go)
    E:\ (CD or DVD)
    F:\ (Local Disk) - NTFS - Total:465 Go (Free:352 Go)
    H:\ (USB) - FAT - Total:960 Mo (Free:0 Go)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\WINDOWS\system32\jzwdue.dat supprimé !
    C:\WINDOWS\system32\rboaywvjy.dat supprimé !
    C:\WINDOWS\system32\uebqszz.exe supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\val'rie\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 27/03/2010 18:02:46,12 ***
    0
  18. Utilisateur anonyme
     
    Re

    1)Disposes tu d'un antivirus?

    2)Tu disposes de Malwaresbytes ;met le à jour et lance un scan complet de ton PC .
    Poste moi le rapport à l'issue ;merci

    @+
    0
  19. val
     
    1) ok oui j'ai avast, je peux le réactiver?
    2) oui depuis hier juste pour ce "virus" ok je poste
    0
  20. Utilisateur anonyme
     
    Re

    Dans l'attente de Malwaresbytes.
    si tu veux conserver Avast ,passe à la version 5.
    A l'issue de MBAM ;lance une analyse antivirus à jour et poste ici le rapport;merci

    @+
    0
  21. val
     
    en attendant merci bcp pour ton aide,
    après tout ça mon pc va être comme neuf... je veux pas être pénible mais après ça tu penses qu'il y a encore bcp à faire??? je dois partir en week end sans mon pc bien entendu. merci
    0
  • 1
  • 2
  • 3