Pub CID sur Vista
BonJean
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis un grand débutant. Au secour svp !!
Comme beaucoup j'ai ces pub CiD super cassepied qui apparaissent a chaque fois que je suis connecté a internet.
J'ai dé -installer MSN et sponsor. toujours des pubs. j'ai réinstallé msn sans le sponsor... paril.
Norton anti virus ne me trouve rien.
C cleaner non plus.
Alors j'ai fait comme beaucoup le demande j'ai dl hijackthis voilà ce que ca dit :
Logfile of HijackThis v1.99.1
Scan saved at 19:06:23, on 08/05/2008
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Users\Jean\Desktop\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Fileowns] "C:\ProgramData\Intra Comp Comp.lsmv8"
O4 - HKCU\..\Run: [Bags Else Hole Lite] "C:\ProgramData\tons joy shim.jhz8n0f"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPO\TempoSVC.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Et après ???!!!
c'est du grec ancien pour moi !!
Merci de votre aide
Je suis un grand débutant. Au secour svp !!
Comme beaucoup j'ai ces pub CiD super cassepied qui apparaissent a chaque fois que je suis connecté a internet.
J'ai dé -installer MSN et sponsor. toujours des pubs. j'ai réinstallé msn sans le sponsor... paril.
Norton anti virus ne me trouve rien.
C cleaner non plus.
Alors j'ai fait comme beaucoup le demande j'ai dl hijackthis voilà ce que ca dit :
Logfile of HijackThis v1.99.1
Scan saved at 19:06:23, on 08/05/2008
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Users\Jean\Desktop\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Fileowns] "C:\ProgramData\Intra Comp Comp.lsmv8"
O4 - HKCU\..\Run: [Bags Else Hole Lite] "C:\ProgramData\tons joy shim.jhz8n0f"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPO\TempoSVC.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Et après ???!!!
c'est du grec ancien pour moi !!
Merci de votre aide
A voir également:
- Pub CID sur Vista
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Windows vista - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Clé windows vista - Guide
17 réponses
°Télécharger Catchme de Gmer http://www2.gmer.net/catchme.php sur le bureau :
°Double cliquer sur le fichier catchme.exe pour lancer l'utilitaire.
°Cliquer sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.
°Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
°Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse.
°Poster ce rapport.
°Double cliquer sur le fichier catchme.exe pour lancer l'utilitaire.
°Cliquer sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.
°Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
°Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse.
°Poster ce rapport.
Bonjour boy94450.
Merci de votre réponse si rapide.
Voilà le résultat du scan:
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????p_8S?A??8???`????????????
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????p_8S?A??8???`????????????
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Merci de votre réponse si rapide.
Voilà le résultat du scan:
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????p_8S?A??8???`????????????
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????p_8S?A??8???`????????????
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Juste Norton et le parefeu de ma livebox.
Je fais un control hebdomadaire et j'utilise c cleaner a peu prêt tous les 15 jours.
Faut il autre chose ??
ma fille a le même contenu que moi et n'ai pas du tout ennuyée par ces trucs !!
Ai je fais une bétise ?
Je fais un control hebdomadaire et j'utilise c cleaner a peu prêt tous les 15 jours.
Faut il autre chose ??
ma fille a le même contenu que moi et n'ai pas du tout ennuyée par ces trucs !!
Ai je fais une bétise ?
Re alors désinstalle tous tes logiciel de sécurité. Et installe AntiVir,Malwarebytes Anti-Malware,Ccleaner et active le pare-feu Vista.
AntiVir: https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html
Tutoriel AntiVir: https://www.malekal.com/avira-free-security-antivirus-gratuit/
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Ccleaner: https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
Tutoriel Ccleaner: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php (Tu l'installe sans la bare d'outil Yahoo)
PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
AntiVir: https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html
Tutoriel AntiVir: https://www.malekal.com/avira-free-security-antivirus-gratuit/
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Ccleaner: https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
Tutoriel Ccleaner: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php (Tu l'installe sans la bare d'outil Yahoo)
PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
ca y est c'st téléchargé.
Norton est en cours de désinstalation.
Je croyais que norton était un bon anti virus. Je ne connais pas antivir ??!!
Quelle est la marche a suivre maintenant ??
Merci de ton secour !
Norton est en cours de désinstalation.
Je croyais que norton était un bon anti virus. Je ne connais pas antivir ??!!
Quelle est la marche a suivre maintenant ??
Merci de ton secour !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "report" tu redémarre en mode normal puis tu me postes le rapport.
Mode sans Echec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
Mode sans Echec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
Voilà le scan.
il n'y a apparement pas de virus mais il y a un truc en warning pour lequel je n'ai la main.
Avira AntiVir Personal
Report file date: jeudi 8 mai 2008 20:15
Scanning for 1165085 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Boot mode: Save mode
Username: Jean
Computer name: PC-DE-JEAN
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 19:12:34
ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 25/03/2008 08:27:50
Engineversion : 8.1.0.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.19 229754 Bytes 07/04/2008 15:34:44
AESCN.DLL : 8.1.0.12 115060 Bytes 07/04/2008 15:34:44
AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44
AEPACK.DLL : 8.1.1.0 364918 Bytes 18/03/2008 11:20:42
AEOFFICE.DLL : 8.1.0.15 192889 Bytes 07/04/2008 15:34:44
AEHEUR.DLL : 8.1.0.15 1147253 Bytes 07/04/2008 15:34:44
AEHELP.DLL : 8.1.0.11 115061 Bytes 07/04/2008 15:34:43
AEGEN.DLL : 8.1.0.15 299379 Bytes 07/04/2008 15:34:43
AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
AECORE.DLL : 8.1.0.25 168309 Bytes 08/04/2008 09:58:32
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 8 mai 2008 20:15
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
17 processes with 17 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '21' files ).
Starting the file scan:
Begin scan in 'C:\' <Vista>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'E:\' <Data>
End of the scan: jeudi 8 mai 2008 20:31
Used time: 16:17 min
The scan has been done completely.
13953 Scanning directories
221972 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
221972 Files not concerned
1871 Archives were scanned
1 Warnings
0 Notes
Ca m'énerve !!!!!!
il n'y a apparement pas de virus mais il y a un truc en warning pour lequel je n'ai la main.
Avira AntiVir Personal
Report file date: jeudi 8 mai 2008 20:15
Scanning for 1165085 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Boot mode: Save mode
Username: Jean
Computer name: PC-DE-JEAN
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 19:12:34
ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 25/03/2008 08:27:50
Engineversion : 8.1.0.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.19 229754 Bytes 07/04/2008 15:34:44
AESCN.DLL : 8.1.0.12 115060 Bytes 07/04/2008 15:34:44
AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44
AEPACK.DLL : 8.1.1.0 364918 Bytes 18/03/2008 11:20:42
AEOFFICE.DLL : 8.1.0.15 192889 Bytes 07/04/2008 15:34:44
AEHEUR.DLL : 8.1.0.15 1147253 Bytes 07/04/2008 15:34:44
AEHELP.DLL : 8.1.0.11 115061 Bytes 07/04/2008 15:34:43
AEGEN.DLL : 8.1.0.15 299379 Bytes 07/04/2008 15:34:43
AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
AECORE.DLL : 8.1.0.25 168309 Bytes 08/04/2008 09:58:32
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 8 mai 2008 20:15
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
17 processes with 17 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '21' files ).
Starting the file scan:
Begin scan in 'C:\' <Vista>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'E:\' <Data>
End of the scan: jeudi 8 mai 2008 20:31
Used time: 16:17 min
The scan has been done completely.
13953 Scanning directories
221972 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
221972 Files not concerned
1871 Archives were scanned
1 Warnings
0 Notes
Ca m'énerve !!!!!!
Voilà le scan, je crois que j'ai fait ca correctement
il n'y a apparement pas de virus mais il y a un truc en warning pour lequel je n'ai la main.
Avira AntiVir Personal
Report file date: jeudi 8 mai 2008 20:15
Scanning for 1165085 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Boot mode: Save mode
Username: Jean
Computer name: PC-DE-JEAN
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 19:12:34
ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 25/03/2008 08:27:50
Engineversion : 8.1.0.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.19 229754 Bytes 07/04/2008 15:34:44
AESCN.DLL : 8.1.0.12 115060 Bytes 07/04/2008 15:34:44
AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44
AEPACK.DLL : 8.1.1.0 364918 Bytes 18/03/2008 11:20:42
AEOFFICE.DLL : 8.1.0.15 192889 Bytes 07/04/2008 15:34:44
AEHEUR.DLL : 8.1.0.15 1147253 Bytes 07/04/2008 15:34:44
AEHELP.DLL : 8.1.0.11 115061 Bytes 07/04/2008 15:34:43
AEGEN.DLL : 8.1.0.15 299379 Bytes 07/04/2008 15:34:43
AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
AECORE.DLL : 8.1.0.25 168309 Bytes 08/04/2008 09:58:32
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 8 mai 2008 20:15
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
17 processes with 17 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '21' files ).
Starting the file scan:
Begin scan in 'C:\' <Vista>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'E:\' <Data>
End of the scan: jeudi 8 mai 2008 20:31
Used time: 16:17 min
The scan has been done completely.
13953 Scanning directories
221972 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
221972 Files not concerned
1871 Archives were scanned
1 Warnings
0 Notes
Ca m'énerve !!!!!!
il n'y a apparement pas de virus mais il y a un truc en warning pour lequel je n'ai la main.
Avira AntiVir Personal
Report file date: jeudi 8 mai 2008 20:15
Scanning for 1165085 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Boot mode: Save mode
Username: Jean
Computer name: PC-DE-JEAN
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 19:12:34
ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 25/03/2008 08:27:50
Engineversion : 8.1.0.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.19 229754 Bytes 07/04/2008 15:34:44
AESCN.DLL : 8.1.0.12 115060 Bytes 07/04/2008 15:34:44
AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44
AEPACK.DLL : 8.1.1.0 364918 Bytes 18/03/2008 11:20:42
AEOFFICE.DLL : 8.1.0.15 192889 Bytes 07/04/2008 15:34:44
AEHEUR.DLL : 8.1.0.15 1147253 Bytes 07/04/2008 15:34:44
AEHELP.DLL : 8.1.0.11 115061 Bytes 07/04/2008 15:34:43
AEGEN.DLL : 8.1.0.15 299379 Bytes 07/04/2008 15:34:43
AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
AECORE.DLL : 8.1.0.25 168309 Bytes 08/04/2008 09:58:32
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 8 mai 2008 20:15
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
17 processes with 17 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '21' files ).
Starting the file scan:
Begin scan in 'C:\' <Vista>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'E:\' <Data>
End of the scan: jeudi 8 mai 2008 20:31
Used time: 16:17 min
The scan has been done completely.
13953 Scanning directories
221972 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
221972 Files not concerned
1871 Archives were scanned
1 Warnings
0 Notes
Ca m'énerve !!!!!!
bonsoir,pour CID
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Ok fais ce que t'as dis gil le fantom puis apres tu fais ca:
1) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
2) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
1) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
2) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
pour vista
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Et bien quand je clic sur l'incone de Lop sd, j'ai ue fenettre bleue pour le choix de la langue ; je fais F
après je fais 1 recherhce et j'ai une fenetre rouge qui apparait :
relancer le programme comme ceci :
clique droit- executer en tant d'administrateur
pressez ue touche pour continuer
Je fais tous ca mon bureau s'efface 2 secondes et il ne se passe apparement rien ...
après je fais 1 recherhce et j'ai une fenetre rouge qui apparait :
relancer le programme comme ceci :
clique droit- executer en tant d'administrateur
pressez ue touche pour continuer
Je fais tous ca mon bureau s'efface 2 secondes et il ne se passe apparement rien ...
Bonjour,
voilà le résultat lopR, ca n'a fonctionné qu'en mode sans echec.
Je crois que ca n'est pas très concluant
-----------------------[ Lop S&D 4.2.0-7 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : Jean ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 09/05/2008 | 11:29:44,60 ] [ PC : PC-DE-JEAN ]
[ MAJ : 06-05-2008 | 21:45 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Application Data ]------------
[13/04/2008|22:39] C:\Users\Jean\AppData\Roaming\ACD Systems\ACDSee
[20/03/2008|22:19] C:\Users\Jean\AppData\Roaming\Adobe\Flash Player
[16/03/2008|19:49] C:\Users\Jean\AppData\Roaming\Adobe\Acrobat
[16/03/2008|13:09] C:\Users\Jean\AppData\Roaming\ATI\ACE
[08/05/2008|18:19] C:\Users\Jean\AppData\Roaming\eMule\config
[04/05/2008|19:52] C:\Users\Jean\AppData\Roaming\Google\Local Search History
[25/04/2008|19:43] C:\Users\Jean\AppData\Roaming\GRETECH\GomPlayer
[16/03/2008|13:08] C:\Users\Jean\AppData\Roaming\Identities\{F8EAC4AC-8D55-4D9B-963E-F8F82BAE6AC3}
[20/03/2008|20:13] C:\Users\Jean\AppData\Roaming\InstallShield\ISEngine12.0
[08/05/2008|17:10] C:\Users\Jean\AppData\Roaming\Macromedia\Flash Player
[08/05/2008|20:01] C:\Users\Jean\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware
[08/05/2008|18:02] C:\Users\Jean\AppData\Roaming\Microsoft\OC
[08/05/2008|17:36] C:\Users\Jean\AppData\Roaming\Microsoft\SystemCertificates
[25/04/2008|20:56] C:\Users\Jean\AppData\Roaming\Microsoft\Windows Photo Gallery
[14/04/2008|17:36] C:\Users\Jean\AppData\Roaming\Microsoft\Office
[14/04/2008|17:36] C:\Users\Jean\AppData\Roaming\Microsoft\Excel
[14/04/2008|17:14] C:\Users\Jean\AppData\Roaming\Microsoft\HTML Help
[14/04/2008|15:53] C:\Users\Jean\AppData\Roaming\Microsoft\PowerPoint
[14/04/2008|15:53] C:\Users\Jean\AppData\Roaming\Microsoft\preuve
[14/04/2008|15:48] C:\Users\Jean\AppData\Roaming\Microsoft\Macros compl‚mentaires
[13/04/2008|17:39] C:\Users\Jean\AppData\Roaming\Microsoft\MSN Messenger
[12/04/2008|18:50] C:\Users\Jean\AppData\Roaming\Microsoft\WLTB Custom Buttons
[12/04/2008|18:50] C:\Users\Jean\AppData\Roaming\Microsoft\MSNLiveFav
[09/04/2008|15:18] C:\Users\Jean\AppData\Roaming\Microsoft\eHome
[04/04/2008|20:02] C:\Users\Jean\AppData\Roaming\Microsoft\Crypto
[01/04/2008|16:47] C:\Users\Jean\AppData\Roaming\Microsoft\MMC
[20/03/2008|22:22] C:\Users\Jean\AppData\Roaming\Microsoft\Internet Explorer
[20/03/2008|21:59] C:\Users\Jean\AppData\Roaming\Microsoft\IdentityCRL
[20/03/2008|20:20] C:\Users\Jean\AppData\Roaming\Microsoft\Installer
[16/03/2008|13:18] C:\Users\Jean\AppData\Roaming\Microsoft\Windows
[16/03/2008|13:08] C:\Users\Jean\AppData\Roaming\Microsoft\Protect
[16/03/2008|13:07] C:\Users\Jean\AppData\Roaming\Microsoft\CLR Security Config
[16/03/2008|13:01] C:\Users\Jean\AppData\Roaming\Microsoft\Credentials
[16/03/2008|13:28] C:\Users\Jean\AppData\Roaming\Toshiba\TOSHIBA Online Product Information
[24/03/2008|19:07] C:\Users\Jean\AppData\Roaming\vlc\vlcrc
[24/03/2008|19:07] C:\Users\Jean\AppData\Roaming\vlc\cache
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[08/05/2008 15:40][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{4E3693BB-3112-415C-80CE-6166339A2F99}.job
[12/04/2008 18:49][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[23/04/2008 19:42][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - Jean.job
[08/05/2008 21:13][--ah-----] C:\Windows\tasks\SA.DAT
[08/05/2008 21:13][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[13/04/2008|16:14] C:\ProgramData\ACD Systems
[18/04/2007|09:04] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[16/03/2008|13:09] C:\ProgramData\ATI
[08/05/2008|20:04] C:\ProgramData\Avira
[16/03/2008|12:56] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[08/05/2008|18:20] C:\ProgramData\eMule
[16/03/2008|12:56] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[04/05/2008|19:52] C:\ProgramData\Google
[24/03/2008|19:05] C:\ProgramData\GRETECH
[20/04/2008|23:07] C:\ProgramData\Intra Comp Comp.lsmv8
[04/04/2008|09:09] C:\ProgramData\Intra Comp Comp.tyb86x
[04/04/2008|09:09] C:\ProgramData\Intra Comp Comp.vv37yf
[04/04/2008|09:10] C:\ProgramData\Iso Web Bags Else
[20/03/2008|21:21] C:\ProgramData\IsolatedStorage
[08/05/2008|20:00] C:\ProgramData\Malwarebytes
[16/03/2008|12:56] C:\ProgramData\Menu D‚marrer
[08/05/2008|19:07] C:\ProgramData\Messenger Plus!
[08/05/2008|18:02] C:\ProgramData\Microsoft
[16/03/2008|12:56] C:\ProgramData\ModŠles
[12/04/2008|18:44] C:\ProgramData\MSN Search Toolbar
[02/11/2006|15:02] C:\ProgramData\Start Menu
[21/04/2008|12:49] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[04/04/2008|09:10] C:\ProgramData\tons joy shim.jhz8n0f
[15/10/2007|20:02] C:\ProgramData\Toshiba
[16/03/2008|13:01] C:\ProgramData\ToshibaEurope
[10/07/2007|16:49] C:\ProgramData\Ulead Systems
[10/07/2007|16:36] C:\ProgramData\Vista64
[08/05/2008|17:51] C:\ProgramData\WLInstaller
[10/07/2007|16:36] C:\ProgramData\XP
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[13/04/2008|16:13] C:\Program Files\ACD Systems
[18/04/2007|09:04] C:\Program Files\Adobe
[16/03/2008|11:40] C:\Program Files\ATI
[16/03/2008|11:42] C:\Program Files\ATI Technologies
[08/05/2008|20:04] C:\Program Files\Avira
[16/03/2008|11:43] C:\Program Files\Camera Assistant Software for Toshiba
[20/03/2008|22:39] C:\Program Files\CCleaner
[08/05/2008|18:01] C:\Program Files\Common Files
[20/03/2008|21:26] C:\Program Files\desktop.ini
[08/05/2008|18:19] C:\Program Files\eMule
[16/03/2008|12:56] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[08/05/2008|17:06] C:\Program Files\Google
[24/03/2008|19:03] C:\Program Files\GRETECH
[18/04/2007|09:08] C:\Program Files\IDM
[20/03/2008|20:13] C:\Program Files\InstallShield Installation Information
[16/03/2008|13:07] C:\Program Files\Intel
[09/04/2008|03:19] C:\Program Files\Internet Explorer
[10/07/2007|16:49] C:\Program Files\InterVideo
[18/04/2007|07:44] C:\Program Files\Java
[15/10/2007|19:48] C:\Program Files\ltmoh
[08/05/2008|20:00] C:\Program Files\Malwarebytes' Anti-Malware
[08/05/2008|18:02] C:\Program Files\Messenger Plus! Live
[20/03/2008|21:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[02/11/2006|14:42] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[30/03/2008|20:42] C:\Program Files\MSECache
[02/11/2006|14:37] C:\Program Files\MSN
[10/07/2007|15:49] C:\Program Files\MSXML 4.0
[18/04/2007|08:14] C:\Program Files\My Company Name
[18/04/2007|09:08] C:\Program Files\myphotobook
[13/04/2008|16:38] C:\Program Files\Norton Internet Security
[04/05/2008|20:19] C:\Program Files\Norton Security Scan
[15/10/2007|19:40] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[18/03/2008|16:26] C:\Program Files\SAGEM
[20/03/2008|20:28] C:\Program Files\Symantec
[16/03/2008|11:48] C:\Program Files\Synaptics
[16/03/2008|11:49] C:\Program Files\TOSHIBA
[20/03/2008|20:20] C:\Program Files\Toshiba TEMPO
[10/07/2007|16:46] C:\Program Files\Ulead Systems
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[20/03/2008|21:15] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[10/07/2007|16:08] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[08/05/2008|17:58] C:\Program Files\Windows Live
[12/04/2008|18:49] C:\Program Files\Windows Live Favorites
[09/04/2008|03:19] C:\Program Files\Windows Mail
[18/04/2007|08:46] C:\Program Files\Windows Media Components
[20/03/2008|21:15] C:\Program Files\Windows Media Player
[16/03/2008|12:56] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[20/03/2008|21:15] C:\Program Files\Windows Sidebar
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[13/04/2008|16:14] C:\Program Files\Common Files\ACD Systems
[18/04/2007|09:04] C:\Program Files\Common Files\Adobe
[18/04/2007|08:47] C:\Program Files\Common Files\InstallShield
[18/04/2007|07:44] C:\Program Files\Common Files\Java
[08/05/2008|16:23] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[13/04/2008|16:38] C:\Program Files\Common Files\Symantec Shared
[28/04/2008|18:16] C:\Program Files\Common Files\System
[10/07/2007|16:49] C:\Program Files\Common Files\Ulead Systems
[20/03/2008|21:36] C:\Program Files\Common Files\WindowsLiveInstaller
[20/03/2008|20:19] C:\Program Files\Common Files\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 18
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
C:\ProgramData\Intra Comp Comp.lsmv8
C:\ProgramData\Intra Comp Comp.tyb86x
C:\ProgramData\Intra Comp Comp.vv37yf
C:\ProgramData\tons joy shim.jhz8n0f
C:\ProgramData\Intra Comp Comp.tyb86x
C:\ProgramData\Intra Comp Comp.vv37yf
C:\ProgramData\tons joy shim.jhz8n0f
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\ProgramData\Iso Web Bags Else
C:\ProgramData\Iso Web Bags Else\kind tray.exe
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-09 11:30:06
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
=> C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Recent\ACD_Systems_ACDSee_Pro_v8.1.99_Incl._Keygen_FRENCH-BS.lnk
/!\ [Fich:41][Doss:8] C:\Users\Jean\AppData\Local\Temp
/!\ [Fich:91][Doss:1] C:\Users\Jean\AppData\Roaming\MICROS~1\Windows\Cookies
/!\ [Fich:52][Doss:6] C:\Users\Jean\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[ UAC => 1 ]
--------------------[ Fin du rapport a 11:30:36,11 ]----------------------
es tu plus avancé ??
voilà le résultat lopR, ca n'a fonctionné qu'en mode sans echec.
Je crois que ca n'est pas très concluant
-----------------------[ Lop S&D 4.2.0-7 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : Jean ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 09/05/2008 | 11:29:44,60 ] [ PC : PC-DE-JEAN ]
[ MAJ : 06-05-2008 | 21:45 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Application Data ]------------
[13/04/2008|22:39] C:\Users\Jean\AppData\Roaming\ACD Systems\ACDSee
[20/03/2008|22:19] C:\Users\Jean\AppData\Roaming\Adobe\Flash Player
[16/03/2008|19:49] C:\Users\Jean\AppData\Roaming\Adobe\Acrobat
[16/03/2008|13:09] C:\Users\Jean\AppData\Roaming\ATI\ACE
[08/05/2008|18:19] C:\Users\Jean\AppData\Roaming\eMule\config
[04/05/2008|19:52] C:\Users\Jean\AppData\Roaming\Google\Local Search History
[25/04/2008|19:43] C:\Users\Jean\AppData\Roaming\GRETECH\GomPlayer
[16/03/2008|13:08] C:\Users\Jean\AppData\Roaming\Identities\{F8EAC4AC-8D55-4D9B-963E-F8F82BAE6AC3}
[20/03/2008|20:13] C:\Users\Jean\AppData\Roaming\InstallShield\ISEngine12.0
[08/05/2008|17:10] C:\Users\Jean\AppData\Roaming\Macromedia\Flash Player
[08/05/2008|20:01] C:\Users\Jean\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware
[08/05/2008|18:02] C:\Users\Jean\AppData\Roaming\Microsoft\OC
[08/05/2008|17:36] C:\Users\Jean\AppData\Roaming\Microsoft\SystemCertificates
[25/04/2008|20:56] C:\Users\Jean\AppData\Roaming\Microsoft\Windows Photo Gallery
[14/04/2008|17:36] C:\Users\Jean\AppData\Roaming\Microsoft\Office
[14/04/2008|17:36] C:\Users\Jean\AppData\Roaming\Microsoft\Excel
[14/04/2008|17:14] C:\Users\Jean\AppData\Roaming\Microsoft\HTML Help
[14/04/2008|15:53] C:\Users\Jean\AppData\Roaming\Microsoft\PowerPoint
[14/04/2008|15:53] C:\Users\Jean\AppData\Roaming\Microsoft\preuve
[14/04/2008|15:48] C:\Users\Jean\AppData\Roaming\Microsoft\Macros compl‚mentaires
[13/04/2008|17:39] C:\Users\Jean\AppData\Roaming\Microsoft\MSN Messenger
[12/04/2008|18:50] C:\Users\Jean\AppData\Roaming\Microsoft\WLTB Custom Buttons
[12/04/2008|18:50] C:\Users\Jean\AppData\Roaming\Microsoft\MSNLiveFav
[09/04/2008|15:18] C:\Users\Jean\AppData\Roaming\Microsoft\eHome
[04/04/2008|20:02] C:\Users\Jean\AppData\Roaming\Microsoft\Crypto
[01/04/2008|16:47] C:\Users\Jean\AppData\Roaming\Microsoft\MMC
[20/03/2008|22:22] C:\Users\Jean\AppData\Roaming\Microsoft\Internet Explorer
[20/03/2008|21:59] C:\Users\Jean\AppData\Roaming\Microsoft\IdentityCRL
[20/03/2008|20:20] C:\Users\Jean\AppData\Roaming\Microsoft\Installer
[16/03/2008|13:18] C:\Users\Jean\AppData\Roaming\Microsoft\Windows
[16/03/2008|13:08] C:\Users\Jean\AppData\Roaming\Microsoft\Protect
[16/03/2008|13:07] C:\Users\Jean\AppData\Roaming\Microsoft\CLR Security Config
[16/03/2008|13:01] C:\Users\Jean\AppData\Roaming\Microsoft\Credentials
[16/03/2008|13:28] C:\Users\Jean\AppData\Roaming\Toshiba\TOSHIBA Online Product Information
[24/03/2008|19:07] C:\Users\Jean\AppData\Roaming\vlc\vlcrc
[24/03/2008|19:07] C:\Users\Jean\AppData\Roaming\vlc\cache
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[08/05/2008 15:40][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{4E3693BB-3112-415C-80CE-6166339A2F99}.job
[12/04/2008 18:49][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[23/04/2008 19:42][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - Jean.job
[08/05/2008 21:13][--ah-----] C:\Windows\tasks\SA.DAT
[08/05/2008 21:13][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[13/04/2008|16:14] C:\ProgramData\ACD Systems
[18/04/2007|09:04] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[16/03/2008|13:09] C:\ProgramData\ATI
[08/05/2008|20:04] C:\ProgramData\Avira
[16/03/2008|12:56] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[08/05/2008|18:20] C:\ProgramData\eMule
[16/03/2008|12:56] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[04/05/2008|19:52] C:\ProgramData\Google
[24/03/2008|19:05] C:\ProgramData\GRETECH
[20/04/2008|23:07] C:\ProgramData\Intra Comp Comp.lsmv8
[04/04/2008|09:09] C:\ProgramData\Intra Comp Comp.tyb86x
[04/04/2008|09:09] C:\ProgramData\Intra Comp Comp.vv37yf
[04/04/2008|09:10] C:\ProgramData\Iso Web Bags Else
[20/03/2008|21:21] C:\ProgramData\IsolatedStorage
[08/05/2008|20:00] C:\ProgramData\Malwarebytes
[16/03/2008|12:56] C:\ProgramData\Menu D‚marrer
[08/05/2008|19:07] C:\ProgramData\Messenger Plus!
[08/05/2008|18:02] C:\ProgramData\Microsoft
[16/03/2008|12:56] C:\ProgramData\ModŠles
[12/04/2008|18:44] C:\ProgramData\MSN Search Toolbar
[02/11/2006|15:02] C:\ProgramData\Start Menu
[21/04/2008|12:49] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[04/04/2008|09:10] C:\ProgramData\tons joy shim.jhz8n0f
[15/10/2007|20:02] C:\ProgramData\Toshiba
[16/03/2008|13:01] C:\ProgramData\ToshibaEurope
[10/07/2007|16:49] C:\ProgramData\Ulead Systems
[10/07/2007|16:36] C:\ProgramData\Vista64
[08/05/2008|17:51] C:\ProgramData\WLInstaller
[10/07/2007|16:36] C:\ProgramData\XP
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[13/04/2008|16:13] C:\Program Files\ACD Systems
[18/04/2007|09:04] C:\Program Files\Adobe
[16/03/2008|11:40] C:\Program Files\ATI
[16/03/2008|11:42] C:\Program Files\ATI Technologies
[08/05/2008|20:04] C:\Program Files\Avira
[16/03/2008|11:43] C:\Program Files\Camera Assistant Software for Toshiba
[20/03/2008|22:39] C:\Program Files\CCleaner
[08/05/2008|18:01] C:\Program Files\Common Files
[20/03/2008|21:26] C:\Program Files\desktop.ini
[08/05/2008|18:19] C:\Program Files\eMule
[16/03/2008|12:56] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[08/05/2008|17:06] C:\Program Files\Google
[24/03/2008|19:03] C:\Program Files\GRETECH
[18/04/2007|09:08] C:\Program Files\IDM
[20/03/2008|20:13] C:\Program Files\InstallShield Installation Information
[16/03/2008|13:07] C:\Program Files\Intel
[09/04/2008|03:19] C:\Program Files\Internet Explorer
[10/07/2007|16:49] C:\Program Files\InterVideo
[18/04/2007|07:44] C:\Program Files\Java
[15/10/2007|19:48] C:\Program Files\ltmoh
[08/05/2008|20:00] C:\Program Files\Malwarebytes' Anti-Malware
[08/05/2008|18:02] C:\Program Files\Messenger Plus! Live
[20/03/2008|21:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[02/11/2006|14:42] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[30/03/2008|20:42] C:\Program Files\MSECache
[02/11/2006|14:37] C:\Program Files\MSN
[10/07/2007|15:49] C:\Program Files\MSXML 4.0
[18/04/2007|08:14] C:\Program Files\My Company Name
[18/04/2007|09:08] C:\Program Files\myphotobook
[13/04/2008|16:38] C:\Program Files\Norton Internet Security
[04/05/2008|20:19] C:\Program Files\Norton Security Scan
[15/10/2007|19:40] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[18/03/2008|16:26] C:\Program Files\SAGEM
[20/03/2008|20:28] C:\Program Files\Symantec
[16/03/2008|11:48] C:\Program Files\Synaptics
[16/03/2008|11:49] C:\Program Files\TOSHIBA
[20/03/2008|20:20] C:\Program Files\Toshiba TEMPO
[10/07/2007|16:46] C:\Program Files\Ulead Systems
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[20/03/2008|21:15] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[10/07/2007|16:08] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[08/05/2008|17:58] C:\Program Files\Windows Live
[12/04/2008|18:49] C:\Program Files\Windows Live Favorites
[09/04/2008|03:19] C:\Program Files\Windows Mail
[18/04/2007|08:46] C:\Program Files\Windows Media Components
[20/03/2008|21:15] C:\Program Files\Windows Media Player
[16/03/2008|12:56] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[20/03/2008|21:15] C:\Program Files\Windows Sidebar
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[13/04/2008|16:14] C:\Program Files\Common Files\ACD Systems
[18/04/2007|09:04] C:\Program Files\Common Files\Adobe
[18/04/2007|08:47] C:\Program Files\Common Files\InstallShield
[18/04/2007|07:44] C:\Program Files\Common Files\Java
[08/05/2008|16:23] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[13/04/2008|16:38] C:\Program Files\Common Files\Symantec Shared
[28/04/2008|18:16] C:\Program Files\Common Files\System
[10/07/2007|16:49] C:\Program Files\Common Files\Ulead Systems
[20/03/2008|21:36] C:\Program Files\Common Files\WindowsLiveInstaller
[20/03/2008|20:19] C:\Program Files\Common Files\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 18
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
C:\ProgramData\Intra Comp Comp.lsmv8
C:\ProgramData\Intra Comp Comp.tyb86x
C:\ProgramData\Intra Comp Comp.vv37yf
C:\ProgramData\tons joy shim.jhz8n0f
C:\ProgramData\Intra Comp Comp.tyb86x
C:\ProgramData\Intra Comp Comp.vv37yf
C:\ProgramData\tons joy shim.jhz8n0f
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\ProgramData\Iso Web Bags Else
C:\ProgramData\Iso Web Bags Else\kind tray.exe
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-09 11:30:06
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
=> C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Recent\ACD_Systems_ACDSee_Pro_v8.1.99_Incl._Keygen_FRENCH-BS.lnk
/!\ [Fich:41][Doss:8] C:\Users\Jean\AppData\Local\Temp
/!\ [Fich:91][Doss:1] C:\Users\Jean\AppData\Roaming\MICROS~1\Windows\Cookies
/!\ [Fich:52][Doss:6] C:\Users\Jean\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[ UAC => 1 ]
--------------------[ Fin du rapport a 11:30:36,11 ]----------------------
es tu plus avancé ??
Bonjour !!
et bien pour Malwarebytes il n' y a rien non plus !!
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 731
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 110440
Temps écoulé: 13 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je craque !! je n'irai pas plus vite a tout formater ??
et bien pour Malwarebytes il n' y a rien non plus !!
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 731
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 110440
Temps écoulé: 13 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je craque !! je n'irai pas plus vite a tout formater ??
non
Relance Lop S&D
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
supprime aussi messenger plus!
Relance Lop S&D
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
supprime aussi messenger plus!
Bonjour,
quand j'ai fait la supression avec Lop, le rapport ne c'est pas enregistré. je pense que je me suis loupé ...
quand je veux le relancer, il me met 3 introuvable.
Alors j'ai relancé maleware, dans la ligne Host, il affiche 0. C'est bon ??
Je ne sais pas si c'st fini, mais en tous cas, je n'ai plus de pub depuis hier !!
Pensez vous que c'est bon ??
Merci encore de votre patience !
quand j'ai fait la supression avec Lop, le rapport ne c'est pas enregistré. je pense que je me suis loupé ...
quand je veux le relancer, il me met 3 introuvable.
Alors j'ai relancé maleware, dans la ligne Host, il affiche 0. C'est bon ??
Je ne sais pas si c'st fini, mais en tous cas, je n'ai plus de pub depuis hier !!
Pensez vous que c'est bon ??
Merci encore de votre patience !
Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
si tu n'as plus de pub CID,tout va bien.
pas d'antivirus
je te conseille comme antivirus plutot antivir
tu installes antivir
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
pour bien régler antivir
https://forum.malekal.com/viewtopic.php?f=45&t=4192
tu fais une analyse
tu installes avg antispyware
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware#description
tu fais une analyse
tu installes ccleaner
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
nettoies et corriges les erreurs
Malwarebytes' Anti-Malware (MBAM)
Avantage : très bon antimalware à conserver et faire utiliser régulièrement.
Le mode d'emploi :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
pas d'antivirus
je te conseille comme antivirus plutot antivir
tu installes antivir
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
pour bien régler antivir
https://forum.malekal.com/viewtopic.php?f=45&t=4192
tu fais une analyse
tu installes avg antispyware
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware#description
tu fais une analyse
tu installes ccleaner
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
nettoies et corriges les erreurs
Malwarebytes' Anti-Malware (MBAM)
Avantage : très bon antimalware à conserver et faire utiliser régulièrement.
Le mode d'emploi :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
