CID virus. HELP PLEASE!
Utilisateur anonyme -
j'ai des tonnes de virus CID des pubs, qui apparaissent constamment quand je suis dur le net, est-ce que quelqu'un pourrait m'aider? Merci beaucoup
Configuration: Windows Vista Internet Explorer 7.0
48 réponses
- 1
- 2
- 3
Des virus CID associés à des publicités intrusives apparaissent continuellement lors de la navigation, indiquant une infection du système qui altère le comportement du navigateur et peut ralentir l’ordinateur. Pour éliminer ces éléments, des outils de désinfection et des analyses détaillées permettent d’identifier et de supprimer les programmes indésirables ainsi que les entrées dans le registre, notamment Malwarebytes et HijackThis. Dans certains cas, certains fichiers se déplacent ou se bloquent lors du redémarrage via des outils comme OTMoveIt, d’où l’importance de consulter les rapports générés et de redémarrer si nécessaire. En parallèle, la mise à jour du navigateur, l’activation d’un bloqueur de pubs et la vérification des extensions non reconnues constituent des mesures préventives utiles pour limiter les intrusions futures.
-
salut,
Désactive l'UAC (contrôle des comptes utilisateurs) car il peut gener l'execution du programme.
Démarrer --> Panneau de Configuration --> Comptes d'utilisateurs et protection des utilisateurs --> Comptes d'utilisateurs --> Activer ou désactiver le contrôle des comptes d'utilisateurs > désactive-le.
/!\ Pense à le remettre aprés la désinfection /!\
? Télécharge LOP S&D sur ton bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Ton Anti-virus risque de gueuler pendant la procédure , ne t'inquiète pas. Désactive-le si necessaire.
? Ensuite clique droit sur LopSD.exe > 'exécuter en tant qu'administrateur' pour lancer l'installation. Accepte le contrat de license.
Un message va t'informer que le repertoire n'existe pas , répond ' oui ' à la question qui s'en suit.
? Maintenant fait un clique droit sur Lop S&D > 'exécuter en tant qu'administrateur' (sur le raccourci Lop S&D présent sur le bureau).
Au menu principal, choisis l'option 1
--- Le programme va travailler ---
En fin d'analyse un rapport va apparaître , copie-en le contenu dans ta prochaine réponse.
( rapport sauvegardé aussi dans C:\lopR.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
? /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) /!\
Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm -
voila le rapport
-----------------------[ Lop S&D 4.2.0-8 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : arsene ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 30.05.2008 | 13:38:11,67 ] [ PC : PC-DE-ARSENE ]
[ MAJ : 11-05-2008 | 18:25 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Application Data ]------------
[11.03.2008|00:22] C:\Users\arsene\AppData\Roaming\Adobe\Flash Player
[20.11.2007|22:11] C:\Users\arsene\AppData\Roaming\Adobe\Linguistics
[28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Adobe\Acrobat
[30.05.2008|10:34] C:\Users\arsene\AppData\Roaming\Apple Computer\iTunes
[28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\ATI\ACE
[26.05.2008|13:31] C:\Users\arsene\AppData\Roaming\FotoWire\Client
[06.05.2008|22:48] C:\Users\arsene\AppData\Roaming\Google\Local Search History
[28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Identities\{45987D6C-C1A2-425C-AAD2-0D6832DB886B}
[30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\questions.props
[30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\tables.props
[30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\installation.props
[30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\mojito.props
[30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\library.dat
[30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\limewire.props
[30.05.2008|00:51] C:\Users\arsene\AppData\Roaming\LimeWire\createtimes.cache
[30.05.2008|00:51] C:\Users\arsene\AppData\Roaming\LimeWire\fileurns.cache
[27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\ttrees.cache
[27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\ttroot.cache
[27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\spam.dat
[27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\filters.props
[27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\gnutella.net
[14.05.2008|19:46] C:\Users\arsene\AppData\Roaming\LimeWire\version.xml
[13.04.2008|23:15] C:\Users\arsene\AppData\Roaming\LimeWire\simpp.xml
[22.02.2008|17:00] C:\Users\arsene\AppData\Roaming\LimeWire\ttree.cache
[15.02.2008|13:06] C:\Users\arsene\AppData\Roaming\LimeWire\.NetworkShare
[11.11.2007|23:20] C:\Users\arsene\AppData\Roaming\LimeWire\responses.cache
[06.11.2007|00:25] C:\Users\arsene\AppData\Roaming\LimeWire\414splashfree.png
[05.11.2007|22:41] C:\Users\arsene\AppData\Roaming\LimeWire\fileurns.bak
[05.11.2007|22:39] C:\Users\arsene\AppData\Roaming\LimeWire\.AppSpecialShare
[05.11.2007|22:39] C:\Users\arsene\AppData\Roaming\LimeWire\xml
[05.11.2007|22:39] C:\Users\arsene\AppData\Roaming\LimeWire\themes
[11.03.2008|00:22] C:\Users\arsene\AppData\Roaming\Macromedia\Flash Player
[29.05.2008|16:46] C:\Users\arsene\AppData\Roaming\Media Player Classic\default.mpcpl
[23.05.2008|19:52] C:\Users\arsene\AppData\Roaming\Microsoft\MSN Messenger
[21.04.2008|17:11] C:\Users\arsene\AppData\Roaming\Microsoft\Installer
[22.03.2008|01:18] C:\Users\arsene\AppData\Roaming\Microsoft\Ime
[10.01.2008|05:24] C:\Users\arsene\AppData\Roaming\Microsoft\eHome
[14.12.2007|20:35] C:\Users\arsene\AppData\Roaming\Microsoft\MMC
[04.12.2007|16:29] C:\Users\arsene\AppData\Roaming\Microsoft\Windows
[01.12.2007|14:20] C:\Users\arsene\AppData\Roaming\Microsoft\WLTB Custom Buttons
[26.11.2007|22:45] C:\Users\arsene\AppData\Roaming\Microsoft\HTML Help
[20.11.2007|02:17] C:\Users\arsene\AppData\Roaming\Microsoft\IdentityCRL
[05.11.2007|23:32] C:\Users\arsene\AppData\Roaming\Microsoft\Internet Explorer
[05.11.2007|22:42] C:\Users\arsene\AppData\Roaming\Microsoft\Credentials
[29.10.2007|23:02] C:\Users\arsene\AppData\Roaming\Microsoft\Crypto
[28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Microsoft\SystemCertificates
[28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Microsoft\Protect
[14.05.2008|19:02] C:\Users\arsene\AppData\Roaming\Shareaza\Collections
[14.05.2008|19:02] C:\Users\arsene\AppData\Roaming\Shareaza\Torrents
[12.05.2008|22:04] C:\Users\arsene\AppData\Roaming\Shareaza\Data
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[23.05.2008 15:13][--a------] C:\Windows\tasks\Norton Security Scan.job
[30.05.2008 13:14][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[23.05.2008 20:00][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - arsene.job
[30.05.2008 11:48][--ah-----] C:\Windows\tasks\SA.DAT
[30.05.2008 01:50][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[26.11.2007|22:18] C:\ProgramData\ABBYY
[07.11.2007|23:16] C:\ProgramData\addr_file.html
[12.03.2008|02:04] C:\ProgramData\Adobe
[06.11.2007|19:25] C:\ProgramData\Apple
[06.11.2007|19:27] C:\ProgramData\Apple Computer
[02.11.2006|15:02] C:\ProgramData\Application Data
[05.11.2007|22:26] C:\ProgramData\Avira
[28.10.2007|12:35] C:\ProgramData\Bureau
[28.05.2008|20:59] C:\ProgramData\close poke frag ooze
[28.05.2008|20:59] C:\ProgramData\Date draw platform.5k26z4
[16.05.2008|01:14] C:\ProgramData\defy lies lies.ah4jxlk
[28.05.2008|20:59] C:\ProgramData\defy lies lies.b84pcc
[28.05.2008|20:59] C:\ProgramData\defy lies lies.yxb7krt
[02.11.2006|15:02] C:\ProgramData\Desktop
[02.11.2006|15:02] C:\ProgramData\Documents
[10.11.2007|03:08] C:\ProgramData\eMule
[28.10.2007|12:35] C:\ProgramData\Favoris
[02.11.2006|15:02] C:\ProgramData\Favorites
[17.01.2008|16:47] C:\ProgramData\Google
[28.05.2008|20:59] C:\ProgramData\grim each
[28.10.2007|12:35] C:\ProgramData\Menu D‚marrer
[22.05.2008|01:26] C:\ProgramData\Messenger Plus!
[26.11.2007|22:45] C:\ProgramData\Microsoft
[28.10.2007|12:35] C:\ProgramData\ModŠles
[11.03.2008|19:28] C:\ProgramData\ntuser.pol
[24.03.2007|00:25] C:\ProgramData\Pinnacle
[02.11.2006|15:02] C:\ProgramData\Start Menu
[11.03.2008|10:52] C:\ProgramData\Symantec
[02.11.2006|15:02] C:\ProgramData\Templates
[30.12.2007|20:53] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[27.04.2008|20:30] C:\Program Files\ABBYY Lingvo 12
[12.03.2008|02:04] C:\Program Files\Adobe
[06.11.2007|19:26] C:\Program Files\Apple Software Update
[24.03.2007|00:22] C:\Program Files\ATI
[24.03.2007|00:22] C:\Program Files\ATI Technologies
[26.11.2007|23:24] C:\Program Files\Audacity
[27.11.2007|18:46] C:\Program Files\AV Vcs 6.0 DIAMOND
[05.11.2007|22:26] C:\Program Files\Avira
[26.05.2008|13:31] C:\Program Files\Common Files
[27.04.2008|19:26] C:\Program Files\Conduit
[25.04.2008|20:43] C:\Program Files\Cyber Snipa S.W.A.T. Mouse
[02.11.2006|14:50] C:\Program Files\desktop.ini
[11.03.2008|01:38] C:\Program Files\Doctor Spyware Cleaner
[10.11.2007|03:07] C:\Program Files\eMule
[28.10.2007|12:35] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[19.01.2008|05:26] C:\Program Files\Google
[28.05.2008|20:59] C:\Program Files\grim each
[10.04.2008|13:13] C:\Program Files\Internet Explorer
[06.11.2007|19:28] C:\Program Files\iPod
[06.11.2007|19:28] C:\Program Files\iTunes
[17.01.2008|16:47] C:\Program Files\Java
[19.01.2008|15:44] C:\Program Files\K-Lite Codec Pack
[14.11.2007|01:30] C:\Program Files\Lecteur Freeware
[24.02.2008|03:47] C:\Program Files\LimeWire
[26.05.2008|13:31] C:\Program Files\Logitech
[28.10.2007|12:40] C:\Program Files\MB application
[15.05.2008|12:10] C:\Program Files\Messenger Plus! Live
[02.11.2006|14:37] C:\Program Files\Microsoft Games
[26.05.2008|14:54] C:\Program Files\Microsoft LifeCam
[30.12.2007|21:00] C:\Program Files\Microsoft SQL Server Compact Edition
[02.11.2006|14:42] C:\Program Files\Movie Maker
[02.11.2006|14:37] C:\Program Files\MSBuild
[02.11.2006|14:37] C:\Program Files\MSN
[23.11.2007|21:14] C:\Program Files\MSN Reaper
[28.11.2007|04:01] C:\Program Files\MSXML 4.0
[27.04.2008|19:26] C:\Program Files\myBabylon
[29.05.2008|11:50] C:\Program Files\Navilog1
[24.03.2007|00:30] C:\Program Files\Nero
[23.05.2008|15:00] C:\Program Files\Norton Security Scan
[24.03.2007|00:25] C:\Program Files\Pinnacle
[06.11.2007|19:27] C:\Program Files\QuickTime
[02.11.2006|14:37] C:\Program Files\Reference Assemblies
[17.04.2008|21:44] C:\Program Files\Shareaza
[17.05.2008|20:23] C:\Program Files\Steam
[12.11.2007|01:16] C:\Program Files\Translator
[11.03.2008|10:05] C:\Program Files\Trend Micro
[02.11.2006|15:01] C:\Program Files\Uninstall Information
[02.11.2006|14:42] C:\Program Files\Windows Calendar
[02.11.2006|14:42] C:\Program Files\Windows Collaboration
[02.11.2006|14:42] C:\Program Files\Windows Defender
[02.11.2006|14:42] C:\Program Files\Windows Journal
[28.02.2008|04:01] C:\Program Files\Windows Live
[01.12.2007|14:16] C:\Program Files\Windows Live Toolbar
[06.11.2007|11:48] C:\Program Files\Windows Mail
[06.11.2007|11:48] C:\Program Files\Windows Media Player
[28.10.2007|12:35] C:\Program Files\Windows NT
[02.11.2006|14:42] C:\Program Files\Windows Photo Gallery
[10.01.2008|05:27] C:\Program Files\Windows Sidebar
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[12.03.2008|02:04] C:\Program Files\Common Files\Adobe
[24.03.2007|00:31] C:\Program Files\Common Files\Ahead
[06.11.2007|19:25] C:\Program Files\Common Files\Apple
[26.05.2008|13:31] C:\Program Files\Common Files\FotoWire
[24.03.2007|00:40] C:\Program Files\Common Files\Fujitsu Siemens Computers
[05.11.2007|22:36] C:\Program Files\Common Files\Java
[26.11.2007|22:19] C:\Program Files\Common Files\microsoft shared
[02.11.2006|13:18] C:\Program Files\Common Files\Services
[02.11.2006|13:18] C:\Program Files\Common Files\SpeechEngines
[17.05.2008|20:23] C:\Program Files\Common Files\Steam
[11.03.2008|10:54] C:\Program Files\Common Files\Symantec Shared
[06.11.2007|11:48] C:\Program Files\Common Files\System
[30.12.2007|20:56] C:\Program Files\Common Files\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 61
iexplore.exe ~ [2428]
iexplore.exe ~ [2700]
----------------------[ Recherche avec S_Lop ]---------------------
C:\ProgramData\Date draw platform.5k26z4
C:\ProgramData\defy lies lies.ah4jxlk
C:\ProgramData\defy lies lies.b84pcc
C:\ProgramData\defy lies lies.yxb7krt
C:\ProgramData\Date draw platform.5k26z4
C:\ProgramData\defy lies lies.ah4jxlk
C:\ProgramData\defy lies lies.b84pcc
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\ProgramData\close poke frag ooze
C:\ProgramData\close poke frag ooze\ITCH MESS.exe
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 13:38:33
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
/!\ [Fich:75][Doss:9] C:\Users\arsene\AppData\Local\Temp
/!\ [Fich:2586][Doss:1] C:\Users\arsene\AppData\Roaming\MICROS~1\Windows\Cookies
/!\ [Fich:13322][Doss:78] C:\Users\arsene\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[ UAC => 1 ]
--------------------[ Fin du rapport a 13:39:21,18 ]---------------------- -
Relance Lop S&D
> option2 ( suppression )
Et poste le rapport obtenu.
( rapport situé dans C:\lopR.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) -
excuse moi j'ai pas bien compris comment coller le rapport et il n'apparait pas automatiquement...
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
rapport situé dans C:\lopR.txt
entre dans ordinateur
entre dans le disque c
cherche : lopR.txt (le deuxieme) -
il n'y a pas de C:\lopR.txt il ya juste lopR et il correspond a une autre date car on m'avais deja recommander ce scan auparavant celui d'aujourd'hui je ne le trouve pas...
-
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. -
-----------------------[ Lop S&D 4.2.0-8 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : arsene ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 30.05.2008 | 14:01:38,90 ] [ PC : PC-DE-ARSENE ]
[ MAJ : 11-05-2008 | 18:25 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Application Data ]------------
[11.03.2008|00:22] C:\Users\arsene\AppData\Roaming\Adobe\Flash Player
[20.11.2007|22:11] C:\Users\arsene\AppData\Roaming\Adobe\Linguistics
[28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Adobe\Acrobat
[30.05.2008|10:34] C:\Users\arsene\AppData\Roaming\Apple Computer\iTunes
[28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\ATI\ACE
[26.05.2008|13:31] C:\Users\arsene\AppData\Roaming\FotoWire\Client
[06.05.2008|22:48] C:\Users\arsene\AppData\Roaming\Google\Local Search History
[28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Identities\{45987D6C-C1A2-425C-AAD2-0D6832DB886B}
[30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\questions.props
[30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\tables.props
[30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\installation.props
[30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\mojito.props
[30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\library.dat
[30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\limewire.props
[30.05.2008|00:51] C:\Users\arsene\AppData\Roaming\LimeWire\createtimes.cache
[30.05.2008|00:51] C:\Users\arsene\AppData\Roaming\LimeWire\fileurns.cache
[27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\ttrees.cache
[27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\ttroot.cache
[27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\spam.dat
[27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\filters.props
[27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\gnutella.net
[14.05.2008|19:46] C:\Users\arsene\AppData\Roaming\LimeWire\version.xml
[13.04.2008|23:15] C:\Users\arsene\AppData\Roaming\LimeWire\simpp.xml
[22.02.2008|17:00] C:\Users\arsene\AppData\Roaming\LimeWire\ttree.cache
[15.02.2008|13:06] C:\Users\arsene\AppData\Roaming\LimeWire\.NetworkShare
[11.11.2007|23:20] C:\Users\arsene\AppData\Roaming\LimeWire\responses.cache
[06.11.2007|00:25] C:\Users\arsene\AppData\Roaming\LimeWire\414splashfree.png
[05.11.2007|22:41] C:\Users\arsene\AppData\Roaming\LimeWire\fileurns.bak
[05.11.2007|22:39] C:\Users\arsene\AppData\Roaming\LimeWire\.AppSpecialShare
[05.11.2007|22:39] C:\Users\arsene\AppData\Roaming\LimeWire\xml
[05.11.2007|22:39] C:\Users\arsene\AppData\Roaming\LimeWire\themes
[11.03.2008|00:22] C:\Users\arsene\AppData\Roaming\Macromedia\Flash Player
[29.05.2008|16:46] C:\Users\arsene\AppData\Roaming\Media Player Classic\default.mpcpl
[23.05.2008|19:52] C:\Users\arsene\AppData\Roaming\Microsoft\MSN Messenger
[21.04.2008|17:11] C:\Users\arsene\AppData\Roaming\Microsoft\Installer
[22.03.2008|01:18] C:\Users\arsene\AppData\Roaming\Microsoft\Ime
[10.01.2008|05:24] C:\Users\arsene\AppData\Roaming\Microsoft\eHome
[14.12.2007|20:35] C:\Users\arsene\AppData\Roaming\Microsoft\MMC
[04.12.2007|16:29] C:\Users\arsene\AppData\Roaming\Microsoft\Windows
[01.12.2007|14:20] C:\Users\arsene\AppData\Roaming\Microsoft\WLTB Custom Buttons
[26.11.2007|22:45] C:\Users\arsene\AppData\Roaming\Microsoft\HTML Help
[20.11.2007|02:17] C:\Users\arsene\AppData\Roaming\Microsoft\IdentityCRL
[05.11.2007|23:32] C:\Users\arsene\AppData\Roaming\Microsoft\Internet Explorer
[05.11.2007|22:42] C:\Users\arsene\AppData\Roaming\Microsoft\Credentials
[29.10.2007|23:02] C:\Users\arsene\AppData\Roaming\Microsoft\Crypto
[28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Microsoft\SystemCertificates
[28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Microsoft\Protect
[14.05.2008|19:02] C:\Users\arsene\AppData\Roaming\Shareaza\Collections
[14.05.2008|19:02] C:\Users\arsene\AppData\Roaming\Shareaza\Torrents
[12.05.2008|22:04] C:\Users\arsene\AppData\Roaming\Shareaza\Data
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[23.05.2008 15:13][--a------] C:\Windows\tasks\Norton Security Scan.job
[30.05.2008 13:14][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[23.05.2008 20:00][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - arsene.job
[30.05.2008 13:46][--ah-----] C:\Windows\tasks\SA.DAT
[30.05.2008 13:44][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[26.11.2007|22:18] C:\ProgramData\ABBYY
[07.11.2007|23:16] C:\ProgramData\addr_file.html
[12.03.2008|02:04] C:\ProgramData\Adobe
[06.11.2007|19:25] C:\ProgramData\Apple
[06.11.2007|19:27] C:\ProgramData\Apple Computer
[02.11.2006|15:02] C:\ProgramData\Application Data
[05.11.2007|22:26] C:\ProgramData\Avira
[28.10.2007|12:35] C:\ProgramData\Bureau
[28.05.2008|20:59] C:\ProgramData\close poke frag ooze
[28.05.2008|20:59] C:\ProgramData\Date draw platform.5k26z4
[16.05.2008|01:14] C:\ProgramData\defy lies lies.ah4jxlk
[28.05.2008|20:59] C:\ProgramData\defy lies lies.b84pcc
[28.05.2008|20:59] C:\ProgramData\defy lies lies.yxb7krt
[02.11.2006|15:02] C:\ProgramData\Desktop
[02.11.2006|15:02] C:\ProgramData\Documents
[10.11.2007|03:08] C:\ProgramData\eMule
[28.10.2007|12:35] C:\ProgramData\Favoris
[02.11.2006|15:02] C:\ProgramData\Favorites
[17.01.2008|16:47] C:\ProgramData\Google
[28.05.2008|20:59] C:\ProgramData\grim each
[28.10.2007|12:35] C:\ProgramData\Menu D‚marrer
[22.05.2008|01:26] C:\ProgramData\Messenger Plus!
[26.11.2007|22:45] C:\ProgramData\Microsoft
[28.10.2007|12:35] C:\ProgramData\ModŠles
[11.03.2008|19:28] C:\ProgramData\ntuser.pol
[24.03.2007|00:25] C:\ProgramData\Pinnacle
[02.11.2006|15:02] C:\ProgramData\Start Menu
[11.03.2008|10:52] C:\ProgramData\Symantec
[02.11.2006|15:02] C:\ProgramData\Templates
[30.12.2007|20:53] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[27.04.2008|20:30] C:\Program Files\ABBYY Lingvo 12
[12.03.2008|02:04] C:\Program Files\Adobe
[06.11.2007|19:26] C:\Program Files\Apple Software Update
[24.03.2007|00:22] C:\Program Files\ATI
[24.03.2007|00:22] C:\Program Files\ATI Technologies
[26.11.2007|23:24] C:\Program Files\Audacity
[27.11.2007|18:46] C:\Program Files\AV Vcs 6.0 DIAMOND
[05.11.2007|22:26] C:\Program Files\Avira
[26.05.2008|13:31] C:\Program Files\Common Files
[27.04.2008|19:26] C:\Program Files\Conduit
[25.04.2008|20:43] C:\Program Files\Cyber Snipa S.W.A.T. Mouse
[02.11.2006|14:50] C:\Program Files\desktop.ini
[11.03.2008|01:38] C:\Program Files\Doctor Spyware Cleaner
[10.11.2007|03:07] C:\Program Files\eMule
[28.10.2007|12:35] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[19.01.2008|05:26] C:\Program Files\Google
[28.05.2008|20:59] C:\Program Files\grim each
[10.04.2008|13:13] C:\Program Files\Internet Explorer
[06.11.2007|19:28] C:\Program Files\iPod
[06.11.2007|19:28] C:\Program Files\iTunes
[17.01.2008|16:47] C:\Program Files\Java
[19.01.2008|15:44] C:\Program Files\K-Lite Codec Pack
[14.11.2007|01:30] C:\Program Files\Lecteur Freeware
[24.02.2008|03:47] C:\Program Files\LimeWire
[26.05.2008|13:31] C:\Program Files\Logitech
[28.10.2007|12:40] C:\Program Files\MB application
[15.05.2008|12:10] C:\Program Files\Messenger Plus! Live
[02.11.2006|14:37] C:\Program Files\Microsoft Games
[26.05.2008|14:54] C:\Program Files\Microsoft LifeCam
[30.12.2007|21:00] C:\Program Files\Microsoft SQL Server Compact Edition
[02.11.2006|14:42] C:\Program Files\Movie Maker
[02.11.2006|14:37] C:\Program Files\MSBuild
[02.11.2006|14:37] C:\Program Files\MSN
[23.11.2007|21:14] C:\Program Files\MSN Reaper
[28.11.2007|04:01] C:\Program Files\MSXML 4.0
[27.04.2008|19:26] C:\Program Files\myBabylon
[29.05.2008|11:50] C:\Program Files\Navilog1
[24.03.2007|00:30] C:\Program Files\Nero
[23.05.2008|15:00] C:\Program Files\Norton Security Scan
[24.03.2007|00:25] C:\Program Files\Pinnacle
[06.11.2007|19:27] C:\Program Files\QuickTime
[02.11.2006|14:37] C:\Program Files\Reference Assemblies
[17.04.2008|21:44] C:\Program Files\Shareaza
[17.05.2008|20:23] C:\Program Files\Steam
[12.11.2007|01:16] C:\Program Files\Translator
[11.03.2008|10:05] C:\Program Files\Trend Micro
[02.11.2006|15:01] C:\Program Files\Uninstall Information
[02.11.2006|14:42] C:\Program Files\Windows Calendar
[02.11.2006|14:42] C:\Program Files\Windows Collaboration
[02.11.2006|14:42] C:\Program Files\Windows Defender
[02.11.2006|14:42] C:\Program Files\Windows Journal
[28.02.2008|04:01] C:\Program Files\Windows Live
[01.12.2007|14:16] C:\Program Files\Windows Live Toolbar
[06.11.2007|11:48] C:\Program Files\Windows Mail
[06.11.2007|11:48] C:\Program Files\Windows Media Player
[28.10.2007|12:35] C:\Program Files\Windows NT
[02.11.2006|14:42] C:\Program Files\Windows Photo Gallery
[10.01.2008|05:27] C:\Program Files\Windows Sidebar
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[12.03.2008|02:04] C:\Program Files\Common Files\Adobe
[24.03.2007|00:31] C:\Program Files\Common Files\Ahead
[06.11.2007|19:25] C:\Program Files\Common Files\Apple
[26.05.2008|13:31] C:\Program Files\Common Files\FotoWire
[24.03.2007|00:40] C:\Program Files\Common Files\Fujitsu Siemens Computers
[05.11.2007|22:36] C:\Program Files\Common Files\Java
[26.11.2007|22:19] C:\Program Files\Common Files\microsoft shared
[02.11.2006|13:18] C:\Program Files\Common Files\Services
[02.11.2006|13:18] C:\Program Files\Common Files\SpeechEngines
[17.05.2008|20:23] C:\Program Files\Common Files\Steam
[11.03.2008|10:54] C:\Program Files\Common Files\Symantec Shared
[06.11.2007|11:48] C:\Program Files\Common Files\System
[30.12.2007|20:56] C:\Program Files\Common Files\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 61
iexplore.exe ~ [2392]
iexplore.exe ~ [2676]
----------------------[ Recherche avec S_Lop ]---------------------
C:\ProgramData\Date draw platform.5k26z4
C:\ProgramData\defy lies lies.ah4jxlk
C:\ProgramData\defy lies lies.b84pcc
C:\ProgramData\defy lies lies.yxb7krt
C:\ProgramData\Date draw platform.5k26z4
C:\ProgramData\defy lies lies.ah4jxlk
C:\ProgramData\defy lies lies.b84pcc
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\ProgramData\close poke frag ooze
C:\ProgramData\close poke frag ooze\ITCH MESS.exe
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 14:02:00
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
/!\ [Fich:80][Doss:9] C:\Users\arsene\AppData\Local\Temp
/!\ [Fich:2587][Doss:1] C:\Users\arsene\AppData\Roaming\MICROS~1\Windows\Cookies
/!\ [Fich:13315][Doss:78] C:\Users\arsene\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[ UAC => 1 ]
--------------------[ Fin du rapport a 14:02:41,44 ]---------------------- -
-
-
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. -
Search Navipromo version 3.5.0 commencé le 30.05.2008 à 14:10:23,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\arsene\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\arsene\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\arsene\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\arsene\AppData\Local\Microsoft *
* Recherche dans C:\Users\arsene\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\arsene\AppData\Local\Microsoft :
* Dans C:\Users\arsene\AppData\Local :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le 30.05.2008 à 14:17:45,44 *** -
Télécharge HijackThis ici :
-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp... -
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:34, on 30.05.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ABBYY Lingvo 12\LvAgent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\vVX3000.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iTunes\iTunes.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Lingvo Launcher] "C:\Program Files\ABBYY Lingvo 12\Lvagent.exe" /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Frag Ooze Cash Scr] "C:\ProgramData\Date draw platform.5k26z4"
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [liveburn] "C:\ProgramData\defy lies lies.yxb7krt"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [liveburn] "C:\ProgramData\defy lies lies.7qp13sf"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Translate with ABBYY &Lingvo... - res://C:\Program Files\ABBYY Lingvo 12\Lingvo.exe/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{8796450D-90B6-4671-B331-E12472D8EFB4}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
-
Telecharge malwarebytes
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp. -
voila le rapport
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 800
18:10:37 30.05.2008
mbam-log-5-30-2008 (18-10-37).txt
Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 120785
Temps écoulé: 27 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci -
Réouvre malewarebyte
va sur quarantaine
supprime tout
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
comment l'utiliser
Tuto
http://mickael.barroux.free.fr/securite/clean.php
(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .
Ne passe pas à l'option 2 sans notre avis ! -
j'arrive pas a l'utiliser, ton tuto ne marche pas, mais quand je suis dans le dossier clean je dois cliker dans koi? merci
-
-
quand j'appuie sur clean il s'ouvre, il me dit de taper sur une touche (2 fois) et apres il se ferme...
- 1
- 2
- 3