Virus "hi..." rapport méthode de désinfection [Résolu/Fermé]

Signaler
-
 val -
Bonjour,

Je pense avoir un virus dû à un mail "hi...", c'est un virus connu apparement, j'ai commencé à faire ce que "la méthode préliminaire de désinfection" conseil de faire. J'en suis au stade ou ils conseillent de mettre les rapports sur ce site pour demander de l'aide à des pros de l'informatique...
alors pourquoi pas tout nettoyer en même temps puisque je suppose avoir un pc un peu infecté et n'étant pas très doué...

J'en viens au fait: SOS Mme&Mr les experts aidez moi s'il vous plait...

ci dessous les résultats:

registry booster = fait mais pas trouvé le rapport d'erreur = 1010 erreurs
ccleaner = fait ok nettoyer
Malwarebytes' Anti-Malware (MBAM) = fait voici le rapport

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3919
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

26/03/2010 22:33:53
mbam-log-2010-03-26 (22-33-53).txt

Type de recherche: Examen rapide
Eléments examinés: 122633
Temps écoulé: 6 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 25

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ab3dfa03-f743-4302-81dd-c370bffeca23} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e550dc77-ef3b-474f-b59c-b3e2aa1fa6a5} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\messengerskinner (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MessengerSkinner (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\MessengerSkinner (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\download (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\MessengerSkinner\MessengerSkinner.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\download\defaultPack.cab (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\appconfig.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btn.rgn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnBnr.rgn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnIn.rgn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnInOver.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormal.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormal.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOver.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOver.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\languages.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\carlton (Trojan.Dialer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jzwdue_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rboaywvjy_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jzwdue_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rboaywvjy_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.


Kaspersky en ligne = en cours je posterai le rapport. du coup j'ai supprimé mon anti virus en attendant, pas forcement une bonne idée peut-être mais au moins il est désactivé.


merci d'avance pour votre intérêt.
Valérie




41 réponses


Bonsoir

Et à l'issue de ce scan complet;pour vérification:

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
1984
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
14 août 2020
451
salut !!! tu devrais refaire un scan mais en mode complet cette fois-ci.
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 986
Salut val

Tu parles de quel scan Malwarebytes ou ZHPdiag ? A +
Bonjour,
c'est le scan malwarebytes c'est le seul que j'arrive à avoir en rapport.
merci pour ta réponse.
mince! pour avoir le rapport je dois désactiver mon anti pop-up... je sais pas comment faire du coup le scan est reparti depuis le début! ça m'agace de rien comprendre, j'essai mais je bloque à chaque fois. ça pourrai pas être plus simple de se servir d'un PC ???? besoin d'aide vraiment, svp.

Re

Regarde ici pour désactiver l'anti pop-up.
https://www.ooreka.fr

@+
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 986
...je croyais que tu étais plus là

+1
Utilisateur anonyme
Bonsoir kalimusic

Il n'y a pas de mal ; ))
merci beaucoup déjà de me répondre, j'ai déjà fais un scan avec registry booster il y 1010 erreurs mais je ne trouve pas le rapport. à moins que je doive faire ce scan complet avec un autre logiciel. Désolée d'être aussi incompétente !!!
merci pour votre aide. anti pop-up désactivé merci Guillaume.

Bonjour

Donc si pop-up désactivé fait ceci.

@+
c'est avec uniblue registry booster? c'est bien ça?

Re

Utilise l'onglet "j'ai une réponse";merci

Cliques sur le lien en bleu sur mon précédent post(ceci)

@+
ok je fais comme tu me dis, mais je tombe tjrs sur registry booster je lance le scan, il n'y a tjrs pas de rapport ou je me plante je sais pas.

Re

On reprend ici:

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
ok merci d'avoir insisté, j'ai trouvé j'ai lancé le scan et je fais ce que tu me dis ensuite. merci
ok c'est bon je t'envoi le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201003/cij7CAniyK.txt

Bonjour

1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 2 (Suppression)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option "Nettoyer" et sur [entrée] .

* Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html


3)Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.

Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >


Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandée ; le bloc-notes va s'ouvrir.
Copie colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt



Poste les rapports au fur et à mesure;merci

@+
toujours là Guillaume 5188 ????
ok je fais tout ça, je vais mettre du temps je suis au boulot. entre 2 clients je fais.
merci bcp.
############################## | UsbFix V6.100 |

User : valérie (Administrateurs) # VALERIE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:06:24 | 27/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : [ (!) Disabled | Updated ]
FW : [ (!) Disabled ]

C:\ -> Disque fixe local # 52,7 Go (7,24 Go free) # NTFS
D:\ -> Disque fixe local # 18,6 Go (18,53 Go free) [Sauvegarder] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (343,37 Go free) [PeekBox] # NTFS
H:\ -> Disque amovible # 960,72 Mo (729,73 Mo free) [KINGSTON] # FAT

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-3709288544-3573400537-2823954695-1006
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-3709288544-3573400537-2823954695-1006
Supprimé ! F:\$Recycle.Bin\S-1-5-21-2838771475-3561777848-1543644684-1001
(!) Non supprimé ! F:\Recycler\S-1-5-21-1801674531-790525478-725345543-1003
Supprimé ! F:\Recycler\S-1-5-21-3709288544-3573400537-2823954695-1006
Supprimé ! F:\Recycler\S-1-5-21-3807335647-1834601124-1308399316-1005
Supprimé ! F:\Recycler\S-1-5-21-413145802-1277522777-3550136516-1008

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{2acb9442-f143-11de-81a7-001676e043ab}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bd94cf2a-a93e-11de-80f8-001676e043ab}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[20/08/2004 11:37|--a------|0] C:\AUTOEXEC.BAT
[30/03/2007 20:33|--a------|3126] C:\bdoe.log
[12/12/2006 13:47|-rahs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[20/08/2004 11:37|--a------|0] C:\CONFIG.SYS
[06/12/2006 13:32|-rah-----|5358] C:\dell.sdr
[?|?|?] C:\hiberfil.sys
[17/10/2007 19:15|--a------|230424] C:\img2-001.raw
[19/12/2006 21:04|--a------|655840] C:\ImgCache.pvd
[22/03/2007 19:22|--a------|16] C:\ImgCache.pvi
[13/12/2006 20:46|--a------|4128] C:\INFCACHE.1
[20/08/2004 11:37|--ah-----|0] C:\IO.SYS
[20/08/2004 11:37|--ah-----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[27/03/2010 16:10|--a------|2558] C:\UsbFix.txt
[03/08/2004 23:55|--a------|28672] D:\setupSNK.exe
[14/11/2009 09:32|--a------|16882310] F:\MediaCoder-0.7.2.4536.exe
[24/03/2009 20:03|--ahs----|18432] F:\Thumbs.db
[23/03/2010 19:45|--a------|7260160] H:\Bordereau de Caisse 2010 Excel IE DPV2009085.xls
[23/03/2010 19:46|--a------|44392] H:\ChSques cadeau.xlsx
[24/03/2010 11:49|--a------|30457344] H:\Achats 2010 Excel IE DPV200901.xls
[14/03/2010 13:00|--a------|222720] H:\Banque Mellier Val'rie 2010.xls

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_VALERIE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/03/10 à 10:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:20:27 le 27/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
Nom du PC: VALERIE | Utilisateur actuel: valérie (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PokerStars
C:\Documents and Settings\valérie\Application Data\EoRezo
C:\Documents and Settings\valérie\Application Data\ItsLabel
C:\Documents and Settings\valérie\Application Data\MessengerSkinner
C:\Documents and Settings\valérie\Menu Démarrer\Programmes\MessengerSkinner
C:\Program Files\EoRezo
C:\Program Files\ItsLabel
C:\Program Files\PartyGaming
C:\Program Files\PokerStars
C:\WINDOWS\pack.epk

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Lanconfig
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\PartyGaming
HKCU\Software\soft2PC
HKCU\Software\Titan Poker
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\soft2PC
HKLM\Software\Titan Poker
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
.
(Orpheline) HKLM,Run - NPSStartup -
Orpheline BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\VALRIE~1\LOCALS~1\Temp: 2 Fichier(s), 19 Dossier(s)
C:\WINDOWS\temp: 0 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 0 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 12 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3857 Octet(s)
.
Fin à: 17:27:30, 27/03/2010
.
============== E.O.F - CLEAN[1] ==============
etape 3: et voilà pour le dernier:
Fix Navipromo version 4.0.8 commencé le 27/03/2010 17:59:54,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.0.5
USER : valérie ( Administrator )
BOOT : Normal boot

Antivirus : (Not Activated)
Firewall : (Not Activated)

C:\ (Local Disk) - NTFS - Total:52 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:18 Go (Free:18 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:352 Go)
H:\ (USB) - FAT - Total:960 Mo (Free:0 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\system32\jzwdue.dat supprimé !
C:\WINDOWS\system32\rboaywvjy.dat supprimé !
C:\WINDOWS\system32\uebqszz.exe supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\val'rie\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 27/03/2010 18:02:46,12 ***

Re

1)Disposes tu d'un antivirus?

2)Tu disposes de Malwaresbytes ;met le à jour et lance un scan complet de ton PC .
Poste moi le rapport à l'issue ;merci

@+
1) ok oui j'ai avast, je peux le réactiver?
2) oui depuis hier juste pour ce "virus" ok je poste

Re

Dans l'attente de Malwaresbytes.
si tu veux conserver Avast ,passe à la version 5.
A l'issue de MBAM ;lance une analyse antivirus à jour et poste ici le rapport;merci

@+
en attendant merci bcp pour ton aide,
après tout ça mon pc va être comme neuf... je veux pas être pénible mais après ça tu penses qu'il y a encore bcp à faire??? je dois partir en week end sans mon pc bien entendu. merci