[Virus] infection inconnue, demande d'aide.
Raphael
-
nanozyp -
nanozyp -
Bonjour,
Il me semble que j'ai des virus. Depuis plusieurs semaines mon ordinateur rame et je ne parviens pas à trouver de solution. J'ai pourtant essayé plusieurs scan avec différents antivirus ( panda, avast, bitdefender) et des antispyware ( spybot, ad-aware) mais toujours sans succès.
J'aimerais que quelqu'un puisse me venir en aide.
Voici 2 rapports, l'un de Hijackthis et l'autre réalisé avec Ewido.
Merci.
Logfile of HijackThis v1.99.1
Scan saved at 15:04:57, on 21/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\clement\Bureau\ewido_micro.exe
C:\DOCUME~1\clement\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [limewirepro.exe] c:\limewirepro.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O15 - Trusted Zone: http://*.update.microsoft.com
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
__________________________________________________
ewido anti-spyware online scanner
https://www.avg.com/en-us/free-antivirus-download
__________________________________________________
Name: TrackingCookie.Smartadserver
Path: :mozilla.6:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: :mozilla.8:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: :mozilla.9:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt
Risk: Medium
Name: TrackingCookie.Tradedoubler
Path: :mozilla.10:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt
Risk: Medium
Name: TrackingCookie.Doubleclick
Path: :mozilla.11:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt
Risk: Medium
Name: TrackingCookie.Weborama
Path: :mozilla.12:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt
Risk: Medium
Name: TrackingCookie.2o7
Path: :mozilla.13:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt
Risk: Medium
Name: TrackingCookie.Estat
Path: :mozilla.14:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt
Risk: Medium
Name: TrackingCookie.Weborama
Path: :mozilla.16:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt
Risk: Medium
Name: TrackingCookie.Mediaplex
Path: :mozilla.25:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt
Risk: Medium
Name: Backdoor.PoisonIvy.j
Path: C:\System Volume Information\_restore{651B81BD-836C-470F-AA6E-4C6F9A986C7A}\RP41\A0024824.exe
Risk: High
Name: Backdoor.Hupigon
Path: C:\System Volume Information\_restore{651B81BD-836C-470F-AA6E-4C6F9A986C7A}\RP46\A0030298.exe
Risk: High
Il me semble que j'ai des virus. Depuis plusieurs semaines mon ordinateur rame et je ne parviens pas à trouver de solution. J'ai pourtant essayé plusieurs scan avec différents antivirus ( panda, avast, bitdefender) et des antispyware ( spybot, ad-aware) mais toujours sans succès.
J'aimerais que quelqu'un puisse me venir en aide.
Voici 2 rapports, l'un de Hijackthis et l'autre réalisé avec Ewido.
Merci.
Logfile of HijackThis v1.99.1
Scan saved at 15:04:57, on 21/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\clement\Bureau\ewido_micro.exe
C:\DOCUME~1\clement\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [limewirepro.exe] c:\limewirepro.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O15 - Trusted Zone: http://*.update.microsoft.com
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
__________________________________________________
ewido anti-spyware online scanner
https://www.avg.com/en-us/free-antivirus-download
__________________________________________________
Name: TrackingCookie.Smartadserver
Path: :mozilla.6:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: :mozilla.8:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: :mozilla.9:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt
Risk: Medium
Name: TrackingCookie.Tradedoubler
Path: :mozilla.10:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt
Risk: Medium
Name: TrackingCookie.Doubleclick
Path: :mozilla.11:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt
Risk: Medium
Name: TrackingCookie.Weborama
Path: :mozilla.12:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt
Risk: Medium
Name: TrackingCookie.2o7
Path: :mozilla.13:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt
Risk: Medium
Name: TrackingCookie.Estat
Path: :mozilla.14:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt
Risk: Medium
Name: TrackingCookie.Weborama
Path: :mozilla.16:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt
Risk: Medium
Name: TrackingCookie.Mediaplex
Path: :mozilla.25:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt
Risk: Medium
Name: Backdoor.PoisonIvy.j
Path: C:\System Volume Information\_restore{651B81BD-836C-470F-AA6E-4C6F9A986C7A}\RP41\A0024824.exe
Risk: High
Name: Backdoor.Hupigon
Path: C:\System Volume Information\_restore{651B81BD-836C-470F-AA6E-4C6F9A986C7A}\RP46\A0030298.exe
Risk: High
A voir également:
- [Virus] infection inconnue, demande d'aide.
- Virus facebook demande d'amis - Accueil - Facebook
- Virus mcafee - Accueil - Piratage
- Appeler en inconnue - Guide
- Undisclosed-recipients virus - Guide
- Message virus iphone site adulte - Forum iPhone
31 réponses
bah non mais dans le doute fais ceci:
lis ce qui suit et desinstal messenger plus..
Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!
On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures.
Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible.
Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller)
* Messenger Plus
* Messenger Plus Random Quote Addon
Mais ceci ne supprime pas lop.com.
Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:
* http://lop.com/toolbar_uninstall.exe
Toutefois il s'agit d'un programme exécutable, qui plus est sur le site de lop.com, ce qui, comme d'habitude, succite un peu de méfiance.
Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix.
@+
lis ce qui suit et desinstal messenger plus..
Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!
On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures.
Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible.
Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller)
* Messenger Plus
* Messenger Plus Random Quote Addon
Mais ceci ne supprime pas lop.com.
Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:
* http://lop.com/toolbar_uninstall.exe
Toutefois il s'agit d'un programme exécutable, qui plus est sur le site de lop.com, ce qui, comme d'habitude, succite un peu de méfiance.
Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix.
@+
J'ai désinstallé messenger plus mais je n'arrive pas à lancer l'outil qui supprime lop.com: lorsque je double clique sur le programme il ne se passe rien...
ok
Télécharge NoLop sur ton bureau
---> http://www.spywareedge.net
Double-clic sur NoLop.exe puis clic sur Search and Destroy.
Lorsque l'analyse est finie et si une infection est trouvée, un message apparaîtra pour redémarrer, clic sur OK.
Clic sur REBOOT, un message apparaîtra au redémarrage.
Copie et colle ici le contenu du fichier NoLop.log que tu peux trouver à la racine de ton disque dur principal C:\NoLop.log
Télécharge NoLop sur ton bureau
---> http://www.spywareedge.net
Double-clic sur NoLop.exe puis clic sur Search and Destroy.
Lorsque l'analyse est finie et si une infection est trouvée, un message apparaîtra pour redémarrer, clic sur OK.
Clic sur REBOOT, un message apparaîtra au redémarrage.
Copie et colle ici le contenu du fichier NoLop.log que tu peux trouver à la racine de ton disque dur principal C:\NoLop.log
Et voilà le résultat:
NoLop! Log by Skate_Punk_21
Fix running from: C:\Documents and Settings\clement\Bureau
[21/06/2007]
[21:44:13]
---Infection Files Found/Removed---
C:\WINDOWS\tasks\AB6F05A59184BB45.job
Beginning Removal...
Rebooting...
Removing Lop's Leftover Files/Folders...
Editing Registry...
**Fix Complete!**
---Listing AppData sub directories---
C:\Documents and Settings\All Users\Application Data\Adobe
C:\Documents and Settings\All Users\Application Data\Adobe Systems
C:\Documents and Settings\All Users\Application Data\Corel
C:\Documents and Settings\All Users\Application Data\Dvd Shrink
C:\Documents and Settings\All Users\Application Data\Flexnet
C:\Documents and Settings\All Users\Application Data\Google
C:\Documents and Settings\All Users\Application Data\Grisoft
C:\Documents and Settings\All Users\Application Data\Lavasoft
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Pinnacle
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Temp -- EMPTY Directory
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and Settings\Bruno\Application Data\Abbyy
C:\Documents and Settings\Bruno\Application Data\Adobe
C:\Documents and Settings\Bruno\Application Data\Adobeum -- EMPTY Directory
C:\Documents and Settings\Bruno\Application Data\Arcsoft
C:\Documents and Settings\Bruno\Application Data\Epson
C:\Documents and Settings\Bruno\Application Data\Google
C:\Documents and Settings\Bruno\Application Data\Help
C:\Documents and Settings\Bruno\Application Data\Identities
C:\Documents and Settings\Bruno\Application Data\Macromedia
C:\Documents and Settings\Bruno\Application Data\Microsoft
C:\Documents and Settings\Bruno\Application Data\Microsoft Web Folders -- EMPTY Directory
C:\Documents and Settings\Bruno\Application Data\Mozilla
C:\Documents and Settings\Bruno\Application Data\Real
C:\Documents and Settings\Bruno\Application Data\Sun
C:\Documents and Settings\Bruno\Application Data\Talkback
C:\Documents and Settings\Bruno\Application Data\U3
C:\Documents and Settings\Bruno\Application Data\Utorrent
C:\Documents and Settings\Bruno\Application Data\Vlc
C:\Documents and Settings\Clement\Application Data\Abbyy
C:\Documents and Settings\Clement\Application Data\Adobe
C:\Documents and Settings\Clement\Application Data\Adobeum
C:\Documents and Settings\Clement\Application Data\Arcsoft
C:\Documents and Settings\Clement\Application Data\Bittorrent
C:\Documents and Settings\Clement\Application Data\Epson
C:\Documents and Settings\Clement\Application Data\Google
C:\Documents and Settings\Clement\Application Data\Grisoft
C:\Documents and Settings\Clement\Application Data\Help -- EMPTY Directory
C:\Documents and Settings\Clement\Application Data\Identities
C:\Documents and Settings\Clement\Application Data\Lavasoft
C:\Documents and Settings\Clement\Application Data\Leadertech
C:\Documents and Settings\Clement\Application Data\Macromedia
C:\Documents and Settings\Clement\Application Data\Media Player Classic
C:\Documents and Settings\Clement\Application Data\Microsoft
C:\Documents and Settings\Clement\Application Data\Mozilla
C:\Documents and Settings\Clement\Application Data\Real
C:\Documents and Settings\Clement\Application Data\Talkback
C:\Documents and Settings\Clement\Application Data\U3
C:\Documents and Settings\Clement\Application Data\Utorrent
C:\Documents and Settings\Clement\Application Data\Vlc
C:\Documents and Settings\Default User\Application Data\Microsoft
C:\Documents and Settings\Localservice\Application Data\Microsoft
C:\Documents and Settings\Networkservice\Application Data\Microsoft
NoLop! Log by Skate_Punk_21
Fix running from: C:\Documents and Settings\clement\Bureau
[21/06/2007]
[21:44:13]
---Infection Files Found/Removed---
C:\WINDOWS\tasks\AB6F05A59184BB45.job
Beginning Removal...
Rebooting...
Removing Lop's Leftover Files/Folders...
Editing Registry...
**Fix Complete!**
---Listing AppData sub directories---
C:\Documents and Settings\All Users\Application Data\Adobe
C:\Documents and Settings\All Users\Application Data\Adobe Systems
C:\Documents and Settings\All Users\Application Data\Corel
C:\Documents and Settings\All Users\Application Data\Dvd Shrink
C:\Documents and Settings\All Users\Application Data\Flexnet
C:\Documents and Settings\All Users\Application Data\Google
C:\Documents and Settings\All Users\Application Data\Grisoft
C:\Documents and Settings\All Users\Application Data\Lavasoft
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Pinnacle
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Temp -- EMPTY Directory
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and Settings\Bruno\Application Data\Abbyy
C:\Documents and Settings\Bruno\Application Data\Adobe
C:\Documents and Settings\Bruno\Application Data\Adobeum -- EMPTY Directory
C:\Documents and Settings\Bruno\Application Data\Arcsoft
C:\Documents and Settings\Bruno\Application Data\Epson
C:\Documents and Settings\Bruno\Application Data\Google
C:\Documents and Settings\Bruno\Application Data\Help
C:\Documents and Settings\Bruno\Application Data\Identities
C:\Documents and Settings\Bruno\Application Data\Macromedia
C:\Documents and Settings\Bruno\Application Data\Microsoft
C:\Documents and Settings\Bruno\Application Data\Microsoft Web Folders -- EMPTY Directory
C:\Documents and Settings\Bruno\Application Data\Mozilla
C:\Documents and Settings\Bruno\Application Data\Real
C:\Documents and Settings\Bruno\Application Data\Sun
C:\Documents and Settings\Bruno\Application Data\Talkback
C:\Documents and Settings\Bruno\Application Data\U3
C:\Documents and Settings\Bruno\Application Data\Utorrent
C:\Documents and Settings\Bruno\Application Data\Vlc
C:\Documents and Settings\Clement\Application Data\Abbyy
C:\Documents and Settings\Clement\Application Data\Adobe
C:\Documents and Settings\Clement\Application Data\Adobeum
C:\Documents and Settings\Clement\Application Data\Arcsoft
C:\Documents and Settings\Clement\Application Data\Bittorrent
C:\Documents and Settings\Clement\Application Data\Epson
C:\Documents and Settings\Clement\Application Data\Google
C:\Documents and Settings\Clement\Application Data\Grisoft
C:\Documents and Settings\Clement\Application Data\Help -- EMPTY Directory
C:\Documents and Settings\Clement\Application Data\Identities
C:\Documents and Settings\Clement\Application Data\Lavasoft
C:\Documents and Settings\Clement\Application Data\Leadertech
C:\Documents and Settings\Clement\Application Data\Macromedia
C:\Documents and Settings\Clement\Application Data\Media Player Classic
C:\Documents and Settings\Clement\Application Data\Microsoft
C:\Documents and Settings\Clement\Application Data\Mozilla
C:\Documents and Settings\Clement\Application Data\Real
C:\Documents and Settings\Clement\Application Data\Talkback
C:\Documents and Settings\Clement\Application Data\U3
C:\Documents and Settings\Clement\Application Data\Utorrent
C:\Documents and Settings\Clement\Application Data\Vlc
C:\Documents and Settings\Default User\Application Data\Microsoft
C:\Documents and Settings\Localservice\Application Data\Microsoft
C:\Documents and Settings\Networkservice\Application Data\Microsoft
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
@+
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
@+
le scan:
06/21/07 22:05:13 [Info]: BlackLight Engine 1.0.64 initialized
06/21/07 22:05:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/21/07 22:05:13 [Note]: 7019 4
06/21/07 22:05:13 [Note]: 7005 0
06/21/07 22:05:23 [Note]: 7006 0
06/21/07 22:05:23 [Note]: 7011 1696
06/21/07 22:05:23 [Note]: 7026 0
06/21/07 22:05:24 [Note]: 7026 0
06/21/07 22:05:29 [Note]: FSRAW library version 1.7.1022
06/21/07 22:11:11 [Note]: 2000 1012
06/21/07 22:11:11 [Note]: 2000 1012
06/21/07 22:13:40 [Note]: 7007 0
06/21/07 22:05:13 [Info]: BlackLight Engine 1.0.64 initialized
06/21/07 22:05:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/21/07 22:05:13 [Note]: 7019 4
06/21/07 22:05:13 [Note]: 7005 0
06/21/07 22:05:23 [Note]: 7006 0
06/21/07 22:05:23 [Note]: 7011 1696
06/21/07 22:05:23 [Note]: 7026 0
06/21/07 22:05:24 [Note]: 7026 0
06/21/07 22:05:29 [Note]: FSRAW library version 1.7.1022
06/21/07 22:11:11 [Note]: 2000 1012
06/21/07 22:11:11 [Note]: 2000 1012
06/21/07 22:13:40 [Note]: 7007 0
Tout d'abord je tiens à te remercier pour ta patience et le temps que tu m'as accordé. Cependant mon ordinateur rame toujours mais je pense alors que c'est peut-être dû à un trop grand nombre de tâches lancées...
J'ai vu que malekal avait aussi édité un tutorial pour la désinstallation de virus je vais aussi y jeter un coup d'oeil.
Sinon a tu une idée d'où est-ce que le ralentissement de l'ordinateur pourrait provenir?
Merci encore moK´s@.
J'ai vu que malekal avait aussi édité un tutorial pour la désinstallation de virus je vais aussi y jeter un coup d'oeil.
Sinon a tu une idée d'où est-ce que le ralentissement de l'ordinateur pourrait provenir?
Merci encore moK´s@.
re,
de rien,
post un hijack this on va virer des entrées au demarrage et puis sinon une defragmentation ne fait pas de mal...
@+
de rien,
post un hijack this on va virer des entrées au demarrage et puis sinon une defragmentation ne fait pas de mal...
@+
salut tlm :) enfète a place d'utiliger des antivirus comme AVG, ETC... ou des programme comme Ad Aware, Spybot ou tous les autre trucs du genre qui laisse passer nimporte quoi, utiliser Kaspersky internet security 6 (ou les version suivante), cest le meilleur anti-virus de tous ceux que jai essayer...et jen é essayer beaucoup, le problème avec kaspersky cest seulment qui prend beaucoup de puissance pour le faire fonctionner a fond mais sa fait 3 ans que je l'utilise et je ne me suis jamais fait infecter et croyer moi jai essayer de me faire infecter et sans résultat^^ en bref il est le meilleur de tous...mais si vous en connaisser un meilleur faite moi signe ;)
@+ tlm
@+ tlm
