CID virus. HELP PLEASE! Fermé

Question

Bonjour,
j'ai des tonnes de virus CID des pubs, qui apparaissent constamment quand je suis dur le net, est-ce que quelqu'un pourrait m'aider? Merci beaucoup

Utilisateur anonyme · Answer

salut,


 Désactive l'UAC (contrôle des comptes utilisateurs) car il peut gener l'execution du programme. 

Démarrer --> Panneau de Configuration --> Comptes d'utilisateurs et protection des utilisateurs --> Comptes d'utilisateurs --> Activer ou désactiver le contrôle des comptes d'utilisateurs > désactive-le. 

/!\ Pense à le remettre aprés la désinfection /!\ 


? Télécharge LOP S&D sur ton bureau. 


https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2


Ton Anti-virus risque de gueuler pendant la procédure , ne t'inquiète pas. Désactive-le si necessaire. 

? Ensuite clique droit sur LopSD.exe > 'exécuter en tant qu'administrateur' pour lancer l'installation. Accepte le contrat de license. 

Un message va t'informer que le repertoire n'existe pas , répond ' oui ' à la question qui s'en suit. 

? Maintenant fait un clique droit sur Lop S&D > 'exécuter en tant qu'administrateur' (sur le raccourci Lop S&D présent sur le bureau). 

Au menu principal, choisis l'option 1 

--- Le programme va travailler --- 

En fin d'analyse un rapport va apparaître , copie-en le contenu dans ta prochaine réponse. 

( rapport sauvegardé aussi dans C:\lopR.txt ) 


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


? /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) /!\ 



Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm

romantika · Answer

voila le rapport
   -----------------------[  Lop S&D 4.2.0-8  XP/Vista  ]---------------------

   [ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
   [ USER : arsene ] [ "C:\Lop SD" ] [ Selection : 1 ]
   [ 30.05.2008 | 13:38:11,67 ] [ PC : PC-DE-ARSENE ]
   [ MAJ : 11-05-2008 | 18:25 ]
   [ UAC => 0 ]
 
   -------------[ Listing des dossiers dans Application Data ]------------  

   [11.03.2008|00:22] C:\Users\arsene\AppData\Roaming\Adobe\Flash Player
   [20.11.2007|22:11] C:\Users\arsene\AppData\Roaming\Adobe\Linguistics
   [28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Adobe\Acrobat

   [30.05.2008|10:34] C:\Users\arsene\AppData\Roaming\Apple Computer\iTunes

   [28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\ATI\ACE

   [26.05.2008|13:31] C:\Users\arsene\AppData\Roaming\FotoWire\Client

   [06.05.2008|22:48] C:\Users\arsene\AppData\Roaming\Google\Local Search History

   [28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Identities\{45987D6C-C1A2-425C-AAD2-0D6832DB886B}

   [30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\questions.props
   [30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire	ables.props
   [30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\installation.props
   [30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\mojito.props
   [30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\library.dat
   [30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\limewire.props
   [30.05.2008|00:51] C:\Users\arsene\AppData\Roaming\LimeWire\createtimes.cache
   [30.05.2008|00:51] C:\Users\arsene\AppData\Roaming\LimeWire\fileurns.cache
   [27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire	trees.cache
   [27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire	troot.cache
   [27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\spam.dat
   [27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\filters.props
   [27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\gnutella.net
   [14.05.2008|19:46] C:\Users\arsene\AppData\Roaming\LimeWire\version.xml
   [13.04.2008|23:15] C:\Users\arsene\AppData\Roaming\LimeWire\simpp.xml
   [22.02.2008|17:00] C:\Users\arsene\AppData\Roaming\LimeWire	tree.cache
   [15.02.2008|13:06] C:\Users\arsene\AppData\Roaming\LimeWire\.NetworkShare
   [11.11.2007|23:20] C:\Users\arsene\AppData\Roaming\LimeWireesponses.cache
   [06.11.2007|00:25] C:\Users\arsene\AppData\Roaming\LimeWire\414splashfree.png
   [05.11.2007|22:41] C:\Users\arsene\AppData\Roaming\LimeWire\fileurns.bak
   [05.11.2007|22:39] C:\Users\arsene\AppData\Roaming\LimeWire\.AppSpecialShare
   [05.11.2007|22:39] C:\Users\arsene\AppData\Roaming\LimeWire\xml
   [05.11.2007|22:39] C:\Users\arsene\AppData\Roaming\LimeWire	hemes

   [11.03.2008|00:22] C:\Users\arsene\AppData\Roaming\Macromedia\Flash Player


   [29.05.2008|16:46] C:\Users\arsene\AppData\Roaming\Media Player Classic\default.mpcpl

   [23.05.2008|19:52] C:\Users\arsene\AppData\Roaming\Microsoft\MSN Messenger
   [21.04.2008|17:11] C:\Users\arsene\AppData\Roaming\Microsoft\Installer
   [22.03.2008|01:18] C:\Users\arsene\AppData\Roaming\Microsoft\Ime
   [10.01.2008|05:24] C:\Users\arsene\AppData\Roaming\Microsoft\eHome
   [14.12.2007|20:35] C:\Users\arsene\AppData\Roaming\Microsoft\MMC
   [04.12.2007|16:29] C:\Users\arsene\AppData\Roaming\Microsoft\Windows
   [01.12.2007|14:20] C:\Users\arsene\AppData\Roaming\Microsoft\WLTB Custom Buttons
   [26.11.2007|22:45] C:\Users\arsene\AppData\Roaming\Microsoft\HTML Help
   [20.11.2007|02:17] C:\Users\arsene\AppData\Roaming\Microsoft\IdentityCRL
   [05.11.2007|23:32] C:\Users\arsene\AppData\Roaming\Microsoft\Internet Explorer
   [05.11.2007|22:42] C:\Users\arsene\AppData\Roaming\Microsoft\Credentials
   [29.10.2007|23:02] C:\Users\arsene\AppData\Roaming\Microsoft\Crypto
   [28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Microsoft\SystemCertificates
   [28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Microsoft\Protect

   [14.05.2008|19:02] C:\Users\arsene\AppData\Roaming\Shareaza\Collections
   [14.05.2008|19:02] C:\Users\arsene\AppData\Roaming\Shareaza\Torrents
   [12.05.2008|22:04] C:\Users\arsene\AppData\Roaming\Shareaza\Data

 
   ----------------[ Tâches planifiées dans C:\Windows	asks ]---------------

   [23.05.2008 15:13][--a------] C:\Windows	asks\Norton Security Scan.job
   [30.05.2008 13:14][--a------] C:\Windows	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [23.05.2008 20:00][--a------] C:\Windows	asks\Norton Internet Security - Analyse systŠme complŠte - arsene.job
   [30.05.2008 11:48][--ah-----] C:\Windows	asks\SA.DAT
   [30.05.2008 01:50][--a------] C:\Windows	asks\SCHEDLGU.TXT
  
   ------[ Listing des dossiers dans C:\ProgramData ]------
   
   [26.11.2007|22:18] C:\ProgramData\ABBYY
   [07.11.2007|23:16] C:\ProgramData\addr_file.html
   [12.03.2008|02:04] C:\ProgramData\Adobe
   [06.11.2007|19:25] C:\ProgramData\Apple
   [06.11.2007|19:27] C:\ProgramData\Apple Computer
   [02.11.2006|15:02] C:\ProgramData\Application Data 
   [05.11.2007|22:26] C:\ProgramData\Avira
   [28.10.2007|12:35] C:\ProgramData\Bureau 
   [28.05.2008|20:59] C:\ProgramData\close poke frag ooze
   [28.05.2008|20:59] C:\ProgramData\Date draw platform.5k26z4
   [16.05.2008|01:14] C:\ProgramData\defy lies lies.ah4jxlk
   [28.05.2008|20:59] C:\ProgramData\defy lies lies.b84pcc
   [28.05.2008|20:59] C:\ProgramData\defy lies lies.yxb7krt
   [02.11.2006|15:02] C:\ProgramData\Desktop 
   [02.11.2006|15:02] C:\ProgramData\Documents 
   [10.11.2007|03:08] C:\ProgramData\eMule
   [28.10.2007|12:35] C:\ProgramData\Favoris 
   [02.11.2006|15:02] C:\ProgramData\Favorites 
   [17.01.2008|16:47] C:\ProgramData\Google
   [28.05.2008|20:59] C:\ProgramData\grim each
   [28.10.2007|12:35] C:\ProgramData\Menu D‚marrer 
   [22.05.2008|01:26] C:\ProgramData\Messenger Plus!
   [26.11.2007|22:45] C:\ProgramData\Microsoft
   [28.10.2007|12:35] C:\ProgramData\ModŠles 
   [11.03.2008|19:28] C:\ProgramData
tuser.pol
   [24.03.2007|00:25] C:\ProgramData\Pinnacle
   [02.11.2006|15:02] C:\ProgramData\Start Menu 
   [11.03.2008|10:52] C:\ProgramData\Symantec
   [02.11.2006|15:02] C:\ProgramData\Templates 
   [30.12.2007|20:53] C:\ProgramData\WLInstaller
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [27.04.2008|20:30] C:\Program Files\ABBYY Lingvo 12
   [12.03.2008|02:04] C:\Program Files\Adobe
   [06.11.2007|19:26] C:\Program Files\Apple Software Update
   [24.03.2007|00:22] C:\Program Files\ATI
   [24.03.2007|00:22] C:\Program Files\ATI Technologies
   [26.11.2007|23:24] C:\Program Files\Audacity
   [27.11.2007|18:46] C:\Program Files\AV Vcs 6.0 DIAMOND
   [05.11.2007|22:26] C:\Program Files\Avira
   [26.05.2008|13:31] C:\Program Files\Common Files
   [27.04.2008|19:26] C:\Program Files\Conduit
   [25.04.2008|20:43] C:\Program Files\Cyber Snipa S.W.A.T. Mouse
   [02.11.2006|14:50] C:\Program Files\desktop.ini
   [11.03.2008|01:38] C:\Program Files\Doctor Spyware Cleaner
   [10.11.2007|03:07] C:\Program Files\eMule
   [28.10.2007|12:35] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [19.01.2008|05:26] C:\Program Files\Google
   [28.05.2008|20:59] C:\Program Files\grim each
   [10.04.2008|13:13] C:\Program Files\Internet Explorer
   [06.11.2007|19:28] C:\Program Files\iPod
   [06.11.2007|19:28] C:\Program Files\iTunes
   [17.01.2008|16:47] C:\Program Files\Java
   [19.01.2008|15:44] C:\Program Files\K-Lite Codec Pack
   [14.11.2007|01:30] C:\Program Files\Lecteur Freeware
   [24.02.2008|03:47] C:\Program Files\LimeWire
   [26.05.2008|13:31] C:\Program Files\Logitech
   [28.10.2007|12:40] C:\Program Files\MB application
   [15.05.2008|12:10] C:\Program Files\Messenger Plus! Live
   [02.11.2006|14:37] C:\Program Files\Microsoft Games
   [26.05.2008|14:54] C:\Program Files\Microsoft LifeCam
   [30.12.2007|21:00] C:\Program Files\Microsoft SQL Server Compact Edition
   [02.11.2006|14:42] C:\Program Files\Movie Maker
   [02.11.2006|14:37] C:\Program Files\MSBuild
   [02.11.2006|14:37] C:\Program Files\MSN
   [23.11.2007|21:14] C:\Program Files\MSN Reaper
   [28.11.2007|04:01] C:\Program Files\MSXML 4.0
   [27.04.2008|19:26] C:\Program Files\myBabylon
   [29.05.2008|11:50] C:\Program Files\Navilog1
   [24.03.2007|00:30] C:\Program Files\Nero
   [23.05.2008|15:00] C:\Program Files\Norton Security Scan
   [24.03.2007|00:25] C:\Program Files\Pinnacle
   [06.11.2007|19:27] C:\Program Files\QuickTime
   [02.11.2006|14:37] C:\Program Files\Reference Assemblies
   [17.04.2008|21:44] C:\Program Files\Shareaza
   [17.05.2008|20:23] C:\Program Files\Steam
   [12.11.2007|01:16] C:\Program Files\Translator
   [11.03.2008|10:05] C:\Program Files\Trend Micro
   [02.11.2006|15:01] C:\Program Files\Uninstall Information
   [02.11.2006|14:42] C:\Program Files\Windows Calendar
   [02.11.2006|14:42] C:\Program Files\Windows Collaboration
   [02.11.2006|14:42] C:\Program Files\Windows Defender
   [02.11.2006|14:42] C:\Program Files\Windows Journal
   [28.02.2008|04:01] C:\Program Files\Windows Live
   [01.12.2007|14:16] C:\Program Files\Windows Live Toolbar
   [06.11.2007|11:48] C:\Program Files\Windows Mail
   [06.11.2007|11:48] C:\Program Files\Windows Media Player
   [28.10.2007|12:35] C:\Program Files\Windows NT
   [02.11.2006|14:42] C:\Program Files\Windows Photo Gallery
   [10.01.2008|05:27] C:\Program Files\Windows Sidebar
  
   ------[ Listing des dossiers dans C:\Program Files\Common Files ]------
   
   [12.03.2008|02:04] C:\Program Files\Common Files\Adobe
   [24.03.2007|00:31] C:\Program Files\Common Files\Ahead
   [06.11.2007|19:25] C:\Program Files\Common Files\Apple
   [26.05.2008|13:31] C:\Program Files\Common Files\FotoWire
   [24.03.2007|00:40] C:\Program Files\Common Files\Fujitsu Siemens Computers
   [05.11.2007|22:36] C:\Program Files\Common Files\Java
   [26.11.2007|22:19] C:\Program Files\Common Files\microsoft shared
   [02.11.2006|13:18] C:\Program Files\Common Files\Services
   [02.11.2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [17.05.2008|20:23] C:\Program Files\Common Files\Steam
   [11.03.2008|10:54] C:\Program Files\Common Files\Symantec Shared
   [06.11.2007|11:48] C:\Program Files\Common Files\System
   [30.12.2007|20:56] C:\Program Files\Common Files\WindowsLiveInstaller

   ---------------------------[ Process ]--------------------------

   ... 61

   iexplore.exe ~ [2428]
   iexplore.exe ~ [2700]

   ----------------------[ Recherche avec S_Lop ]---------------------

   C:\ProgramData\Date draw platform.5k26z4
   C:\ProgramData\defy lies lies.ah4jxlk
   C:\ProgramData\defy lies lies.b84pcc
   C:\ProgramData\defy lies lies.yxb7krt
   C:\ProgramData\Date draw platform.5k26z4
   C:\ProgramData\defy lies lies.ah4jxlk
   C:\ProgramData\defy lies lies.b84pcc
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

   C:\ProgramData\close poke frag ooze
   C:\ProgramData\close poke frag ooze\ITCH MESS.exe
 
   ----------------------[ Verification du Registre ]----------------------

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------[ Verification du fichier Hosts ]---------------------

   Fichier Hosts PROPRE


   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-05-30 13:38:33
   Windows 6.0.6000  NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------


   Aucune autre infection trouvée  !

   /!\ [Fich:75][Doss:9] C:\Users\arsene\AppData\Local\Temp
   /!\ [Fich:2586][Doss:1] C:\Users\arsene\AppData\Roaming\MICROS~1\Windows\Cookies
   /!\ [Fich:13322][Doss:78] C:\Users\arsene\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5

   [ UAC => 1 ]

   --------------------[ Fin du rapport a 13:39:21,18  ]----------------------

Utilisateur anonyme · Answer

Relance Lop S&D 

> option2 ( suppression )

Et poste le rapport obtenu.

( rapport situé dans C:\lopR.txt )


(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )

romantika · Answer

excuse moi j'ai pas bien compris comment coller le rapport et il n'apparait pas automatiquement...

Utilisateur anonyme · Answer

rapport situé dans C:\lopR.txt 

entre dans  ordinateur 

entre dans le disque c

cherche : lopR.txt (le deuxieme)

romantika · Answer

il n'y a pas de C:\lopR.txt il ya juste lopR et il correspond a une autre date car on m'avais deja recommander ce scan auparavant celui d'aujourd'hui je ne le trouve pas...

Utilisateur anonyme · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 

Télécharge maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter 

en tant qu'administrateur". 

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

romantika · Answer

-----------------------[  Lop S&D 4.2.0-8  XP/Vista  ]---------------------

   [ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
   [ USER : arsene ] [ "C:\Lop SD" ] [ Selection : 1 ]
   [ 30.05.2008 | 14:01:38,90 ] [ PC : PC-DE-ARSENE ]
   [ MAJ : 11-05-2008 | 18:25 ]
   [ UAC => 0 ]
 
   -------------[ Listing des dossiers dans Application Data ]------------  

   [11.03.2008|00:22] C:\Users\arsene\AppData\Roaming\Adobe\Flash Player
   [20.11.2007|22:11] C:\Users\arsene\AppData\Roaming\Adobe\Linguistics
   [28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Adobe\Acrobat

   [30.05.2008|10:34] C:\Users\arsene\AppData\Roaming\Apple Computer\iTunes

   [28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\ATI\ACE

   [26.05.2008|13:31] C:\Users\arsene\AppData\Roaming\FotoWire\Client

   [06.05.2008|22:48] C:\Users\arsene\AppData\Roaming\Google\Local Search History

   [28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Identities\{45987D6C-C1A2-425C-AAD2-0D6832DB886B}

   [30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\questions.props
   [30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire	ables.props
   [30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\installation.props
   [30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\mojito.props
   [30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\library.dat
   [30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\limewire.props
   [30.05.2008|00:51] C:\Users\arsene\AppData\Roaming\LimeWire\createtimes.cache
   [30.05.2008|00:51] C:\Users\arsene\AppData\Roaming\LimeWire\fileurns.cache
   [27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire	trees.cache
   [27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire	troot.cache
   [27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\spam.dat
   [27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\filters.props
   [27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\gnutella.net
   [14.05.2008|19:46] C:\Users\arsene\AppData\Roaming\LimeWire\version.xml
   [13.04.2008|23:15] C:\Users\arsene\AppData\Roaming\LimeWire\simpp.xml
   [22.02.2008|17:00] C:\Users\arsene\AppData\Roaming\LimeWire	tree.cache
   [15.02.2008|13:06] C:\Users\arsene\AppData\Roaming\LimeWire\.NetworkShare
   [11.11.2007|23:20] C:\Users\arsene\AppData\Roaming\LimeWireesponses.cache
   [06.11.2007|00:25] C:\Users\arsene\AppData\Roaming\LimeWire\414splashfree.png
   [05.11.2007|22:41] C:\Users\arsene\AppData\Roaming\LimeWire\fileurns.bak
   [05.11.2007|22:39] C:\Users\arsene\AppData\Roaming\LimeWire\.AppSpecialShare
   [05.11.2007|22:39] C:\Users\arsene\AppData\Roaming\LimeWire\xml
   [05.11.2007|22:39] C:\Users\arsene\AppData\Roaming\LimeWire	hemes

   [11.03.2008|00:22] C:\Users\arsene\AppData\Roaming\Macromedia\Flash Player


   [29.05.2008|16:46] C:\Users\arsene\AppData\Roaming\Media Player Classic\default.mpcpl

   [23.05.2008|19:52] C:\Users\arsene\AppData\Roaming\Microsoft\MSN Messenger
   [21.04.2008|17:11] C:\Users\arsene\AppData\Roaming\Microsoft\Installer
   [22.03.2008|01:18] C:\Users\arsene\AppData\Roaming\Microsoft\Ime
   [10.01.2008|05:24] C:\Users\arsene\AppData\Roaming\Microsoft\eHome
   [14.12.2007|20:35] C:\Users\arsene\AppData\Roaming\Microsoft\MMC
   [04.12.2007|16:29] C:\Users\arsene\AppData\Roaming\Microsoft\Windows
   [01.12.2007|14:20] C:\Users\arsene\AppData\Roaming\Microsoft\WLTB Custom Buttons
   [26.11.2007|22:45] C:\Users\arsene\AppData\Roaming\Microsoft\HTML Help
   [20.11.2007|02:17] C:\Users\arsene\AppData\Roaming\Microsoft\IdentityCRL
   [05.11.2007|23:32] C:\Users\arsene\AppData\Roaming\Microsoft\Internet Explorer
   [05.11.2007|22:42] C:\Users\arsene\AppData\Roaming\Microsoft\Credentials
   [29.10.2007|23:02] C:\Users\arsene\AppData\Roaming\Microsoft\Crypto
   [28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Microsoft\SystemCertificates
   [28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Microsoft\Protect

   [14.05.2008|19:02] C:\Users\arsene\AppData\Roaming\Shareaza\Collections
   [14.05.2008|19:02] C:\Users\arsene\AppData\Roaming\Shareaza\Torrents
   [12.05.2008|22:04] C:\Users\arsene\AppData\Roaming\Shareaza\Data

 
   ----------------[ Tâches planifiées dans C:\Windows	asks ]---------------

   [23.05.2008 15:13][--a------] C:\Windows	asks\Norton Security Scan.job
   [30.05.2008 13:14][--a------] C:\Windows	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [23.05.2008 20:00][--a------] C:\Windows	asks\Norton Internet Security - Analyse systŠme complŠte - arsene.job
   [30.05.2008 13:46][--ah-----] C:\Windows	asks\SA.DAT
   [30.05.2008 13:44][--a------] C:\Windows	asks\SCHEDLGU.TXT
  
   ------[ Listing des dossiers dans C:\ProgramData ]------
   
   [26.11.2007|22:18] C:\ProgramData\ABBYY
   [07.11.2007|23:16] C:\ProgramData\addr_file.html
   [12.03.2008|02:04] C:\ProgramData\Adobe
   [06.11.2007|19:25] C:\ProgramData\Apple
   [06.11.2007|19:27] C:\ProgramData\Apple Computer
   [02.11.2006|15:02] C:\ProgramData\Application Data 
   [05.11.2007|22:26] C:\ProgramData\Avira
   [28.10.2007|12:35] C:\ProgramData\Bureau 
   [28.05.2008|20:59] C:\ProgramData\close poke frag ooze
   [28.05.2008|20:59] C:\ProgramData\Date draw platform.5k26z4
   [16.05.2008|01:14] C:\ProgramData\defy lies lies.ah4jxlk
   [28.05.2008|20:59] C:\ProgramData\defy lies lies.b84pcc
   [28.05.2008|20:59] C:\ProgramData\defy lies lies.yxb7krt
   [02.11.2006|15:02] C:\ProgramData\Desktop 
   [02.11.2006|15:02] C:\ProgramData\Documents 
   [10.11.2007|03:08] C:\ProgramData\eMule
   [28.10.2007|12:35] C:\ProgramData\Favoris 
   [02.11.2006|15:02] C:\ProgramData\Favorites 
   [17.01.2008|16:47] C:\ProgramData\Google
   [28.05.2008|20:59] C:\ProgramData\grim each
   [28.10.2007|12:35] C:\ProgramData\Menu D‚marrer 
   [22.05.2008|01:26] C:\ProgramData\Messenger Plus!
   [26.11.2007|22:45] C:\ProgramData\Microsoft
   [28.10.2007|12:35] C:\ProgramData\ModŠles 
   [11.03.2008|19:28] C:\ProgramData
tuser.pol
   [24.03.2007|00:25] C:\ProgramData\Pinnacle
   [02.11.2006|15:02] C:\ProgramData\Start Menu 
   [11.03.2008|10:52] C:\ProgramData\Symantec
   [02.11.2006|15:02] C:\ProgramData\Templates 
   [30.12.2007|20:53] C:\ProgramData\WLInstaller
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [27.04.2008|20:30] C:\Program Files\ABBYY Lingvo 12
   [12.03.2008|02:04] C:\Program Files\Adobe
   [06.11.2007|19:26] C:\Program Files\Apple Software Update
   [24.03.2007|00:22] C:\Program Files\ATI
   [24.03.2007|00:22] C:\Program Files\ATI Technologies
   [26.11.2007|23:24] C:\Program Files\Audacity
   [27.11.2007|18:46] C:\Program Files\AV Vcs 6.0 DIAMOND
   [05.11.2007|22:26] C:\Program Files\Avira
   [26.05.2008|13:31] C:\Program Files\Common Files
   [27.04.2008|19:26] C:\Program Files\Conduit
   [25.04.2008|20:43] C:\Program Files\Cyber Snipa S.W.A.T. Mouse
   [02.11.2006|14:50] C:\Program Files\desktop.ini
   [11.03.2008|01:38] C:\Program Files\Doctor Spyware Cleaner
   [10.11.2007|03:07] C:\Program Files\eMule
   [28.10.2007|12:35] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [19.01.2008|05:26] C:\Program Files\Google
   [28.05.2008|20:59] C:\Program Files\grim each
   [10.04.2008|13:13] C:\Program Files\Internet Explorer
   [06.11.2007|19:28] C:\Program Files\iPod
   [06.11.2007|19:28] C:\Program Files\iTunes
   [17.01.2008|16:47] C:\Program Files\Java
   [19.01.2008|15:44] C:\Program Files\K-Lite Codec Pack
   [14.11.2007|01:30] C:\Program Files\Lecteur Freeware
   [24.02.2008|03:47] C:\Program Files\LimeWire
   [26.05.2008|13:31] C:\Program Files\Logitech
   [28.10.2007|12:40] C:\Program Files\MB application
   [15.05.2008|12:10] C:\Program Files\Messenger Plus! Live
   [02.11.2006|14:37] C:\Program Files\Microsoft Games
   [26.05.2008|14:54] C:\Program Files\Microsoft LifeCam
   [30.12.2007|21:00] C:\Program Files\Microsoft SQL Server Compact Edition
   [02.11.2006|14:42] C:\Program Files\Movie Maker
   [02.11.2006|14:37] C:\Program Files\MSBuild
   [02.11.2006|14:37] C:\Program Files\MSN
   [23.11.2007|21:14] C:\Program Files\MSN Reaper
   [28.11.2007|04:01] C:\Program Files\MSXML 4.0
   [27.04.2008|19:26] C:\Program Files\myBabylon
   [29.05.2008|11:50] C:\Program Files\Navilog1
   [24.03.2007|00:30] C:\Program Files\Nero
   [23.05.2008|15:00] C:\Program Files\Norton Security Scan
   [24.03.2007|00:25] C:\Program Files\Pinnacle
   [06.11.2007|19:27] C:\Program Files\QuickTime
   [02.11.2006|14:37] C:\Program Files\Reference Assemblies
   [17.04.2008|21:44] C:\Program Files\Shareaza
   [17.05.2008|20:23] C:\Program Files\Steam
   [12.11.2007|01:16] C:\Program Files\Translator
   [11.03.2008|10:05] C:\Program Files\Trend Micro
   [02.11.2006|15:01] C:\Program Files\Uninstall Information
   [02.11.2006|14:42] C:\Program Files\Windows Calendar
   [02.11.2006|14:42] C:\Program Files\Windows Collaboration
   [02.11.2006|14:42] C:\Program Files\Windows Defender
   [02.11.2006|14:42] C:\Program Files\Windows Journal
   [28.02.2008|04:01] C:\Program Files\Windows Live
   [01.12.2007|14:16] C:\Program Files\Windows Live Toolbar
   [06.11.2007|11:48] C:\Program Files\Windows Mail
   [06.11.2007|11:48] C:\Program Files\Windows Media Player
   [28.10.2007|12:35] C:\Program Files\Windows NT
   [02.11.2006|14:42] C:\Program Files\Windows Photo Gallery
   [10.01.2008|05:27] C:\Program Files\Windows Sidebar
  
   ------[ Listing des dossiers dans C:\Program Files\Common Files ]------
   
   [12.03.2008|02:04] C:\Program Files\Common Files\Adobe
   [24.03.2007|00:31] C:\Program Files\Common Files\Ahead
   [06.11.2007|19:25] C:\Program Files\Common Files\Apple
   [26.05.2008|13:31] C:\Program Files\Common Files\FotoWire
   [24.03.2007|00:40] C:\Program Files\Common Files\Fujitsu Siemens Computers
   [05.11.2007|22:36] C:\Program Files\Common Files\Java
   [26.11.2007|22:19] C:\Program Files\Common Files\microsoft shared
   [02.11.2006|13:18] C:\Program Files\Common Files\Services
   [02.11.2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [17.05.2008|20:23] C:\Program Files\Common Files\Steam
   [11.03.2008|10:54] C:\Program Files\Common Files\Symantec Shared
   [06.11.2007|11:48] C:\Program Files\Common Files\System
   [30.12.2007|20:56] C:\Program Files\Common Files\WindowsLiveInstaller

   ---------------------------[ Process ]--------------------------

   ... 61

   iexplore.exe ~ [2392]
   iexplore.exe ~ [2676]

   ----------------------[ Recherche avec S_Lop ]---------------------

   C:\ProgramData\Date draw platform.5k26z4
   C:\ProgramData\defy lies lies.ah4jxlk
   C:\ProgramData\defy lies lies.b84pcc
   C:\ProgramData\defy lies lies.yxb7krt
   C:\ProgramData\Date draw platform.5k26z4
   C:\ProgramData\defy lies lies.ah4jxlk
   C:\ProgramData\defy lies lies.b84pcc
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

   C:\ProgramData\close poke frag ooze
   C:\ProgramData\close poke frag ooze\ITCH MESS.exe
 
   ----------------------[ Verification du Registre ]----------------------

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------[ Verification du fichier Hosts ]---------------------

   Fichier Hosts PROPRE


   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-05-30 14:02:00
   Windows 6.0.6000  NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------


   Aucune autre infection trouvée  !

   /!\ [Fich:80][Doss:9] C:\Users\arsene\AppData\Local\Temp
   /!\ [Fich:2587][Doss:1] C:\Users\arsene\AppData\Roaming\MICROS~1\Windows\Cookies
   /!\ [Fich:13315][Doss:78] C:\Users\arsene\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5

   [ UAC => 1 ]

   --------------------[ Fin du rapport a 14:02:41,44  ]----------------------

Utilisateur anonyme · Answer

post 7 navilog

romantika · Answer

comment?

Utilisateur anonyme · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 

Télécharge maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter 

en tant qu'administrateur". 

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

romantika · Answer

Search Navipromo version 3.5.0 commencé le 30.05.2008 à 14:10:23,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16643 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans c:\users\arsene\appdataoaming\microsoft\windows\start menu\programs ***


*** Recherche dossiers dans C:\Users\arsene\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\arsene\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\arsene\AppData\Local\Microsoft *

* Recherche dans C:\Users\arsene\AppData\Local *



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\arsene\AppData\Local\Microsoft :


* Dans C:\Users\arsene\AppData\Local :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :



*** Analyse terminée le 30.05.2008 à 14:17:45,44 ***

Utilisateur anonyme · Answer

Télécharge HijackThis ici : 

-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation) 

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation) 

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

Post le rapport généré ici stp...

romantika · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:34, on 30.05.2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ABBYY Lingvo 12\LvAgent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\vVX3000.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows
otepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iTunes\iTunes.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon	bmyBa.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon	bmyBa.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon	bmyBa.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Lingvo Launcher] "C:\Program Files\ABBYY Lingvo 12\Lvagent.exe" /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Frag Ooze Cash Scr] "C:\ProgramData\Date draw platform.5k26z4"
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [liveburn] "C:\ProgramData\defy lies lies.yxb7krt"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [liveburn] "C:\ProgramData\defy lies lies.7qp13sf"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Translate with ABBYY &Lingvo... - res://C:\Program Files\ABBYY Lingvo 12\Lingvo.exe/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{8796450D-90B6-4671-B331-E12472D8EFB4}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

Utilisateur anonyme · Answer

Telecharge malwarebytes 

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

romantika · Answer

voila le rapport

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 800

18:10:37 30.05.2008
mbam-log-5-30-2008 (18-10-37).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 120785
Temps écoulé: 27 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

merci

Utilisateur anonyme · Answer

Réouvre malewarebyte
va sur quarantaine 
supprime tout 


Télécharge clean.zip, de Malekal 
http://www.malekal.com/download/clean.zip 

comment l'utiliser 
Tuto 
http://mickael.barroux.free.fr/securite/clean.php 

(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 

(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd 

une fenêtre noire va apparaître pendant un instant, laisse la ouverte. 

(3) Choisis l'option 1 puis patiente 
Poste le rapport obtenu 


pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt. 
et copie/colle le sur ta prochaine réponse . 

Ne passe pas à l'option 2 sans notre avis !

romantika · Answer

j'arrive pas a l'utiliser, ton tuto ne marche pas, mais quand je suis dans le dossier clean je dois cliker dans koi? merci

Utilisateur anonyme · Answer

DANS le dossier clean 

clic sur clean ou clean.cmd

et Passe l opton 1

romantika · Answer

quand j'appuie sur clean il s'ouvre, il me dit de taper sur une touche (2 fois) et apres il se ferme...

Utilisateur anonyme · Answer

ok refais un scan hijackthis et poste le rapport stp

romantika · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:34, on 30.05.2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ABBYY Lingvo 12\LvAgent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\vVX3000.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows
otepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iTunes\iTunes.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon	bmyBa.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon	bmyBa.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon	bmyBa.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Lingvo Launcher] "C:\Program Files\ABBYY Lingvo 12\Lvagent.exe" /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Frag Ooze Cash Scr] "C:\ProgramData\Date draw platform.5k26z4"
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [liveburn] "C:\ProgramData\defy lies lies.yxb7krt"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [liveburn] "C:\ProgramData\defy lies lies.7qp13sf"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Translate with ABBYY &Lingvo... - res://C:\Program Files\ABBYY Lingvo 12\Lingvo.exe/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{8796450D-90B6-4671-B331-E12472D8EFB4}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

Utilisateur anonyme · Answer

Télécharge BTFix 1.098 (de bibi26) dans un de ces liens : 
http://www.alt-shift-return.org/Info/Fichiers/BTFix.zip 
http://cluster1.easy-hebergement.net/ 
https://www.01net.com/ 


* Décompresser l'archive sur le Bureau (Clique-Droit/Extraire tout). 
* Ouvrir le dossier BTFix 
* Double cliquer sur BTFix.exe 
* Cliquer sur Rechercher 
* Un rapport va apparaître, copier/coller le dans la prochaine réponse.

romantika · Answer

ca marche pas il ya ecrit : Une reference a ete renvoyee par le serveur.

Utilisateur anonyme · Answer

essai le premier il marche 

sinon désinstal : myBabylon Toolbar

romantika · Answer

comment faire?

Utilisateur anonyme · Answer

VA Dans panneau de configuration

affichage classique

entre dans programmes et fonctinnalitées

dans la liste cherche : myBabylon Toolbar

fais un clic droit dessus et chois désinstaller

romantika · Answer

ca y'est.

Utilisateur anonyme · Answer

super  !!


on continue :


télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 



C:\ProgramData\Date draw platform.5k26z4
C:\Windows\PixArt\PAC207\Monitor.exe
C:\ProgramData\defy lies lies.yxb7krt
C:\ProgramData\defy lies lies.7qp13sf



clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

romantika · Answer

File move failed. C:\ProgramData\Date draw platform.5k26z4 scheduled to be moved on reboot.
File move failed. C:\Windows\PixArt\PAC207\Monitor.exe scheduled to be moved on reboot.
File move failed. C:\ProgramData\defy lies lies.yxb7krt scheduled to be moved on reboot.
File/Folder C:\ProgramData\defy lies lies.7qp13sf not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05302008_205420

Utilisateur anonyme · Answer

ok 

redémarre le pc si ça n a pas été fais 

ensuite refais un scan hijackthis et poste le rapport stp

romantika · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:34, on 30.05.2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ABBYY Lingvo 12\LvAgent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\vVX3000.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows
otepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iTunes\iTunes.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon	bmyBa.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon	bmyBa.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon	bmyBa.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Lingvo Launcher] "C:\Program Files\ABBYY Lingvo 12\Lvagent.exe" /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Frag Ooze Cash Scr] "C:\ProgramData\Date draw platform.5k26z4"
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [liveburn] "C:\ProgramData\defy lies lies.yxb7krt"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [liveburn] "C:\ProgramData\defy lies lies.7qp13sf"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Translate with ABBYY &Lingvo... - res://C:\Program Files\ABBYY Lingvo 12\Lingvo.exe/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{8796450D-90B6-4671-B331-E12472D8EFB4}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

Utilisateur anonyme · Answer

double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 


C:\Program Files\myBabylon
C:\ProgramData\Date draw platform.5k26z4 
C:\Windows\PixArt\PAC207\Monitor.exe 
C:\ProgramData\defy lies lies.yxb7krt 
C:\ProgramData\defy lies lies.7qp13sf 


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

romantika · Answer

ca je l'ai deja fait mais eske c'est grave si je vire les autres noms avec ecrits Lies car je crois ke je me suis fait pirater mon ordi par quelqu'in qui utilise le pseudo lies?

Utilisateur anonyme · Answer

non vire 

refais la manip 

comme expliqué post 33 stp

romantika · Answer

File move failed. C:\ProgramData\Date draw platform.5k26z4 scheduled to be moved on reboot.
File move failed. C:\Windows\PixArt\PAC207\Monitor.exe scheduled to be moved on reboot.
File move failed. C:\ProgramData\defy lies lies.yxb7krt scheduled to be moved on reboot.
File/Folder C:\ProgramData\defy lies lies.7qp13sf not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05302008_205420

Files moved on Reboot...
File move failed. C:\ProgramData\Date draw platform.5k26z4 scheduled to be moved on reboot.
File move failed. C:\Windows\PixArt\PAC207\Monitor.exe scheduled to be moved on reboot.
File move failed. C:\ProgramData\defy lies lies.yxb7krt scheduled to be moved on reboot.

Utilisateur anonyme · Answer

OK 

redémarre le pc si ça n a pas été fais 

telecharge Ccleaner :

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

instal le sans la barre yahoo 

fais lancer le nettoyage

repete l opération jusqu a ce qu il trouve rien 

ensuite fais registre

fais chercher les erreures 

ensuite fais corriger les erreures 

repete l opération jusqu a ce qu il trouve rien 


ensuite refais un scan hijackthis et poste le rapport stp

romantika · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:34, on 30.05.2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ABBYY Lingvo 12\LvAgent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\vVX3000.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows
otepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iTunes\iTunes.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon	bmyBa.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon	bmyBa.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon	bmyBa.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Lingvo Launcher] "C:\Program Files\ABBYY Lingvo 12\Lvagent.exe" /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Frag Ooze Cash Scr] "C:\ProgramData\Date draw platform.5k26z4"
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [liveburn] "C:\ProgramData\defy lies lies.yxb7krt"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [liveburn] "C:\ProgramData\defy lies lies.7qp13sf"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Translate with ABBYY &Lingvo... - res://C:\Program Files\ABBYY Lingvo 12\Lingvo.exe/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{8796450D-90B6-4671-B331-E12472D8EFB4}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

romantika · Answer

super! ca fonctionne! Je vous dois combien?

Utilisateur anonyme · Answer

Fais un clic droit sur hijackthis
choisi executer en tant qu administrateur

fais scan only
coche ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

O4 - HKLM\..\Run: [Frag Ooze Cash Scr] "C:\ProgramData\Date draw platform.5k26z4"
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe

O4 - HKLM\..\Run: [liveburn] "C:\ProgramData\defy lies lies.yxb7krt"

O4 - HKCU\..\Run: [liveburn] "C:\ProgramData\defy lies lies.7qp13sf

et clic sur fix checked

ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

ensuite :



Télécharge ToolsCleaner sur ton bureau. 
--> 
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe 
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

romantika · Answer

pour desinstaller java je nepeux pas j'ai ce message : l'administrateur systeme a configure la politique de votre systeme pour interdire cette installation. Sinon je n'ai pas pu creer le fichier TCleaner.txt, je l'ai donc copier\coller. voila le rapport :


C:\Lop SD: trouvé !
C:\_OtMoveIt: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\arsene\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\arsene\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Lop S&D: trouvé !
C:\Users\arsene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lop S&D: trouvé !
C:\Users\arsene\Desktop\HijackThis.lnk: trouvé !
C:\Users\arsene\Desktop\Lop S&D.lnk: trouvé !
C:\Users\arsene\Downloads\LopSD.exe: trouvé !
C:\Users\arsene\Downloads\Clean.zip: trouvé !
C:\Users\arsene\Downloads\BtFix.zip: trouvé !
C:\Users\arsene\Downloads\OtMoveIt2.exe: trouvé !
C:\Users\arsene\Downloads\HJTInstall.exe: trouvé !
C:\Users\arsene\Downloads\Btfix: trouvé !
C:\Users\arsene\Downloads\BTFix\Btfix: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !

Utilisateur anonyme · Answer

t as supprimé ??

romantika · Answer

oui!
-->- Recherche: 

C:\Lop SD: trouvé !
C:\_OtMoveIt: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\arsene\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\arsene\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Lop S&D: trouvé !
C:\Users\arsene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lop S&D: trouvé !
C:\Users\arsene\Desktop\HijackThis.lnk: trouvé !
C:\Users\arsene\Desktop\Lop S&D.lnk: trouvé !
C:\Users\arsene\Downloads\LopSD.exe: trouvé !
C:\Users\arsene\Downloads\Clean.zip: trouvé !
C:\Users\arsene\Downloads\BtFix.zip: trouvé !
C:\Users\arsene\Downloads\OtMoveIt2.exe: trouvé !
C:\Users\arsene\Downloads\HJTInstall.exe: trouvé !
C:\Users\arsene\Downloads\Btfix: trouvé !
C:\Users\arsene\Downloads\BTFix\Btfix: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !

---------------------------------
-->- Suppression: 

C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
C:\Users\arsene\Desktop\HijackThis.lnk: supprimé !
C:\Users\arsene\Desktop\Lop S&D.lnk: supprimé !
C:\Users\arsene\Downloads\LopSD.exe: supprimé !
C:\Users\arsene\Downloads\Clean.zip: supprimé !
C:\Users\arsene\Downloads\BtFix.zip: supprimé !
C:\Users\arsene\Downloads\OtMoveIt2.exe: supprimé !
C:\Users\arsene\Downloads\HJTInstall.exe: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Lop SD: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\arsene\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
C:\Users\arsene\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Lop S&D: ERREUR DE SUPPRESSION !!
C:\Users\arsene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lop S&D: supprimé !
C:\Users\arsene\Downloads\Btfix: supprimé !

Utilisateur anonyme · Answer

ok parfais 

comment va le pc ??

romantika · Answer

il se porte bien comme un proletaire! merci!

Utilisateur anonyme · Answer

de rien ciao et bon surf

45kakou · Answer

Hello même problème sur mon ordinateur portable. Ces fenêtres CID qui s'ouvrent en permanence et qui ralentissent mon pc. De l'aide.
Voici le détail avec HijackThis. Help. Merci d'avance les gars!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:08, on 03/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Teamsoft\TeamAgenda\TNotify.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?fr=fptb-msgr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [TeamAgenda Notify] C:\Program Files\Teamsoft\TeamAgenda\TNotify.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Log less] C:\DOCUME~1\FABIEN~1\APPLIC~1\SHOWIN~1\Heart mfcd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\windows\$hf_mig$\kb887472\sp2qfe\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\windows\$hf_mig$\kb887472\sp2qfe\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Utilisateur anonyme · Answer

Salut, 

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace 
Procèdes comme ceci : 
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm 

A bientôt

CID virus. HELP PLEASE!

48 réponses

Discussions similaires