Virus Cid

Résolu
cici38 -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

Je viens vous demander une petite aide informatique, jene sais plus quoi faire pour medebarrasser des fenetre pop up de cid. J'ai completement desinstalle MSN et pourtant cela continue.
Je vous remercie paravance de toute aide apportée.

A+
Cici38
Configuration: Windows XP
Internet Explorer 6.0

14 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    @+
    0
    1. cici38
       
      # Rapport Lopxp fait le 24/05/2008 à 18:02:22
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\iexplore.exe" (1824)
      "C:\Program Files\Internet Explorer\iexplore.exe" (2036)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2500)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2008-05-16 à 20:05:19 - Identities
      2008-05-04 à 10:10:50 - Microsoft
      2008-05-16 à 20:05:17 - Windows Desktop Search

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2008-05-16 à 20:05:20 - Identities
      2008-01-05 à 13:05:37 - Microsoft

      +- C:\Documents and Settings\All Users\Application Data

      2007-06-27 à 05:27:14 - Adobe
      2007-08-19 à 15:33:39 - Ahead
      2007-08-06 à 18:12:59 - BitDefender
      2007-08-14 à 17:19:01 - Google
      2008-05-11 à 19:24:17 - great coal love default
      2008-05-17 à 12:01:12 - Grisoft
      2007-08-06 à 18:41:39 - Kaspersky Lab
      2007-10-29 à 19:14:18 - Microsoft
      2008-02-19 à 20:09:00 - Nero
      2007-05-02 à 19:12:51 - NVIDIA
      2007-06-07 à 18:18:47 - nView_Profiles
      2007-07-27 à 13:54:33 - PlayFirst
      2007-06-11 à 18:18:02 - Windows Genuine Advantage
      2007-03-22 à 21:58:34 - Windows Live Toolbar
      2007-10-29 à 18:42:22 - WLInstaller

      +- C:\Documents and Settings\Default User\Application Data

      2008-04-09 à 20:20:28 - Microsoft

      +- C:\Documents and Settings\pierrafeu\Application Data

      2007-03-24 à 08:23:45 - Adobe
      2007-10-26 à 05:54:23 - Ahead
      2007-08-06 à 18:13:02 - Bitdefender
      2007-12-16 à 17:49:49 - dvdcss
      2007-03-22 à 20:04:42 - EoRezo
      2007-04-20 à 15:00:11 - Google
      2008-05-21 à 17:36:14 - GrabIt
      2008-05-17 à 12:04:32 - Grisoft
      2007-04-15 à 09:06:25 - Help
      2007-03-22 à 19:28:43 - Identities
      2007-07-28 à 13:12:17 - Macromedia
      2008-01-10 à 07:46:14 - Media Player Classic
      2008-05-21 à 15:11:52 - Microsoft
      2007-12-12 à 16:26:13 - Nero
      2007-07-27 à 13:54:33 - PlayFirst
      2007-03-22 à 20:46:52 - Publish Providers
      2007-03-22 à 20:45:01 - Sony
      2008-05-11 à 19:25:47 - This Heart Meet
      2007-06-09 à 08:07:03 - vlc
      2007-10-30 à 05:45:10 - Windows Desktop Search

      +- C:\Documents and Settings\pierrafeu\Local Settings\Application Data

      2007-06-07 à 17:46:10 - Adobe
      2007-12-12 à 20:18:19 - Ahead
      2008-05-21 à 15:11:56 - ApplicationHistory
      2007-04-15 à 09:06:25 - Help
      2007-05-09 à 07:15:36 - Identities
      2008-05-08 à 10:17:36 - Microsoft
      2007-12-12 à 20:15:26 - Nero
      2008-05-14 à 19:15:02 - QuickPar
      2007-10-29 à 19:34:42 - Windows Live Writer

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-06-27 à 05:27:00 - Adobe
      2008-02-23 à 12:23:47 - Ahead
      2007-05-24 à 05:55:47 - Alice
      2008-01-09 à 07:31:29 - Canon
      2008-05-17 à 11:31:10 - CCleaner
      2008-01-10 à 07:43:21 - Combined Community Codec Pack
      2007-03-22 à 19:18:19 - ComPlus Applications
      2007-03-22 à 20:04:42 - eoRezo
      2007-12-12 à 16:00:16 - Fichiers communs
      2008-02-29 à 16:55:37 - GEOGRAPHIE
      2007-08-14 à 17:19:01 - Google
      2007-08-21 à 19:35:30 - GrabIt
      2008-05-17 à 12:01:07 - Grisoft
      2008-05-17 à 21:06:46 - installer
      2008-01-09 à 07:35:39 - InstallShield Installation Information
      2008-04-09 à 20:20:04 - Internet Explorer
      2008-05-24 à 16:02:28 - Lopxp
      2007-08-14 à 21:18:41 - Macrogaming
      2008-01-11 à 06:29:32 - Matroska Pack
      2008-05-21 à 14:46:03 - Messenger Plus! Live
      2007-03-22 à 19:22:13 - microsoft frontpage
      2007-04-13 à 20:57:30 - Microsoft Office
      2007-10-29 à 19:15:33 - Microsoft SQL Server Compact Edition
      2007-04-05 à 17:54:09 - Microsoft Visual Studio
      2007-04-13 à 20:54:25 - Microsoft.NET
      2007-03-22 à 19:19:21 - Movie Maker
      2007-03-22 à 19:22:13 - msn gaming zone
      2007-10-29 à 19:46:00 - MSXML 4.0
      2007-03-22 à 19:22:13 - netmeeting
      2007-10-29 à 19:48:34 - Outlook Express
      2007-08-23 à 21:05:54 - QuickPar
      2007-03-22 à 20:25:16 - S3
      2007-08-14 à 08:23:23 - Samsung
      2008-01-10 à 07:36:16 - Satsuki Decoder Pack
      2007-03-22 à 19:20:12 - Services en ligne
      2007-08-24 à 08:03:19 - Softwin
      2007-03-22 à 20:44:04 - Sony
      2008-05-11 à 19:23:59 - This Heart Meet
      2007-07-10 à 18:08:12 - Trust
      2007-03-22 à 19:28:41 - Uninstall Information
      2007-07-15 à 13:41:17 - vanBasco's Karaoke Player
      2007-03-24 à 16:00:20 - VIA
      2007-06-09 à 08:06:06 - VideoLAN
      2008-02-25 à 18:12:20 - VirtualDJ
      2007-03-22 à 20:46:55 - VSTplugins
      2007-10-29 à 19:14:21 - Windows Desktop Search
      2008-05-21 à 15:13:43 - Windows Live
      2008-05-21 à 15:11:32 - Windows Live Toolbar
      2007-06-23 à 13:16:40 - Windows Media Connect 2
      2007-06-23 à 17:35:58 - Windows Media Player
      2007-03-22 à 19:22:13 - Windows NT
      2007-03-22 à 19:20:16 - WindowsUpdate
      2007-03-22 à 20:03:43 - WinRAR
      2007-03-22 à 19:22:13 - xerox

      ========== Tâches planifiées

      AAF78E4891880284.job: c:\docume~1\pierra~1\applic~1\thishe~1\site dash proxy.exe

      ========== Clés registre

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Kind Upload"="C:\DOCUME~1\PIERRA~1\APPLIC~1\THISHE~1\ERRORINTERLESS.exe"


      ========== Bloqueur popups Internet Explorer

      fr.msn.com
      *.zylom.com
      host-domain-lookup.com
      www.host-domain-lookup.com
      mysearchnow.com
      www.mysearchnow.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\great coal love default
      C:\Documents and Settings\pierrafeu\Application Data\This Heart Meet
      C:\Program Files\This Heart Meet
      C:\WINDOWS\tasks\AAF78E4891880284.job

      +- Registre:

      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Kind Upload"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
      "host-domain-lookup.com"=-
      "www.host-domain-lookup.com"=-
      "mysearchnow.com"=-
      "www.mysearchnow.com"=-



      - Fin du rapport -
      0
  2. cici38
     
    Je te remercie pour ton aide g!rly

    A+
    cici
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    Démarrer

    Exécuter

    puis copier/coller :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme Guillemets y compris très important

    puis valide, et poste le rapport stp

    et

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
  4. cici38
     
    Voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:14:21, on 24/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Kind Upload] C:\DOCUME~1\PIERRA~1\APPLIC~1\THISHE~1\ERRORINTERLESS.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    et le rapport de lopxp ?
    0
  7. cici38
     
    voilà le rapport :

    # Rapport Lopxp fait le 24/05/2008 à 18:17:54
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\great coal love default
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\All Users\Application Data\great coal love default
    Choix utilisateur : Suppression acceptée.
    /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

    +- C:\Documents and Settings\pierrafeu\Application Data\This Heart Meet
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\This Heart Meet
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\AAF78E4891880284.job
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2008-05-16 à 20:05:19 - Identities
    2008-05-04 à 10:10:50 - Microsoft
    2008-05-16 à 20:05:17 - Windows Desktop Search

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2008-05-16 à 20:05:20 - Identities
    2008-01-05 à 13:05:37 - Microsoft

    +- C:\Documents and Settings\All Users\Application Data

    2007-06-27 à 05:27:14 - Adobe
    2007-08-19 à 15:33:39 - Ahead
    2007-08-06 à 18:12:59 - BitDefender
    2007-08-14 à 17:19:01 - Google
    2008-05-17 à 12:01:12 - Grisoft
    2007-08-06 à 18:41:39 - Kaspersky Lab
    2007-10-29 à 19:14:18 - Microsoft
    2008-02-19 à 20:09:00 - Nero
    2007-05-02 à 19:12:51 - NVIDIA
    2007-06-07 à 18:18:47 - nView_Profiles
    2007-07-27 à 13:54:33 - PlayFirst
    2007-06-11 à 18:18:02 - Windows Genuine Advantage
    2007-03-22 à 21:58:34 - Windows Live Toolbar
    2007-10-29 à 18:42:22 - WLInstaller

    +- C:\Documents and Settings\Default User\Application Data

    2008-04-09 à 20:20:28 - Microsoft

    +- C:\Documents and Settings\pierrafeu\Application Data

    2007-03-24 à 08:23:45 - Adobe
    2007-10-26 à 05:54:23 - Ahead
    2007-08-06 à 18:13:02 - Bitdefender
    2007-12-16 à 17:49:49 - dvdcss
    2007-03-22 à 20:04:42 - EoRezo
    2007-04-20 à 15:00:11 - Google
    2008-05-21 à 17:36:14 - GrabIt
    2008-05-17 à 12:04:32 - Grisoft
    2007-04-15 à 09:06:25 - Help
    2007-03-22 à 19:28:43 - Identities
    2007-07-28 à 13:12:17 - Macromedia
    2008-01-10 à 07:46:14 - Media Player Classic
    2008-05-21 à 15:11:52 - Microsoft
    2007-12-12 à 16:26:13 - Nero
    2007-07-27 à 13:54:33 - PlayFirst
    2007-03-22 à 20:46:52 - Publish Providers
    2007-03-22 à 20:45:01 - Sony
    2007-06-09 à 08:07:03 - vlc
    2007-10-30 à 05:45:10 - Windows Desktop Search

    +- C:\Documents and Settings\pierrafeu\Local Settings\Application Data

    2007-06-07 à 17:46:10 - Adobe
    2007-12-12 à 20:18:19 - Ahead
    2008-05-21 à 15:11:56 - ApplicationHistory
    2007-04-15 à 09:06:25 - Help
    2007-05-09 à 07:15:36 - Identities
    2008-05-08 à 10:17:36 - Microsoft
    2007-12-12 à 20:15:26 - Nero
    2008-05-14 à 19:15:02 - QuickPar
    2007-10-29 à 19:34:42 - Windows Live Writer

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-06-27 à 05:27:00 - Adobe
    2008-02-23 à 12:23:47 - Ahead
    2007-05-24 à 05:55:47 - Alice
    2008-01-09 à 07:31:29 - Canon
    2008-05-17 à 11:31:10 - CCleaner
    2008-01-10 à 07:43:21 - Combined Community Codec Pack
    2007-03-22 à 19:18:19 - ComPlus Applications
    2007-03-22 à 20:04:42 - eoRezo
    2007-12-12 à 16:00:16 - Fichiers communs
    2008-02-29 à 16:55:37 - GEOGRAPHIE
    2007-08-14 à 17:19:01 - Google
    2007-08-21 à 19:35:30 - GrabIt
    2008-05-17 à 12:01:07 - Grisoft
    2008-05-17 à 21:06:46 - installer
    2008-01-09 à 07:35:39 - InstallShield Installation Information
    2008-04-09 à 20:20:04 - Internet Explorer
    2008-05-24 à 16:18:49 - Lopxp
    2007-08-14 à 21:18:41 - Macrogaming
    2008-01-11 à 06:29:32 - Matroska Pack
    2008-05-21 à 14:46:03 - Messenger Plus! Live
    2007-03-22 à 19:22:13 - microsoft frontpage
    2007-04-13 à 20:57:30 - Microsoft Office
    2007-10-29 à 19:15:33 - Microsoft SQL Server Compact Edition
    2007-04-05 à 17:54:09 - Microsoft Visual Studio
    2007-04-13 à 20:54:25 - Microsoft.NET
    2007-03-22 à 19:19:21 - Movie Maker
    2007-03-22 à 19:22:13 - msn gaming zone
    2007-10-29 à 19:46:00 - MSXML 4.0
    2007-03-22 à 19:22:13 - netmeeting
    2007-10-29 à 19:48:34 - Outlook Express
    2007-08-23 à 21:05:54 - QuickPar
    2007-03-22 à 20:25:16 - S3
    2007-08-14 à 08:23:23 - Samsung
    2008-01-10 à 07:36:16 - Satsuki Decoder Pack
    2007-03-22 à 19:20:12 - Services en ligne
    2007-08-24 à 08:03:19 - Softwin
    2007-03-22 à 20:44:04 - Sony
    2008-05-24 à 16:12:33 - Trend Micro
    2007-07-10 à 18:08:12 - Trust
    2007-03-22 à 19:28:41 - Uninstall Information
    2007-07-15 à 13:41:17 - vanBasco's Karaoke Player
    2007-03-24 à 16:00:20 - VIA
    2007-06-09 à 08:06:06 - VideoLAN
    2008-02-25 à 18:12:20 - VirtualDJ
    2007-03-22 à 20:46:55 - VSTplugins
    2007-10-29 à 19:14:21 - Windows Desktop Search
    2008-05-21 à 15:13:43 - Windows Live
    2008-05-21 à 15:11:32 - Windows Live Toolbar
    2007-06-23 à 13:16:40 - Windows Media Connect 2
    2007-06-23 à 17:35:58 - Windows Media Player
    2007-03-22 à 19:22:13 - Windows NT
    2007-03-22 à 19:20:16 - WindowsUpdate
    2007-03-22 à 20:03:43 - WinRAR
    2007-03-22 à 19:22:13 - xerox

    ========== Tâches planifiées

    Aucune tâche planifiée détecté.

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    fr.msn.com
    *.zylom.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Post egalement un nouveau rapport hijack this stp

    @+
    0
  9. cici38
     
    Bonjour g!rly

    Voici le rapport de Combofix :

    ComboFix 08-05-21.3 - pierrafeu 2008-05-25 8:25:11.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.112 [GMT 2:00]
    Endroit: D:\Mes documents\TELECHARGEMENTS\PRogrammes Cid\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\installer\.lock
    C:\Program Files\installer\sfs.exe
    C:\WINDOWS\system32\drivers\drv.sys
    C:\WINDOWS\system32\nvs2.inf
    C:\WINDOWS\system32\pc.dll
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_DRV

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-25 to 2008-05-25 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-24 18:12 . 2008-05-24 18:12 <REP> d----c--- C:\Program Files\Trend Micro
    2008-05-24 18:01 . 2008-05-24 18:18 <REP> d----c--- C:\Program Files\Lopxp
    2008-05-17 14:04 . 2008-05-17 14:04 <REP> d----c--- C:\Documents and Settings\pierrafeu\Application Data\Grisoft
    2008-05-17 14:01 . 2008-05-17 14:01 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-05-17 14:01 . 2007-05-30 14:10 10,872 --a--c--- C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-05-17 13:31 . 2008-05-17 13:31 <REP> d----c--- C:\Program Files\CCleaner
    2008-05-16 22:05 . 2008-05-16 22:05 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\Windows Desktop Search
    2008-05-13 23:32 . 2008-03-25 06:50 838,432 -----c--- C:\WINDOWS\system32\dllcache\mswdat10.dll
    2008-05-13 23:32 . 2008-03-25 06:51 621,344 -----c--- C:\WINDOWS\system32\dllcache\mswstr10.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-25 06:29 81,984 -c--a-w C:\WINDOWS\system32\bdod.bin
    2008-05-25 06:25 --------- dc----w C:\Program Files\installer
    2008-05-21 17:36 --------- dc----w C:\Documents and Settings\pierrafeu\Application Data\GrabIt
    2008-05-21 15:13 --------- dc----w C:\Program Files\Windows Live
    2008-05-21 15:11 --------- dc----w C:\Program Files\Windows Live Toolbar
    2008-05-21 14:46 --------- dc----w C:\Program Files\Messenger Plus! Live
    2008-03-25 08:20 219,936 -c--a-w C:\WINDOWS\system32\msltus40.dll
    2008-03-25 04:51 621,344 -c--a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 194,144 -c--a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-20 08:09 1,845,376 -c--a-w C:\WINDOWS\system32\win32k.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "EoEngine"="" []
    "EoWeather"="" []
    "VTTimer"="VTTimer.exe" [2006-08-03 15:53 53248 C:\WINDOWS\system32\VTTimer.exe]
    "VTTrayp"="VTtrayp.exe" [2006-08-30 18:44 180224 C:\WINDOWS\system32\VTTrayp.exe]
    "AudioDeck"="C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" [2006-11-02 17:57 528384]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
    "nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="NvMCTray.dll" [2006-10-22 12:22 86016 C:\WINDOWS\system32\nvmctray.dll]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
    "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-08-24 11:09 69632]
    "BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-08-24 11:09 290816]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 12:24 248]
    "nlsf"="cmd.exe" [2004-08-19 17:09 400896 C:\WINDOWS\system32\cmd.exe]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 16:52 44544]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 16:39 294400]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=sockspy.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "DisablePagingExecutive"=dword:00000001
    "SecondLevelDataCache"=dword:00000200

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=

    R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 21:22]
    S3 PAC207;Trust WB-1200p Mini Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 12:29]
    S3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-06-21 10:39]
    S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-04 00:04]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    \Shell\AutoRun\command - setupSNK.exe

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-25 08:31:40
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\system32\nview.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PAStiSvc.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\system32\searchindexer.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\WINDOWS\system32\searchprotocolhost.exe
    C:\WINDOWS\system32\searchfilterhost.exe
    C:\WINDOWS\system32\verclsid.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-25 8:38:29 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-05-25 06:38:08

    Pre-Run: 13,361,106,944 octets libres
    Post-Run: 13,363,802,112 octets libres

    143 --- E O F --- 2008-05-13 21:44:28
    0
  10. cici38
     
    Et voici le rapport de hijack this :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:42:27, on 25/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut cici l´imperatrice

    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    @+
    0
  12. cici38
     
    Hello g!rly,

    C'est super, je t'envoie le rapport que j'ai obtenu, rassure moi c'est bien fini lolllll :

    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 785

    Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
    Eléments examinés: 73812
    Temps écoulé: 43 minute(s), 5 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok tres bien cici...

    Fix.reg

    Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "EoEngine"=-
    "EoWeather"=-

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
    Puis click sur "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : fix.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    ca doit ressembler a ca une fois enrregistré :

    http://img520.imageshack.us/img520/4251/screenshot005ps2.png

    double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    instal ceci pour eviter les ennuies :

    spyware gard :

    https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

    et

    spywareblaster :

    http://www.brightfort.com/spywareblaster.html

    c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tuto : https://www.malekal.com/tutorial-spywareblaster/

    bonne continuation a toi`

    bye`

    g!rly`
    0
  14. cici38
     
    Hello g!rly,

    Je te remercie beaucoup pour ton aide très precieuse dans la resolution de mon probleme et bonne continuation à toi aussi

    Kiss
    A+
    cici
    0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    Merci`
    Kisses`
    0