CID virus. HELP PLEASE!

romantika -  
 Utilisateur anonyme -
Bonjour,
j'ai des tonnes de virus CID des pubs, qui apparaissent constamment quand je suis dur le net, est-ce que quelqu'un pourrait m'aider? Merci beaucoup
Configuration: Windows Vista
Internet Explorer 7.0

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des virus CID associés à des publicités intrusives apparaissent continuellement lors de la navigation, indiquant une infection du système qui altère le comportement du navigateur et peut ralentir l’ordinateur. Pour éliminer ces éléments, des outils de désinfection et des analyses détaillées permettent d’identifier et de supprimer les programmes indésirables ainsi que les entrées dans le registre, notamment Malwarebytes et HijackThis. Dans certains cas, certains fichiers se déplacent ou se bloquent lors du redémarrage via des outils comme OTMoveIt, d’où l’importance de consulter les rapports générés et de redémarrer si nécessaire. En parallèle, la mise à jour du navigateur, l’activation d’un bloqueur de pubs et la vérification des extensions non reconnues constituent des mesures préventives utiles pour limiter les intrusions futures.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    salut,

    Désactive l'UAC (contrôle des comptes utilisateurs) car il peut gener l'execution du programme.

    Démarrer --> Panneau de Configuration --> Comptes d'utilisateurs et protection des utilisateurs --> Comptes d'utilisateurs --> Activer ou désactiver le contrôle des comptes d'utilisateurs > désactive-le.

    /!\ Pense à le remettre aprés la désinfection /!\

    ? Télécharge LOP S&D sur ton bureau.

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Ton Anti-virus risque de gueuler pendant la procédure , ne t'inquiète pas. Désactive-le si necessaire.

    ? Ensuite clique droit sur LopSD.exe > 'exécuter en tant qu'administrateur' pour lancer l'installation. Accepte le contrat de license.

    Un message va t'informer que le repertoire n'existe pas , répond ' oui ' à la question qui s'en suit.

    ? Maintenant fait un clique droit sur Lop S&D > 'exécuter en tant qu'administrateur' (sur le raccourci Lop S&D présent sur le bureau).

    Au menu principal, choisis l'option 1

    --- Le programme va travailler ---

    En fin d'analyse un rapport va apparaître , copie-en le contenu dans ta prochaine réponse.

    ( rapport sauvegardé aussi dans C:\lopR.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ? /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) /!\

    Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm
    0
  2. romantika
     
    voila le rapport
    -----------------------[ Lop S&D 4.2.0-8 XP/Vista ]---------------------

    [ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
    [ USER : arsene ] [ "C:\Lop SD" ] [ Selection : 1 ]
    [ 30.05.2008 | 13:38:11,67 ] [ PC : PC-DE-ARSENE ]
    [ MAJ : 11-05-2008 | 18:25 ]
    [ UAC => 0 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [11.03.2008|00:22] C:\Users\arsene\AppData\Roaming\Adobe\Flash Player
    [20.11.2007|22:11] C:\Users\arsene\AppData\Roaming\Adobe\Linguistics
    [28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Adobe\Acrobat

    [30.05.2008|10:34] C:\Users\arsene\AppData\Roaming\Apple Computer\iTunes

    [28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\ATI\ACE

    [26.05.2008|13:31] C:\Users\arsene\AppData\Roaming\FotoWire\Client

    [06.05.2008|22:48] C:\Users\arsene\AppData\Roaming\Google\Local Search History

    [28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Identities\{45987D6C-C1A2-425C-AAD2-0D6832DB886B}

    [30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\questions.props
    [30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\tables.props
    [30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\installation.props
    [30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\mojito.props
    [30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\library.dat
    [30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\limewire.props
    [30.05.2008|00:51] C:\Users\arsene\AppData\Roaming\LimeWire\createtimes.cache
    [30.05.2008|00:51] C:\Users\arsene\AppData\Roaming\LimeWire\fileurns.cache
    [27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\ttrees.cache
    [27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\ttroot.cache
    [27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\spam.dat
    [27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\filters.props
    [27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\gnutella.net
    [14.05.2008|19:46] C:\Users\arsene\AppData\Roaming\LimeWire\version.xml
    [13.04.2008|23:15] C:\Users\arsene\AppData\Roaming\LimeWire\simpp.xml
    [22.02.2008|17:00] C:\Users\arsene\AppData\Roaming\LimeWire\ttree.cache
    [15.02.2008|13:06] C:\Users\arsene\AppData\Roaming\LimeWire\.NetworkShare
    [11.11.2007|23:20] C:\Users\arsene\AppData\Roaming\LimeWire\responses.cache
    [06.11.2007|00:25] C:\Users\arsene\AppData\Roaming\LimeWire\414splashfree.png
    [05.11.2007|22:41] C:\Users\arsene\AppData\Roaming\LimeWire\fileurns.bak
    [05.11.2007|22:39] C:\Users\arsene\AppData\Roaming\LimeWire\.AppSpecialShare
    [05.11.2007|22:39] C:\Users\arsene\AppData\Roaming\LimeWire\xml
    [05.11.2007|22:39] C:\Users\arsene\AppData\Roaming\LimeWire\themes

    [11.03.2008|00:22] C:\Users\arsene\AppData\Roaming\Macromedia\Flash Player

    [29.05.2008|16:46] C:\Users\arsene\AppData\Roaming\Media Player Classic\default.mpcpl

    [23.05.2008|19:52] C:\Users\arsene\AppData\Roaming\Microsoft\MSN Messenger
    [21.04.2008|17:11] C:\Users\arsene\AppData\Roaming\Microsoft\Installer
    [22.03.2008|01:18] C:\Users\arsene\AppData\Roaming\Microsoft\Ime
    [10.01.2008|05:24] C:\Users\arsene\AppData\Roaming\Microsoft\eHome
    [14.12.2007|20:35] C:\Users\arsene\AppData\Roaming\Microsoft\MMC
    [04.12.2007|16:29] C:\Users\arsene\AppData\Roaming\Microsoft\Windows
    [01.12.2007|14:20] C:\Users\arsene\AppData\Roaming\Microsoft\WLTB Custom Buttons
    [26.11.2007|22:45] C:\Users\arsene\AppData\Roaming\Microsoft\HTML Help
    [20.11.2007|02:17] C:\Users\arsene\AppData\Roaming\Microsoft\IdentityCRL
    [05.11.2007|23:32] C:\Users\arsene\AppData\Roaming\Microsoft\Internet Explorer
    [05.11.2007|22:42] C:\Users\arsene\AppData\Roaming\Microsoft\Credentials
    [29.10.2007|23:02] C:\Users\arsene\AppData\Roaming\Microsoft\Crypto
    [28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Microsoft\SystemCertificates
    [28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Microsoft\Protect

    [14.05.2008|19:02] C:\Users\arsene\AppData\Roaming\Shareaza\Collections
    [14.05.2008|19:02] C:\Users\arsene\AppData\Roaming\Shareaza\Torrents
    [12.05.2008|22:04] C:\Users\arsene\AppData\Roaming\Shareaza\Data

    ----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

    [23.05.2008 15:13][--a------] C:\Windows\tasks\Norton Security Scan.job
    [30.05.2008 13:14][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [23.05.2008 20:00][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - arsene.job
    [30.05.2008 11:48][--ah-----] C:\Windows\tasks\SA.DAT
    [30.05.2008 01:50][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    ------[ Listing des dossiers dans C:\ProgramData ]------

    [26.11.2007|22:18] C:\ProgramData\ABBYY
    [07.11.2007|23:16] C:\ProgramData\addr_file.html
    [12.03.2008|02:04] C:\ProgramData\Adobe
    [06.11.2007|19:25] C:\ProgramData\Apple
    [06.11.2007|19:27] C:\ProgramData\Apple Computer
    [02.11.2006|15:02] C:\ProgramData\Application Data
    [05.11.2007|22:26] C:\ProgramData\Avira
    [28.10.2007|12:35] C:\ProgramData\Bureau
    [28.05.2008|20:59] C:\ProgramData\close poke frag ooze
    [28.05.2008|20:59] C:\ProgramData\Date draw platform.5k26z4
    [16.05.2008|01:14] C:\ProgramData\defy lies lies.ah4jxlk
    [28.05.2008|20:59] C:\ProgramData\defy lies lies.b84pcc
    [28.05.2008|20:59] C:\ProgramData\defy lies lies.yxb7krt
    [02.11.2006|15:02] C:\ProgramData\Desktop
    [02.11.2006|15:02] C:\ProgramData\Documents
    [10.11.2007|03:08] C:\ProgramData\eMule
    [28.10.2007|12:35] C:\ProgramData\Favoris
    [02.11.2006|15:02] C:\ProgramData\Favorites
    [17.01.2008|16:47] C:\ProgramData\Google
    [28.05.2008|20:59] C:\ProgramData\grim each
    [28.10.2007|12:35] C:\ProgramData\Menu D‚marrer
    [22.05.2008|01:26] C:\ProgramData\Messenger Plus!
    [26.11.2007|22:45] C:\ProgramData\Microsoft
    [28.10.2007|12:35] C:\ProgramData\ModŠles
    [11.03.2008|19:28] C:\ProgramData\ntuser.pol
    [24.03.2007|00:25] C:\ProgramData\Pinnacle
    [02.11.2006|15:02] C:\ProgramData\Start Menu
    [11.03.2008|10:52] C:\ProgramData\Symantec
    [02.11.2006|15:02] C:\ProgramData\Templates
    [30.12.2007|20:53] C:\ProgramData\WLInstaller

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [27.04.2008|20:30] C:\Program Files\ABBYY Lingvo 12
    [12.03.2008|02:04] C:\Program Files\Adobe
    [06.11.2007|19:26] C:\Program Files\Apple Software Update
    [24.03.2007|00:22] C:\Program Files\ATI
    [24.03.2007|00:22] C:\Program Files\ATI Technologies
    [26.11.2007|23:24] C:\Program Files\Audacity
    [27.11.2007|18:46] C:\Program Files\AV Vcs 6.0 DIAMOND
    [05.11.2007|22:26] C:\Program Files\Avira
    [26.05.2008|13:31] C:\Program Files\Common Files
    [27.04.2008|19:26] C:\Program Files\Conduit
    [25.04.2008|20:43] C:\Program Files\Cyber Snipa S.W.A.T. Mouse
    [02.11.2006|14:50] C:\Program Files\desktop.ini
    [11.03.2008|01:38] C:\Program Files\Doctor Spyware Cleaner
    [10.11.2007|03:07] C:\Program Files\eMule
    [28.10.2007|12:35] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [19.01.2008|05:26] C:\Program Files\Google
    [28.05.2008|20:59] C:\Program Files\grim each
    [10.04.2008|13:13] C:\Program Files\Internet Explorer
    [06.11.2007|19:28] C:\Program Files\iPod
    [06.11.2007|19:28] C:\Program Files\iTunes
    [17.01.2008|16:47] C:\Program Files\Java
    [19.01.2008|15:44] C:\Program Files\K-Lite Codec Pack
    [14.11.2007|01:30] C:\Program Files\Lecteur Freeware
    [24.02.2008|03:47] C:\Program Files\LimeWire
    [26.05.2008|13:31] C:\Program Files\Logitech
    [28.10.2007|12:40] C:\Program Files\MB application
    [15.05.2008|12:10] C:\Program Files\Messenger Plus! Live
    [02.11.2006|14:37] C:\Program Files\Microsoft Games
    [26.05.2008|14:54] C:\Program Files\Microsoft LifeCam
    [30.12.2007|21:00] C:\Program Files\Microsoft SQL Server Compact Edition
    [02.11.2006|14:42] C:\Program Files\Movie Maker
    [02.11.2006|14:37] C:\Program Files\MSBuild
    [02.11.2006|14:37] C:\Program Files\MSN
    [23.11.2007|21:14] C:\Program Files\MSN Reaper
    [28.11.2007|04:01] C:\Program Files\MSXML 4.0
    [27.04.2008|19:26] C:\Program Files\myBabylon
    [29.05.2008|11:50] C:\Program Files\Navilog1
    [24.03.2007|00:30] C:\Program Files\Nero
    [23.05.2008|15:00] C:\Program Files\Norton Security Scan
    [24.03.2007|00:25] C:\Program Files\Pinnacle
    [06.11.2007|19:27] C:\Program Files\QuickTime
    [02.11.2006|14:37] C:\Program Files\Reference Assemblies
    [17.04.2008|21:44] C:\Program Files\Shareaza
    [17.05.2008|20:23] C:\Program Files\Steam
    [12.11.2007|01:16] C:\Program Files\Translator
    [11.03.2008|10:05] C:\Program Files\Trend Micro
    [02.11.2006|15:01] C:\Program Files\Uninstall Information
    [02.11.2006|14:42] C:\Program Files\Windows Calendar
    [02.11.2006|14:42] C:\Program Files\Windows Collaboration
    [02.11.2006|14:42] C:\Program Files\Windows Defender
    [02.11.2006|14:42] C:\Program Files\Windows Journal
    [28.02.2008|04:01] C:\Program Files\Windows Live
    [01.12.2007|14:16] C:\Program Files\Windows Live Toolbar
    [06.11.2007|11:48] C:\Program Files\Windows Mail
    [06.11.2007|11:48] C:\Program Files\Windows Media Player
    [28.10.2007|12:35] C:\Program Files\Windows NT
    [02.11.2006|14:42] C:\Program Files\Windows Photo Gallery
    [10.01.2008|05:27] C:\Program Files\Windows Sidebar

    ------[ Listing des dossiers dans C:\Program Files\Common Files ]------

    [12.03.2008|02:04] C:\Program Files\Common Files\Adobe
    [24.03.2007|00:31] C:\Program Files\Common Files\Ahead
    [06.11.2007|19:25] C:\Program Files\Common Files\Apple
    [26.05.2008|13:31] C:\Program Files\Common Files\FotoWire
    [24.03.2007|00:40] C:\Program Files\Common Files\Fujitsu Siemens Computers
    [05.11.2007|22:36] C:\Program Files\Common Files\Java
    [26.11.2007|22:19] C:\Program Files\Common Files\microsoft shared
    [02.11.2006|13:18] C:\Program Files\Common Files\Services
    [02.11.2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [17.05.2008|20:23] C:\Program Files\Common Files\Steam
    [11.03.2008|10:54] C:\Program Files\Common Files\Symantec Shared
    [06.11.2007|11:48] C:\Program Files\Common Files\System
    [30.12.2007|20:56] C:\Program Files\Common Files\WindowsLiveInstaller

    ---------------------------[ Process ]--------------------------

    ... 61

    iexplore.exe ~ [2428]
    iexplore.exe ~ [2700]

    ----------------------[ Recherche avec S_Lop ]---------------------

    C:\ProgramData\Date draw platform.5k26z4
    C:\ProgramData\defy lies lies.ah4jxlk
    C:\ProgramData\defy lies lies.b84pcc
    C:\ProgramData\defy lies lies.yxb7krt
    C:\ProgramData\Date draw platform.5k26z4
    C:\ProgramData\defy lies lies.ah4jxlk
    C:\ProgramData\defy lies lies.b84pcc

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\ProgramData\close poke frag ooze
    C:\ProgramData\close poke frag ooze\ITCH MESS.exe

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-30 13:38:33
    Windows 6.0.6000 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    /!\ [Fich:75][Doss:9] C:\Users\arsene\AppData\Local\Temp
    /!\ [Fich:2586][Doss:1] C:\Users\arsene\AppData\Roaming\MICROS~1\Windows\Cookies
    /!\ [Fich:13322][Doss:78] C:\Users\arsene\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5

    [ UAC => 1 ]

    --------------------[ Fin du rapport a 13:39:21,18 ]----------------------
    0
  3. Utilisateur anonyme
     
    Relance Lop S&D

    > option2 ( suppression )

    Et poste le rapport obtenu.

    ( rapport situé dans C:\lopR.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  4. romantika
     
    excuse moi j'ai pas bien compris comment coller le rapport et il n'apparait pas automatiquement...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    rapport situé dans C:\lopR.txt

    entre dans ordinateur

    entre dans le disque c

    cherche : lopR.txt (le deuxieme)
    0
  7. romantika
     
    il n'y a pas de C:\lopR.txt il ya juste lopR et il correspond a une autre date car on m'avais deja recommander ce scan auparavant celui d'aujourd'hui je ne le trouve pas...
    0
  8. Utilisateur anonyme
     
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
    0
  9. romantika
     
    -----------------------[ Lop S&D 4.2.0-8 XP/Vista ]---------------------

    [ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
    [ USER : arsene ] [ "C:\Lop SD" ] [ Selection : 1 ]
    [ 30.05.2008 | 14:01:38,90 ] [ PC : PC-DE-ARSENE ]
    [ MAJ : 11-05-2008 | 18:25 ]
    [ UAC => 0 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [11.03.2008|00:22] C:\Users\arsene\AppData\Roaming\Adobe\Flash Player
    [20.11.2007|22:11] C:\Users\arsene\AppData\Roaming\Adobe\Linguistics
    [28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Adobe\Acrobat

    [30.05.2008|10:34] C:\Users\arsene\AppData\Roaming\Apple Computer\iTunes

    [28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\ATI\ACE

    [26.05.2008|13:31] C:\Users\arsene\AppData\Roaming\FotoWire\Client

    [06.05.2008|22:48] C:\Users\arsene\AppData\Roaming\Google\Local Search History

    [28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Identities\{45987D6C-C1A2-425C-AAD2-0D6832DB886B}

    [30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\questions.props
    [30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\tables.props
    [30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\installation.props
    [30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\mojito.props
    [30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\library.dat
    [30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\limewire.props
    [30.05.2008|00:51] C:\Users\arsene\AppData\Roaming\LimeWire\createtimes.cache
    [30.05.2008|00:51] C:\Users\arsene\AppData\Roaming\LimeWire\fileurns.cache
    [27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\ttrees.cache
    [27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\ttroot.cache
    [27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\spam.dat
    [27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\filters.props
    [27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\gnutella.net
    [14.05.2008|19:46] C:\Users\arsene\AppData\Roaming\LimeWire\version.xml
    [13.04.2008|23:15] C:\Users\arsene\AppData\Roaming\LimeWire\simpp.xml
    [22.02.2008|17:00] C:\Users\arsene\AppData\Roaming\LimeWire\ttree.cache
    [15.02.2008|13:06] C:\Users\arsene\AppData\Roaming\LimeWire\.NetworkShare
    [11.11.2007|23:20] C:\Users\arsene\AppData\Roaming\LimeWire\responses.cache
    [06.11.2007|00:25] C:\Users\arsene\AppData\Roaming\LimeWire\414splashfree.png
    [05.11.2007|22:41] C:\Users\arsene\AppData\Roaming\LimeWire\fileurns.bak
    [05.11.2007|22:39] C:\Users\arsene\AppData\Roaming\LimeWire\.AppSpecialShare
    [05.11.2007|22:39] C:\Users\arsene\AppData\Roaming\LimeWire\xml
    [05.11.2007|22:39] C:\Users\arsene\AppData\Roaming\LimeWire\themes

    [11.03.2008|00:22] C:\Users\arsene\AppData\Roaming\Macromedia\Flash Player

    [29.05.2008|16:46] C:\Users\arsene\AppData\Roaming\Media Player Classic\default.mpcpl

    [23.05.2008|19:52] C:\Users\arsene\AppData\Roaming\Microsoft\MSN Messenger
    [21.04.2008|17:11] C:\Users\arsene\AppData\Roaming\Microsoft\Installer
    [22.03.2008|01:18] C:\Users\arsene\AppData\Roaming\Microsoft\Ime
    [10.01.2008|05:24] C:\Users\arsene\AppData\Roaming\Microsoft\eHome
    [14.12.2007|20:35] C:\Users\arsene\AppData\Roaming\Microsoft\MMC
    [04.12.2007|16:29] C:\Users\arsene\AppData\Roaming\Microsoft\Windows
    [01.12.2007|14:20] C:\Users\arsene\AppData\Roaming\Microsoft\WLTB Custom Buttons
    [26.11.2007|22:45] C:\Users\arsene\AppData\Roaming\Microsoft\HTML Help
    [20.11.2007|02:17] C:\Users\arsene\AppData\Roaming\Microsoft\IdentityCRL
    [05.11.2007|23:32] C:\Users\arsene\AppData\Roaming\Microsoft\Internet Explorer
    [05.11.2007|22:42] C:\Users\arsene\AppData\Roaming\Microsoft\Credentials
    [29.10.2007|23:02] C:\Users\arsene\AppData\Roaming\Microsoft\Crypto
    [28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Microsoft\SystemCertificates
    [28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Microsoft\Protect

    [14.05.2008|19:02] C:\Users\arsene\AppData\Roaming\Shareaza\Collections
    [14.05.2008|19:02] C:\Users\arsene\AppData\Roaming\Shareaza\Torrents
    [12.05.2008|22:04] C:\Users\arsene\AppData\Roaming\Shareaza\Data

    ----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

    [23.05.2008 15:13][--a------] C:\Windows\tasks\Norton Security Scan.job
    [30.05.2008 13:14][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [23.05.2008 20:00][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - arsene.job
    [30.05.2008 13:46][--ah-----] C:\Windows\tasks\SA.DAT
    [30.05.2008 13:44][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    ------[ Listing des dossiers dans C:\ProgramData ]------

    [26.11.2007|22:18] C:\ProgramData\ABBYY
    [07.11.2007|23:16] C:\ProgramData\addr_file.html
    [12.03.2008|02:04] C:\ProgramData\Adobe
    [06.11.2007|19:25] C:\ProgramData\Apple
    [06.11.2007|19:27] C:\ProgramData\Apple Computer
    [02.11.2006|15:02] C:\ProgramData\Application Data
    [05.11.2007|22:26] C:\ProgramData\Avira
    [28.10.2007|12:35] C:\ProgramData\Bureau
    [28.05.2008|20:59] C:\ProgramData\close poke frag ooze
    [28.05.2008|20:59] C:\ProgramData\Date draw platform.5k26z4
    [16.05.2008|01:14] C:\ProgramData\defy lies lies.ah4jxlk
    [28.05.2008|20:59] C:\ProgramData\defy lies lies.b84pcc
    [28.05.2008|20:59] C:\ProgramData\defy lies lies.yxb7krt
    [02.11.2006|15:02] C:\ProgramData\Desktop
    [02.11.2006|15:02] C:\ProgramData\Documents
    [10.11.2007|03:08] C:\ProgramData\eMule
    [28.10.2007|12:35] C:\ProgramData\Favoris
    [02.11.2006|15:02] C:\ProgramData\Favorites
    [17.01.2008|16:47] C:\ProgramData\Google
    [28.05.2008|20:59] C:\ProgramData\grim each
    [28.10.2007|12:35] C:\ProgramData\Menu D‚marrer
    [22.05.2008|01:26] C:\ProgramData\Messenger Plus!
    [26.11.2007|22:45] C:\ProgramData\Microsoft
    [28.10.2007|12:35] C:\ProgramData\ModŠles
    [11.03.2008|19:28] C:\ProgramData\ntuser.pol
    [24.03.2007|00:25] C:\ProgramData\Pinnacle
    [02.11.2006|15:02] C:\ProgramData\Start Menu
    [11.03.2008|10:52] C:\ProgramData\Symantec
    [02.11.2006|15:02] C:\ProgramData\Templates
    [30.12.2007|20:53] C:\ProgramData\WLInstaller

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [27.04.2008|20:30] C:\Program Files\ABBYY Lingvo 12
    [12.03.2008|02:04] C:\Program Files\Adobe
    [06.11.2007|19:26] C:\Program Files\Apple Software Update
    [24.03.2007|00:22] C:\Program Files\ATI
    [24.03.2007|00:22] C:\Program Files\ATI Technologies
    [26.11.2007|23:24] C:\Program Files\Audacity
    [27.11.2007|18:46] C:\Program Files\AV Vcs 6.0 DIAMOND
    [05.11.2007|22:26] C:\Program Files\Avira
    [26.05.2008|13:31] C:\Program Files\Common Files
    [27.04.2008|19:26] C:\Program Files\Conduit
    [25.04.2008|20:43] C:\Program Files\Cyber Snipa S.W.A.T. Mouse
    [02.11.2006|14:50] C:\Program Files\desktop.ini
    [11.03.2008|01:38] C:\Program Files\Doctor Spyware Cleaner
    [10.11.2007|03:07] C:\Program Files\eMule
    [28.10.2007|12:35] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [19.01.2008|05:26] C:\Program Files\Google
    [28.05.2008|20:59] C:\Program Files\grim each
    [10.04.2008|13:13] C:\Program Files\Internet Explorer
    [06.11.2007|19:28] C:\Program Files\iPod
    [06.11.2007|19:28] C:\Program Files\iTunes
    [17.01.2008|16:47] C:\Program Files\Java
    [19.01.2008|15:44] C:\Program Files\K-Lite Codec Pack
    [14.11.2007|01:30] C:\Program Files\Lecteur Freeware
    [24.02.2008|03:47] C:\Program Files\LimeWire
    [26.05.2008|13:31] C:\Program Files\Logitech
    [28.10.2007|12:40] C:\Program Files\MB application
    [15.05.2008|12:10] C:\Program Files\Messenger Plus! Live
    [02.11.2006|14:37] C:\Program Files\Microsoft Games
    [26.05.2008|14:54] C:\Program Files\Microsoft LifeCam
    [30.12.2007|21:00] C:\Program Files\Microsoft SQL Server Compact Edition
    [02.11.2006|14:42] C:\Program Files\Movie Maker
    [02.11.2006|14:37] C:\Program Files\MSBuild
    [02.11.2006|14:37] C:\Program Files\MSN
    [23.11.2007|21:14] C:\Program Files\MSN Reaper
    [28.11.2007|04:01] C:\Program Files\MSXML 4.0
    [27.04.2008|19:26] C:\Program Files\myBabylon
    [29.05.2008|11:50] C:\Program Files\Navilog1
    [24.03.2007|00:30] C:\Program Files\Nero
    [23.05.2008|15:00] C:\Program Files\Norton Security Scan
    [24.03.2007|00:25] C:\Program Files\Pinnacle
    [06.11.2007|19:27] C:\Program Files\QuickTime
    [02.11.2006|14:37] C:\Program Files\Reference Assemblies
    [17.04.2008|21:44] C:\Program Files\Shareaza
    [17.05.2008|20:23] C:\Program Files\Steam
    [12.11.2007|01:16] C:\Program Files\Translator
    [11.03.2008|10:05] C:\Program Files\Trend Micro
    [02.11.2006|15:01] C:\Program Files\Uninstall Information
    [02.11.2006|14:42] C:\Program Files\Windows Calendar
    [02.11.2006|14:42] C:\Program Files\Windows Collaboration
    [02.11.2006|14:42] C:\Program Files\Windows Defender
    [02.11.2006|14:42] C:\Program Files\Windows Journal
    [28.02.2008|04:01] C:\Program Files\Windows Live
    [01.12.2007|14:16] C:\Program Files\Windows Live Toolbar
    [06.11.2007|11:48] C:\Program Files\Windows Mail
    [06.11.2007|11:48] C:\Program Files\Windows Media Player
    [28.10.2007|12:35] C:\Program Files\Windows NT
    [02.11.2006|14:42] C:\Program Files\Windows Photo Gallery
    [10.01.2008|05:27] C:\Program Files\Windows Sidebar

    ------[ Listing des dossiers dans C:\Program Files\Common Files ]------

    [12.03.2008|02:04] C:\Program Files\Common Files\Adobe
    [24.03.2007|00:31] C:\Program Files\Common Files\Ahead
    [06.11.2007|19:25] C:\Program Files\Common Files\Apple
    [26.05.2008|13:31] C:\Program Files\Common Files\FotoWire
    [24.03.2007|00:40] C:\Program Files\Common Files\Fujitsu Siemens Computers
    [05.11.2007|22:36] C:\Program Files\Common Files\Java
    [26.11.2007|22:19] C:\Program Files\Common Files\microsoft shared
    [02.11.2006|13:18] C:\Program Files\Common Files\Services
    [02.11.2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [17.05.2008|20:23] C:\Program Files\Common Files\Steam
    [11.03.2008|10:54] C:\Program Files\Common Files\Symantec Shared
    [06.11.2007|11:48] C:\Program Files\Common Files\System
    [30.12.2007|20:56] C:\Program Files\Common Files\WindowsLiveInstaller

    ---------------------------[ Process ]--------------------------

    ... 61

    iexplore.exe ~ [2392]
    iexplore.exe ~ [2676]

    ----------------------[ Recherche avec S_Lop ]---------------------

    C:\ProgramData\Date draw platform.5k26z4
    C:\ProgramData\defy lies lies.ah4jxlk
    C:\ProgramData\defy lies lies.b84pcc
    C:\ProgramData\defy lies lies.yxb7krt
    C:\ProgramData\Date draw platform.5k26z4
    C:\ProgramData\defy lies lies.ah4jxlk
    C:\ProgramData\defy lies lies.b84pcc

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\ProgramData\close poke frag ooze
    C:\ProgramData\close poke frag ooze\ITCH MESS.exe

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-30 14:02:00
    Windows 6.0.6000 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    /!\ [Fich:80][Doss:9] C:\Users\arsene\AppData\Local\Temp
    /!\ [Fich:2587][Doss:1] C:\Users\arsene\AppData\Roaming\MICROS~1\Windows\Cookies
    /!\ [Fich:13315][Doss:78] C:\Users\arsene\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5

    [ UAC => 1 ]

    --------------------[ Fin du rapport a 14:02:41,44 ]----------------------
    0
  10. Utilisateur anonyme
     
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
    0
  11. romantika
     
    Search Navipromo version 3.5.0 commencé le 30.05.2008 à 14:10:23,06

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16643
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\Windows ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\ProgramData ***

    *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

    *** Recherche dossiers dans c:\users\arsene\appdata\roaming\microsoft\windows\start menu\programs ***

    *** Recherche dossiers dans C:\Users\arsene\AppData\Local\virtualstore\Program Files ***

    *** Recherche dossiers dans C:\Users\arsene\AppData\Roaming ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\Windows\system32 *

    * Recherche dans C:\Users\arsene\AppData\Local\Microsoft *

    * Recherche dans C:\Users\arsene\AppData\Local *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\Windows\system32 :

    * Dans C:\Users\arsene\AppData\Local\Microsoft :

    * Dans C:\Users\arsene\AppData\Local :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 30.05.2008 à 14:17:45,44 ***
    0
  12. romantika
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:23:34, on 30.05.2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16643)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\ABBYY Lingvo 12\LvAgent.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\PixArt\Pac207\Monitor.exe
    C:\Windows\vVX3000.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\conime.exe
    C:\Windows\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\notepad.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Lingvo Launcher] "C:\Program Files\ABBYY Lingvo 12\Lvagent.exe" /STARTUP
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Frag Ooze Cash Scr] "C:\ProgramData\Date draw platform.5k26z4"
    O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
    O4 - HKLM\..\Run: [liveburn] "C:\ProgramData\defy lies lies.yxb7krt"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [liveburn] "C:\ProgramData\defy lies lies.7qp13sf"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Translate with ABBYY &Lingvo... - res://C:\Program Files\ABBYY Lingvo 12\Lingvo.exe/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O13 - Gopher Prefix:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8796450D-90B6-4671-B331-E12472D8EFB4}: NameServer = 80.10.246.2,80.10.246.129
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
    0
  13. Utilisateur anonyme
     
    Telecharge malwarebytes

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.
    0
  14. romantika
     
    voila le rapport

    Malwarebytes' Anti-Malware 1.14
    Version de la base de données: 800

    18:10:37 30.05.2008
    mbam-log-5-30-2008 (18-10-37).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|)
    Eléments examinés: 120785
    Temps écoulé: 27 minute(s), 15 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    merci
    0
  15. Utilisateur anonyme
     
    Réouvre malewarebyte
    va sur quarantaine
    supprime tout

    Télécharge clean.zip, de Malekal
    http://www.malekal.com/download/clean.zip

    comment l'utiliser
    Tuto
    http://mickael.barroux.free.fr/securite/clean.php

    (1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    (2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

    une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

    (3) Choisis l'option 1 puis patiente
    Poste le rapport obtenu

    pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
    et copie/colle le sur ta prochaine réponse .

    Ne passe pas à l'option 2 sans notre avis !
    0
  16. romantika
     
    j'arrive pas a l'utiliser, ton tuto ne marche pas, mais quand je suis dans le dossier clean je dois cliker dans koi? merci
    0
  17. Utilisateur anonyme
     
    DANS le dossier clean

    clic sur clean ou clean.cmd

    et Passe l opton 1
    0
  18. romantika
     
    quand j'appuie sur clean il s'ouvre, il me dit de taper sur une touche (2 fois) et apres il se ferme...
    0
  • 1
  • 2
  • 3