ordi infecté Résolu/Fermé

Question

bonsoir,
lorsque je me connecte j'ai a chaque fois une alerte comme quoi je suis infecté et qui me demande d'aller faire un scan sur une adresse imposé et bien sur payant
j'ai essayé different scan avec a square free,spybot rien de concluant,nod32 me trouve un virus tsr.boot 

merci de bien vouloir m'aider

Utilisateur anonyme · Answer

Bonjour,

# Télécharge HijackThis
#Installe le à la racine de ton disque dur
#Lance HijackThis en double-cliquant sur l'icône HijackThis
#Clique sur Do a system Scan only and Save a Logfile
#Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
#Copie/colle le rapport dans ton prochain message.

Utilisateur anonyme · Answer

salut ,


Préalable 
• Vider la corbeille 
• Fermer toutes les applications 

================NAVILOG==================== 

Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

prend navilog1.exe

Choisir option 1 uniquement

Ensuite suit ce tutorial :http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp

Et enfin post le rapport du scan navilog

heckel · Answer

eu je fait quoi hijack ou bien navilog

Utilisateur anonyme · Answer

Tu peux faire les 2. Chiquitine29 prendra le relais plus tard ;)

heckel · Answer

ok c'est ce que je fait

heckel · Answer

desolé pour l'attente


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:02, on 04/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\System32undll32.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\ESET
od32kui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32undll32.exe
C:\Users\lululedet\AppData\Local\egbchii.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Eset
od32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [egbchii] c:\users\lululedet\appdata\local\egbchii.exe egbchii
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Sommaire de OneNote.onetoc2
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

heckel · Answer

je suis entrain de faire le navilog,mais comme c'est le portable d'un collegue qui est infecté  le temps de telechargé ,transferer les fichiers du mien au sien ca prend un peu de temps

heckel · Answer

voila le le rapport de navilog

Search Navipromo version 3.5.7 commencé le 04/06/2008 à 22:26:14.60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "lululedet" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\lulule~1\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\lululedet\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\lululedet\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\lululedet\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\lululedet\AppData\Local" *



*** Recherche fichiers *** 


C:\Windows\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\lululedet\AppData\Local\Microsoft" :


* Dans "C:\Users\lululedet\AppData\Local" :

egbchii.dat trouvé !
egbchii_nav.dat trouvé !
egbchii_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 04/06/2008 à 22:34:19.23 ***

Utilisateur anonyme · Answer

#Double-clique sur le raccourci Navilog1 et laisse-toi guider.
#Au menu principal, choisis l'option 2 et valide par ENTREE.

#Le fix va t'informer qu'il va alors redémarrer ton PC.
#Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
#Appuie sur une touche comme demandé.

(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)

#Au redémarrage de ton PC, choisis ta session habituelle.

#Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
#Le bloc-note va s'ouvrir.
#Sauvegarde le rapport à la racine de ton disque dur (C:\)
#Referme le blocnote. Ton bureau va réapparaître.
#Poste le rapport

/!\
Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître. /!\



#Clique sur Démarrer
#Clique sur Panneau de configuration
#Clique sur Options Internet
#Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
#Si tu trouves ces certificats :

electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
OOO-Favorit

#Supprime-les ! Et seulement ceux-là ! 
#Redémarre ton PC.

heckel · Answer

Clean Navipromo version 3.5.7 commencé le 04/06/2008 à 22:54:06.49

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "lululedet" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\lululedet\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\lululedet\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans c:\users\lulule~1\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\lululedet\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\lululedet\AppData\Roaming" ***



*** Suppression fichiers ***

C:\Windows\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\LULULE~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\lululedet\AppData\Local\Microsoft" *


* Dans "C:\Users\lululedet\AppData\Local" *

egbchii.dat trouvé !
Copie egbchii.dat réalisée avec succès !
egbchii.dat supprimé !

egbchii_nav.dat trouvé !
Copie egbchii_nav.dat réalisée avec succès !
egbchii_nav.dat supprimé !

egbchii_navps.dat trouvé !
Copie egbchii_navps.dat réalisée avec succès !
egbchii_navps.dat supprimé !

egbchii.exe trouvé !
Copie egbchii.exe réalisée avec succès !
egbchii.exe supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 04/06/2008 à 22:57:30.98 ***

heckel · Answer

pour le reste de la manip je n'ai rien trouvé dans certificat

heckel · Answer

j'ai relancé un scan avec l'antivirus il trouve toujours un virus dans le secteur MBR  de 1 le disque physique contient le virus TSR.boot

heckel · Answer

désolé d'insister mais mon collegue va devoir rentré,juste savoir si il doit me laisser l'ordi pour continué la desinfection ou alors si c'est bon

heckel · Answer

un petit post pour faire remonter le message au cas ou

Utilisateur anonyme · Answer

Salut je croyais que 12 eleven aurait continué 

Telecharge malwarebytes 

-> http://www.commentcamarche.net/telecharger/malwarebyte s anti malware 34055379 avis opinions.php3

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

Utilisateur anonyme · Answer

J'ai surtout été me coucher :D J'étais mort de fatigue et je pensais que tu allais continuer aussi en fait :)

Bon cette fois ci, je te laisse faire ;)

heckel · Answer

bonjour 

alors comme ca on est des couche tot!! bon ok moi je suis plutot leve tard

 par contre je n'ai pas acces a internet depuis l'ordi de mon collegue(celui qui est infecté) donc je peu pas faire la mise a jour

Utilisateur anonyme · Answer

hi hi les couches tot !!

galere sans maj .....

Télécharge Clean: 

-> http://www.malekal.com/download/clean.zip 

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1. 

Un rapport va s'ouvrir, copie et colle le contenu sur le forum. 

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier : 

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

heckel · Answer

desolé pour le retard,j'ai quand meme fait le scan sans les maj,il ma trouvé 7 saloperie voila le rapport je m'occupe du reste
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 800

11:57:47 05/06/2008
mbam-log-6-5-2008 (11-57-14).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 170684
Temps écoulé: 41 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\GamesBar\oberontb.dll (Adware.Gamesbar) -> No action taken.

Utilisateur anonyme · Answer

No action taken.

as tu supprimé la selection as la fn du scan ?? si oui as tu le rapport qui le confirme ??

heckel · Answer

je vient de faire le 2 scan et il me demande d'envoyer un dossier a malekal je le fait??

heckel · Answer

oui j'ai bien supprimé la selection,pour le rapport je té envoyé celui qu'il ma fournit

Utilisateur anonyme · Answer

oui mais avec malewarebyte as tu supprimé la selection as la fin du scan si oui envoi le rapport qui le confirme et vide la quarantaine de malewarebyte

heckel · Answer

oui avec malwarebyte j'ai supprimé 7 fichiers,par contre le rapport je n'ai que celui que j'ai posté

Utilisateur anonyme · Answer

réouvre malewarebyte
va sur rapport/log et envoi le rapport qui confirme la suppression stp

heckel · Answer

a si desolé j'ai trouvé celuila

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 800

11:57:52 05/06/2008
mbam-log-6-5-2008 (11-57-52).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 170684
Temps écoulé: 41 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\GamesBar\oberontb.dll (Adware.Gamesbar) -> Quarantined and deleted successfully.

heckel · Answer

je doit te laisser le ventre m'appelle peut etre a toute a l'heure

Utilisateur anonyme · Answer

ok réouvre malewarebyte
va sur quarantaine
supprime tout 

ensuite fais ce qui est expliqué post 18

heckel · Answer

re
 j'ai refait un scan avec clean,une fenêtre apparait ou il m'est demandé d'envoyer un fichier du disque dur a l'adresse de malekal

je l'envoi a malekal ou bien a toi ??

Utilisateur anonyme · Answer

A malekal ensuite a moi stp

heckel · Answer

ok par contre c'est un fichier compressé comment je peu te le faire parvenir?par mp?

Utilisateur anonyme · Answer

le fichier compressé tu l envoi a malekas 

et a moi le rapport :

pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.

heckel · Answer

05/06/2008 a 12:50:39.80 
 
*** Recherche  C: 
 
*** Recherche  C:\Windows\ 
 
*** Recherche  C:\Windows\system32 
C:\Windows\system32\wininit.exe FOUND 
C:\Windows\system32\wininit.exe FOUND 
 
*** Recherche  C:\Program Files 
"C:\Program Files\GamesBar\" FOUND

Utilisateur anonyme · Answer

-> Redémarre en mode sans échec : 

Comment redémarrer en mode sans echec? 

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter. 
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal! 
Ps : si F8 ne marche pas utilise la touche F5. 

-> Tuto : http://forum.telecharger.01net.com/forum/ 

-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2. 

-> Redémarre normalement et poste le rapport de clean. + un nouveau rapport hijackthis stp

heckel · Answer

tu me demande d'ouvrir le dossier crée part clean et que j'ai envoyé a malekal,c'est bien ca?

Utilisateur anonyme · Answer

non tu rééxécute clean en mode sans echec et tu passe l option 2

heckel · Answer

voila pour clean

Script executed in Safe Mode 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script executed in Safe Mode 05/06/2008 a 13:54:54.60 

Microsoft Windows [version 6.0.6001]
 
*** Suppression  C: 
 
*** Suppression  C:\Windows\ 
 
*** Suppression  C:\Windows\system32 
tentative de suppression de C:\Windows\system32\wininit.exe 
Impossible de supprimer C:\Windows\system32\wininit.exe  
tentative de suppression de C:\Windows\system32\wininit.exe 
Impossible de supprimer C:\Windows\system32\wininit.exe  
 
*** Suppression  C:\Program Files 
tentative de suppression de "C:\Program Files\GamesBar\" 
 
*** Deletion of the registry keys success

heckel · Answer

et pour hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59:25, on 05/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\lululedet\Desktop\bla.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Sommaire de OneNote.onetoc2
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

ferme hijackthis
fais un clic droit sur hijackthis
choisi executer en tant qu administrateur

fais scan only 
coche ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

O4 - Startup: Sommaire de OneNote.onetoc2 

et clic sur fix checked

ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp


ensuite 

Démarrer > executer > ' services.msc ' , 

- Clic droit sur le service cité -  Symantec Lic NetConnect service 
- propriétés 
- et dans "type de démarrage" et mets le sur « désactivé ». 
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté » 

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

ensuite :


telecharge Ccleaner :

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

instal le sans la barre yahoo 

fais lancer le nettoyage

repete l opération jusqu a ce qu il trouve rien 

ensuite fais registre

fais chercher les erreures 

ensuite fais corriger les erreures 

repete l opération jusqu a ce qu il trouve rien 

ensuite :

Télecharge et instal AVG anti spyware:

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware


instal le et met le a jours

ensuite lance le scan et supprime

puis poste le rapport sur le forum stp

ensuite dis moi comment va le pc stp

heckel · Answer

ok et merci beaucoup pour le "coup de clavier",je vais devoir m'absenter mais je m'occupe de çà au plus vite

Utilisateur anonyme · Answer

ok ciao

heckel · Answer

juste un dernier truc pour java,dans les programmes je ne voit que java(TM)update2 et 3 ,c'est ce qu'il faut désinstallé?

Utilisateur anonyme · Answer

oui les deux et telecharger la version 6update 6 la hors ligne

heckel · Answer

a oui pour avg je n'ai pas l'acces au net depuis le pc infecté,bon la faut que ji aille !!

a++

heckel · Answer

re
voici le rapport fourni par avg,mais sans les maj

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	17:12:04 05/06/2008

 + Résultat de l'analyse:	



:mozilla.16:C:\Users\lululedet\AppData\Roaming\Mozilla\Firefox\Profiles\24rr1d5h.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.12:C:\Users\lululedet\AppData\Roaming\Mozilla\Firefox\Profiles\24rr1d5h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.13:C:\Users\lululedet\AppData\Roaming\Mozilla\Firefox\Profiles\24rr1d5h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.14:C:\Users\lululedet\AppData\Roaming\Mozilla\Firefox\Profiles\24rr1d5h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.8:C:\Users\lululedet\AppData\Roaming\Mozilla\Firefox\Profiles\24rr1d5h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.9:C:\Users\lululedet\AppData\Roaming\Mozilla\Firefox\Profiles\24rr1d5h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

pour le reste (ccleaner,services)c'est ok,par contre nod32 touve toujour ce virus tsr.boot dans le secteur mrb?

j'ai aussi installé avg sur mon pc et fait les MAJ ya pas moyen de transferé les MAJ vers l'autre pc?

Utilisateur anonyme · Answer

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

heckel · Answer

ComboFix 08-06-04.5 - lululedet 2008-06-05 18:22:26.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1265 [GMT 2:00] Endroit: C:\Users\lululedet\Desktop\ComboFix.exe * Création d'un nouveau point de restauration * Resident AV is active . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Windows\system32\ACER.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-05-05 to 2008-06-05 )))))))))))))))))))))))))))))))))))) . 2008-06-05 17:13 . 2008-06-05 17:13 d-------- C:\Program Files\Common Files\Java 2008-06-05 16:13 . 2008-06-05 16:13 d-------- C:\Users\lululedet\AppData\Roaming\Grisoft 2008-06-05 16:13 . 2008-06-05 16:13 d-------- C:\ProgramData\Grisoft 2008-06-05 16:13 . 2007-05-30 14:10 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys 2008-06-05 12:50 . 2008-06-05 12:50 13,425,094 --a------ C:\upload_moi_PC-de-lululedet.tar.gz 2008-06-05 10:57 . 2008-06-05 10:57 d-------- C:\Users\lululedet\AppData\Roaming\Malwarebytes 2008-06-05 10:57 . 2008-06-05 10:57 d-------- C:\ProgramData\Malwarebytes 2008-06-05 10:57 . 2008-06-05 10:57 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-06-05 10:57 . 2008-05-30 01:06 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys 2008-06-05 10:57 . 2008-05-30 01:06 15,864 --a------ C:\Windows\System32\drivers\mbam.sys 2008-06-04 22:12 . 2008-06-04 22:57 d-------- C:\Program Files\Navilog1 2008-06-03 22:01 . 2008-06-03 21:59 512,096 --a------ C:\Windows\System32\drivers\amon.sys 2008-06-03 22:01 . 2008-06-03 21:59 298,104 --a------ C:\Windows\System32\imon.dll 2008-06-03 22:01 . 2008-06-03 21:59 15,424 --a------ C:\Windows\System32\drivers\nod32drv.sys 2008-06-03 20:54 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll 2008-06-03 20:54 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll 2008-05-27 22:48 . 2008-05-27 22:48 d-------- C:\Users\lululedet\AppData\Roaming\Template 2008-05-27 22:46 . 2008-05-27 22:46 0 --a------ C:\Users\lululedet\AppData\Roaming\wklnhst.dat 2008-05-27 21:38 . 2008-05-27 21:38 d-------- C:\Program Files\Trend Micro 2008-05-25 07:41 . 2008-05-25 07:41 39 --a------ C:\Windows\WININIT.INI 2008-05-20 23:25 . 2008-06-05 13:37 54,156 --ah----- C:\Windows\QTFont.qfn 2008-05-20 23:25 . 2008-05-20 23:25 1,409 --a------ C:\Windows\QTFont.for 2008-05-20 23:24 . 2008-05-20 23:25 d-------- C:\Program Files\iTunes 2008-05-20 23:23 . 2008-05-20 23:24 d-------- C:\ProgramData\Apple Computer 2008-05-20 23:23 . 2008-05-20 23:24 d-------- C:\Program Files\QuickTime 2008-05-20 23:22 . 2008-05-20 23:22 d-------- C:\Program Files\Common Files\Apple 2008-05-20 23:22 . 2008-05-20 23:22 d-------- C:\Program Files\Apple Software Update 2008-05-16 21:06 . 2008-05-31 10:28 d-------- C:\Program Files\a-squared Free 2008-05-12 08:40 . 2008-05-25 07:40 d-------- C:\Program Files\eMule 2008-05-05 20:16 . 2008-05-05 22:48 d-------- C:\Program Files\Disc2Phone 2008-05-05 18:38 . 2008-05-05 18:38 d-------- C:\Windows\System32\URTTEMP 2008-05-05 18:34 . 2008-05-05 18:34 dr------- C:\Windows\System32\config\systemprofile\Videos 2008-05-05 18:34 . 2008-05-05 18:34 dr------- C:\Windows\System32\config\systemprofile\Saved Games 2008-05-05 18:34 . 2008-05-05 18:34 dr------- C:\Windows\System32\config\systemprofile\Pictures 2008-05-05 18:34 . 2008-05-05 18:34 dr------- C:\Windows\System32\config\systemprofile\Music 2008-05-05 18:34 . 2008-05-05 18:34 dr------- C:\Windows\System32\config\systemprofile\Links 2008-05-05 18:34 . 2008-05-05 18:34 dr------- C:\Windows\System32\config\systemprofile\Downloads 2008-05-05 18:34 . 2008-05-05 18:34 dr------- C:\Windows\System32\config\systemprofile\Documents 2008-05-05 18:24 . 2006-11-30 15:58 61,536 --a------ C:\Windows\System32\drivers\se44bus.sys 2008-05-05 18:24 . 2006-11-30 15:58 5,872 --a------ C:\Windows\System32\drivers\se44whnt.sys 2008-05-05 18:24 . 2006-11-30 15:58 5,872 --a------ C:\Windows\System32\drivers\se44wh.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-05 15:15 --------- d-----w C:\Program Files\Java 2008-06-05 12:23 --------- d-----w C:\Program Files\Yahoo! 2008-06-03 21:27 --------- d-----w C:\Program Files\ESET 2008-06-03 19:56 --------- d-----w C:\ProgramData\Avira 2008-06-03 18:56 --------- d-----w C:\Program Files\Windows Mail 2008-05-27 21:57 --------- d-----w C:\Users\lululedet\AppData\Roaming\uTorrent 2008-05-26 18:34 --------- d-----w C:\ProgramData\GamesBar 2008-05-25 05:41 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-05-20 21:24 --------- d-----w C:\Program Files\iPod 2008-05-14 18:11 --------- d-----w C:\ProgramData\Microsoft Help 2008-05-05 20:56 --------- d-----w C:\Program Files\Gamenext 2008-05-05 20:55 --------- d---a-w C:\ProgramData\TEMP 2008-05-05 20:50 --------- d-----w C:\ProgramData\Spybot - Search & Destroy 2008-05-04 19:44 --------- d-----w C:\Program Files\Common Files\Oberon Media 2008-04-25 18:26 --------- d-----w C:\Users\lululedet\AppData\Roaming\LimeWire 2008-04-20 15:09 --------- d-----w C:\Program Files\uTorrent 2008-04-16 20:25 --------- d-----w C:\Program Files\Acer GameZone 2008-04-10 23:47 54,873 ----a-w C:\Users\lululedet\AppData\Roaming\nvModes.dat 2008-04-07 20:21 118,784 ------w C:\Windows\bwUnin-7.2.0.137-8876480SL.exe 2008-04-01 20:29 174 --sha-w C:\Program Files\desktop.ini 2008-04-01 20:05 82,432 ----a-w C:\Windows\System32\axaltocm.dll 2008-04-01 20:05 101,888 ----a-w C:\Windows\System32\ifxcardm.dll 2008-03-08 04:19 540,672 ----a-w C:\Windows\AppPatch\AcLayers.dll 2008-03-08 04:19 458,752 ----a-w C:\Windows\AppPatch\AcSpecfc.dll 2008-03-08 04:19 2,153,984 ----a-w C:\Windows\AppPatch\AcGenral.dll 2008-03-08 04:19 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll 2008-03-08 01:58 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll . ------- Sigcheck ------- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 16:33 457216] "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-06-06 10:06 159744] "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-06-03 21:59 949376] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784] C:\Users\lululedet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 05:45:42 101784] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-07-26 04:17:00 535336] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.mkdmp3enc"= C:\PROGRA~1\ACERAR~1\DVWIZA~1\Kernel\Burner\MKDMP3Enc.ACM [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTZDetec.exe"=C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe "WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter "ehTray.exe"=C:\Windows\ehome\ehTray.exe "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" "PlayMovie"="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" "RtHDVCpl"=RtHDVCpl.exe "Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe "autoclk"=autoclk.exe "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" "WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe "eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe" "NvMediaCenter"=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit "NvCplDaemon"=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime "LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe "NvSvc"=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{C0B4CECA-9415-4C07-B5D9-AFA36EF6EFCA}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{5B8A61E7-A297-4725-86E2-940DDAD57A48}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{59DE5281-D76E-4158-8705-CF329C4E4652}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe "{F7BE5145-CFB9-4EF6-B59F-1DE503F9CE8D}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician "{C86DBA55-A3E3-4F9D-96E7-A08610EB6934}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia "{C65B0CFD-D277-4C74-BB3B-50A605A73447}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard "{C015F5DA-9403-445B-939B-18E90E317A2A}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine "{E5D67416-6CF1-4506-B011-8CB640AD1507}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie "{C93D8853-CE31-45F8-837D-B2696F55250D}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program "TCP Query User{47C0417C-0289-452F-93B2-833887C1DF1A}C:\program files\utorrent\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent "UDP Query User{1B6F6D08-0ABB-474E-8310-7F7C9137E04F}C:\program files\utorrent\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent "TCP Query User{171072FC-6D16-4132-B6FB-27FE2C8D5A55}C:\program files\hydroweb l'yse\yse\hydroweb.exe"= UDP:C:\program files\hydroweb l'yse\yse\hydroweb.exe:Superviseur Hydroweb "UDP Query User{2F53B4A5-17C3-407B-B6B7-588D61569833}C:\program files\hydroweb l'yse\yse\hydroweb.exe"= TCP:C:\program files\hydroweb l'yse\yse\hydroweb.exe:Superviseur Hydroweb "{FACD5A7A-FE9D-41B8-A81F-B7A48AC8B308}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour "{E164B231-ADAA-4064-90E5-413EB0C134EE}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour "TCP Query User{21A3E049-4E29-4BE4-B3C4-B1191EBE7570}C:\program files\limewire\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire "UDP Query User{2299BE7C-56A8-40A4-86AE-4931F523FFB0}C:\program files\limewire\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire "{EC286959-57D4-4BAC-B2C5-D075B0B8E479}"= UDP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb "{35714CA9-8876-430F-BDDF-CE2076DC9FE7}"= TCP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb "{4D0A8050-7949-4E0F-B3B5-286B2BE32522}"= UDP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray "{8C6B430B-3203-4730-B673-F460EFC72B09}"= TCP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray "{BB99616A-5BF8-480F-A01E-D87CCD5E2591}"= UDP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR "{60AB1491-1E08-4AB6-AE82-93DC94DA5B12}"= TCP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR "{50DCFFF8-214C-408E-A1B6-09DA664C724C}"= UDP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client "{2B08E14F-EE83-4886-9871-0371135137DE}"= TCP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client "{09E22879-400D-4761-8BFF-FA434F388C1D}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{779D0352-98D4-403D-B656-1F4A688F386D}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "TCP Query User{AD7A2BCE-F4C3-45E3-BB48-5CCE5D6C172F}C:\program files\emule\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule "UDP Query User{3D92FA0A-E4F1-42AB-8943-602D45E76E8E}C:\program files\emule\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule "{4A0B735A-4532-4BD1-ACD5-1F234491AC98}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes "{710F6AC3-06E7-411E-B863-D423CBEF8FAD}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List] "C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu "C:\Acer\Empowering Technology\eDataSecurity\encryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption "C:\Acer\Empowering Technology\eDataSecurity\decryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption R0 PSDFilter;PSDFilter;C:\Windows\system32\DRIVERS\psdfilter.sys [2007-04-25 16:34] R0 PSDNServ;PSDNSERVER;C:\Windows\system32\drivers\PSDNServ.sys [2007-04-25 16:34] R0 psdvdisk;psdvdisk;C:\Windows\system32\drivers\psdvdisk.sys [2007-04-25 16:34] R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [2006-11-02 16:51] R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 14:24] R2 eDataSecurity Service;eDSService.exe;"C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe" [2007-04-25 16:34] R2 eNet Service;eNet Service;C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-06-13 16:54] R2 eSettingsService;eSettings Service;C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-06-28 18:50] R2 MobilityService;MobilityService;C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 12:57] R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-19 09:33] R2 WMIService;ePower Service;C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-06-13 11:23] R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-05-17 02:46] R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 12:03] R3 Cam5607;Acer Crystal Eye webcam;C:\Windows\system32\Drivers\BisonC07.sys [2007-05-28 07:57] R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys [2007-05-16 14:47] R3 nvsmu;nvsmu;C:\Windows\system32\DRIVERS\nvsmu.sys [2007-05-17 03:05] S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\Windows\system32\Drivers\e4ldr.sys [2006-03-02 20:25] S3 e4usbaw;USB ADSL2 WAN Adapter;C:\Windows\system32\DRIVERS\e4usbaw.sys [2006-05-04 19:50] S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\Windows\system32\DRIVERS\se44bus.sys [2006-11-30 15:58] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-02-07 19:44] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-05-09 16:14:21 C:\Windows\Tasks\1-Click Maintenance.job" - C:\Program Files\TuneUp Utilities 2008\OneClick.exe "2008-05-09 16:14:20 C:\Windows\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2008\OneClick.exe "2008-06-04 17:35:30 C:\Windows\Tasks\User_Feed_Synchronization-{06052076-6334-4CFA-9073-9AB2B26F4A5A}.job" - C:\Windows\system32\msfeedssync.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-05 18:24:56 Windows 6.0.6001 Service Pack 1 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-06-05 18:25:47 ComboFix-quarantined-files.txt 2008-06-05 16:25:44 Pre-Run: 31,695,470,592 octets libres Post-Run: 31,660,036,096 octets libres 218 --- E O F --- 2008-06-03 18:55:52

Utilisateur anonyme · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la ligne qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\Windows\bwUnin-7.2.0.137-8876480SL.exe 

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

heckel · Answer

C:\Windows\bwUnin-7.2.0.137-8876480SL.exe moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06052008_194316

Utilisateur anonyme · Answer

ok comment va le pc ??

heckel · Answer

ben ecoute le hic c'est que je peut pas aller sur le net donc !!!je crois que je vais repassé le pc a mon collegue pour qu'il puisse vérifié

par contre nod me trouve toujour le virus dans le secteur mbr

Utilisateur anonyme · Answer

ok vide la quarantaine de nod

ensuite fais ça 

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. 


http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

? Double clique sur ToolsCleaner2.exe > 
? Clique sur .Recherche 
? puis sur Suppression quand la liste est trouvée. 
? Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante : 

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter" 

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau 

Tuto : https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute ( merci espion3004 ) 

ensuite fais un scan complet avec nod

heckel · Answer

-->- Recherche: 

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\lululedet\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\lululedet\Desktop\OtMoveIt2.exe: trouvé !
C:\Users\lululedet\Desktop\ComboFix.exe: trouvé !
C:\Users\lululedet\Downloads\HJTInstall.exe: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\lululedet\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\lululedet\Desktop\OtMoveIt2.exe: supprimé !
C:\Users\lululedet\Desktop\ComboFix.exe: supprimé !
C:\Users\lululedet\Downloads\HJTInstall.exe: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !

heckel · Answer

la base virale de nod n'est pas a jour non plus!! lorsque je lance en analyse il me trouve toujours ce virus d'entré,mais si je choisis nettoyé rien!!!

Utilisateur anonyme · Answer

ok verifie pour navilog il reste des traces 

si t as le non exact et l emplacement de ce que trouve nod dis le moi

heckel · Answer

pour info le lien que tu ma envoyé:https://www.commentcamarche.net/list  ne fonctionne plus

heckel · Answer

vérifie pour navilog,c'est a dire?

nod32 me sigale:"secteur MBR de 1.le disque physique contientle virus tsr.boot  virus probablement inconnu(7)"   mais comme il n'est pas a jour??

Utilisateur anonyme · Answer

AS tu le chemin exact par exemple : C:\Windows\System32\axaltocm.dll

Utilisateur anonyme · Answer

Salut ,

pour l'infection dans la MBR ,  




-> Télécharge mbr.exe de Gmer :

http://www2.gmer.net/mbr/mbr.exe

Sur le bureau.

(Merci à Malekal pour le tutoriel)

-> Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)

-> Double clique sur mbr.exe Un rapport sera généré : mbr.log
En cas d'infection, ce message  " MBR rootkit code detected " va apparaitre.
Dans le menu Démarrer > Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra " original MBR restored successfully !"

-> Poste ce rapport et supprime-le ensuite.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Relance mbr.exe et le nouveau mbr.log devrait être celui-ci :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

    * device: opened successfully

    * user: MBR read successfully

    * kernel: MBR read successfully

    * user & kernel MBR OK




A++

heckel · Answer

pas pour l'instant cé tous ce qu'il me donne!!j'attend la fin de l'analyse pour voir si il est plus m'en dis un peu plus

heckel · Answer

ok cyrildu17 c'est fait le mbr.exe na rien trouvé

Utilisateur anonyme · Answer

Poste quand même le rapport stp.
++

heckel · Answer

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Utilisateur anonyme · Answer

Toujours les alertes de NOD32 ?

heckel · Answer

ben ecoute oui je vient de relancé un scan et nod le trouve toujours

Utilisateur anonyme · Answer

Re ,
OK.
Tu posteras le rapport d'NOD32.

Je reviens que demain , je te laisse entre les mains de ton premier helpeur ( chiquitine )  
;)
++++

heckel · Answer

merci c'est cool mais je vais devoir y'aller moi aussi bonne soirée a vous deux et ne te couche pas trop tard chiquitine lol

a++

Utilisateur anonyme · Answer

Non, c'est moi le couche tôt :D

heckel · Answer

a oui c'est vrai  d'ailleurs ca va pas tardé l'heure du couché lol 
bonne nuit!!

Utilisateur anonyme · Answer

De même.

Utilisateur anonyme · Answer

ciao les gars buenas noches !!

ps: j ai hate de voir ce rapport nod ....

heckel · Answer

re suit pas couché!!

bon je voulais pas te faire patienter plus longtemps chiquitine! j'arrive bien a ouvrir le rapport de nod par contre impossible de le copier/coller,et j'arrive pas a i mettre la main dessus!! si ta une idée?

Utilisateur anonyme · Answer

.... pas trop j utilise pas nod .....

si tu peux nous donner les infos essentielles les chemin etc ça serait cool

heckel · Answer

ecoute j'ai fait un imprim ecran sous paint du rapport mais comment te l'envoyé?

heckel · Answer

Rapport de l'analyse
NOD32 version 2009 (20070126) NT
La base actuelle des signatures virales n'est plus à jour. Une mise à jour de NOD32 est impérative pour garantir la détection des virus récemment découverts.
Mémoire  - est OK
Secteur MBR de 1. disque physique  -virus TSR.BOOT virus probablement inconnu [7]

Date: 5.6.2008  Heure: 21:23:05
La technologie Anti-furtif est activée.
Disques, répertoires et fichiers analysés: C:; D:
C:\hiberfil.sys - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\pagefile.sys - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Boot\BCD - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Boot\BCD.LOG - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\21290cc045f41e9a3714656decc02f73_a4a6f6d5-0ba9-4b6a-b3ab-f5682f58d54c - erreur à l'ouverture  (accès refusé) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows	mp.edb - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar.zip »ZIP »sbRecovery.reg - erreur - le fichier est protégé par mot de passe
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar.zip »ZIP »sbRecovery.ini - erreur - le fichier est protégé par mot de passe
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUSearch.zip »ZIP »sbRecovery.reg - erreur - le fichier est protégé par mot de passe
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUSearch.zip »ZIP »sbRecovery.ini - erreur - le fichier est protégé par mot de passe
C:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture  (accès refusé) [4]
C:\System Volume Information\{0a57236f-318c-11dd-82eb-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
C:\System Volume Information\{0a5723a8-318c-11dd-82eb-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
C:\System Volume Information\{24ebe26f-32db-11dd-9d70-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
C:\System Volume Information\{449103e2-32f7-11dd-93eb-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
C:\System Volume Information\{449103ec-32f7-11dd-93eb-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
C:\System Volume Information\{449103f7-32f7-11dd-93eb-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
C:\System Volume Information\{44910409-32f7-11dd-93eb-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
C:\System Volume Information\{731afee1-2a1a-11dd-ac3d-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
C:\System Volume Information\{997c4624-2a88-11dd-bdec-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
C:\System Volume Information\{b1204cbd-3282-11dd-be14-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
C:\System Volume Information\{ca2147ef-2ee2-11dd-ac30-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
C:\System Volume Information\{dd07d6f0-2af4-11dd-8c03-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
C:\System Volume Information\{ec6e5a42-331a-11dd-82cf-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
C:\System Volume Information\{f0730be7-319e-11dd-af9f-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
C:\System Volume Information\{f223bbed-2c07-11dd-a460-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
C:\Users\lululedet\NTUSER.DAT - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Users\lululedet
tuser.dat.LOG1 - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Users\lululedet
tuser.dat.LOG2 - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Users\lululedet\AppData\Local\Microsoft\CardSpace\CardSpace.db - erreur à l'ouverture  (accès refusé) [4]
C:\Users\lululedet\AppData\Local\Microsoft\CardSpace\CardSpace.db.shadow - erreur à l'ouverture  (accès refusé) [4]
C:\Users\lululedet\AppData\Local\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Users\lululedet\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Users\lululedet\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Users\lululedet\Documents\Downloads\Indiana Jones et le Royaume du Crane de Cristal.avi.zip »ZIP »Indiana Jones et le Royaume du Crane de Cristal.avi/2 - Video … voir en DEUXIEME.avi - Somme de contrôle CRC incorrecte, le fichier peut être endommagé.
C:\Users\lululedet\Documents\Downloads\Indiana Jones et le Royaume du Crane de Cristal.avi.zip »ZIP »Indiana Jones et le Royaume du Crane de Cristal.avi/indiana4.avi - Somme de contrôle CRC incorrecte, le fichier peut être endommagé.
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\ServiceProfiles\LocalService
tuser.dat.LOG1 - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\ServiceProfiles\LocalService
tuser.dat.LOG2 - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\ServiceProfiles\NetworkService
tuser.dat.LOG1 - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\ServiceProfiles\NetworkService
tuser.dat.LOG2 - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\catroot2\edb.log - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\config\COMPONENTS - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\config\COMPONENTS.LOG1 - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\config\COMPONENTS.LOG2 - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\config\DEFAULT - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\config\DEFAULT.LOG1 - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\config\DEFAULT.LOG2 - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\config\SAM - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\config\SAM.LOG1 - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\config\SAM.LOG2 - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\config\SECURITY - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\config\SECURITY.LOG1 - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\config\SECURITY.LOG2 - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\config\SOFTWARE - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\config\SOFTWARE.LOG1 - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\config\SOFTWARE.LOG2 - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\config\SYSTEM - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\config\SYSTEM.LOG1 - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\config\SYSTEM.LOG2 - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\config\RegBack\COMPONENTS - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\config\RegBack\DEFAULT - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\config\RegBack\SAM - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\config\RegBack\SECURITY - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\config\RegBack\SOFTWARE - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\config\RegBack\SYSTEM - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\drivers\sptd.sys - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl - erreur à l'ouverture  (accès refusé) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl - erreur à l'ouverture  (accès refusé) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl - erreur à l'ouverture  (accès refusé) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl - erreur à l'ouverture  (accès refusé) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl - erreur à l'ouverture  (accès refusé) [4]
D:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture  (accès refusé) [4]
D:\System Volume Information\{0a572370-318c-11dd-82eb-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
D:\System Volume Information\{0a5723a9-318c-11dd-82eb-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
D:\System Volume Information\{24ebe270-32db-11dd-9d70-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
D:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
D:\System Volume Information\{449103e3-32f7-11dd-93eb-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
D:\System Volume Information\{449103ed-32f7-11dd-93eb-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
D:\System Volume Information\{449103f8-32f7-11dd-93eb-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
D:\System Volume Information\{4491040a-32f7-11dd-93eb-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
D:\System Volume Information\{6cfff670-276c-11dd-be8a-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
D:\System Volume Information\{731afee2-2a1a-11dd-ac3d-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
D:\System Volume Information\{997c4625-2a88-11dd-bdec-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
D:\System Volume Information\{affc93e2-26b0-11dd-bc13-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
D:\System Volume Information\{affc93f8-26b0-11dd-bc13-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
D:\System Volume Information\{b1204cbe-3282-11dd-be14-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
D:\System Volume Information\{b1d22467-29b1-11dd-a1dc-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
D:\System Volume Information\{ca2147f0-2ee2-11dd-ac30-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
D:\System Volume Information\{d791cfd1-28f3-11dd-a7fe-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
D:\System Volume Information\{dd07d6f1-2af4-11dd-8c03-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
D:\System Volume Information\{ec6e5a43-331a-11dd-82cf-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
D:\System Volume Information\{f0730be8-319e-11dd-af9f-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
D:\System Volume Information\{f223bbee-2c07-11dd-a460-001b38543da1}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture  (accès refusé) [4]
Nombre de fichiers analysés: 324736
Nombre de menaces détectées: 0
Heure d'achèvement: 21:59:17 Temps total d'analyse : 2172 sec (00:36:12)

Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.

heckel · Answer

voila le rapport j'ai souligné la ligne dont je te parle,ce qui est bizarre cé qua la fin il mette 0 menace détecté

Utilisateur anonyme · Answer

ok on va attendre cyril pour voir ce qu il en pense ok ,?

moi fatgué moi dodo lol

heckel · Answer

ok bonne nuit a toi et encore merci

Utilisateur anonyme · Answer

Salut ,
ça peut être aussi un faux positif ...

Tu es en dual boot avec un autre système d'exploitation ?

**************************************

On va vider la restauration système de D:\ et de C:\

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

Tutorial :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

**************************************

Refais un scan NOD32 par la suite stp.
Je vais demander de l'aide.
a++

heckel · Answer

salut
non ya pas de dual boot seulement vista,etle hic cé que la manip que tu me propose je trouve pas !!

ya pas poste de travail mais ordinateur et dans les propriété je ne trouve pas l'onglet,par contre dans le menu demarer 

ya "centre de sauvegarde et de restauration"  mais je vois pas de case desactivé, si ta une idée?je t'avoue que vista de "bon matin" grrrrr!!!

heckel · Answer

bon apres un peu de recherche j'ai enfin trouvé pour desactiver/activer la restauration,c'est fait!

je vien de relancé un scan et il me trouve toujours ce virus!

Utilisateur anonyme · Answer

Re ,
Dsl pour le retard.
j'ai demandé de l'aide , faut attendre.
a++

heckel · Answer

tinquiete cé bien sympa a vous de m'aider,je vais pas en plus me plaindre!!
par contre ya t'il un moyen d'être prévenu lorsqu'on a un message sur CCM parce que je suis en train de bossé en même temps et ca m'éviterai de vérifier régulièrement

heckel · Answer

je vais devoir couper l'ordi,j'ai comme l'impression qu'il va pas aimer la poussiere! je repasserer faire un tour dans l'aprem

heckel · Answer

eu j'ai comme l'impression qu'il manque 2-3 post dun coup

heckel · Answer

ya pas du neuf!!

Utilisateur anonyme · Answer

Re ,
Faut attendre ...
Par contre aucune idée pourquoi certains posts on été supprimé ( je n'était pas là cette aprem )
a++

heckel · Answer

oui c'est sur la suppression des post que je me posait des questions ,il y'avait un lien vers un antivirus a telechargé ,cetaitun faux peut-etre??

heckel · Answer

eu je me souviens que du pseudo,l antivirus  cetait e-..... sais plus

Utilisateur anonyme · Answer

re 

oui je me souviens le pseudo du gars c étais mememoi 

il va fais plusieurs post avec un lien pour un AV en ligne je pense

heckel · Answer

oui c'est d'ailleurs ce qui ma freiné,quand j'ai regardé ces reponses a d'autres post ca renvoyé vers cet av,donc j'ai attendu ... sans dec je vient pour une desinfection et je repart avec pire  lol!!

Utilisateur anonyme · Answer

Ca s'arrange toujours pas ?

heckel · Answer

ben ya toujour nod qui me trouve un virus tsr.boot dans le mbr

Utilisateur anonyme · Answer

/!\ Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer /!\ 


*Télécharge DiagHelp.zip (de Malekal) sur ton bureau 
http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
*Dézippe le et ouvre le nouveau dossier DiagHelp
*Double-clique sur go.cmd (le .cmd peut ne pas apparaître ! )
*Choisis l’option 1 dans la fenêtre qui s’ouvrira.
*Ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand cela t’es demandé..

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

*A la fin de l'analyse, ton ordi devra peut-être être redémarré... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve également ici C:\resultat.txt
*Poste le contenu du rapport.


On va voir s'il reste encore des choses.

heckel · Answer

voila ,desolé mais je vais devoir m'absenter ce soir ! DiagHelp version v1.4 - http://www.malekal.com excute le 06/06/2008 à 20:44:28.05 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\Windows\prefetch\CONIME.EXE-9781FD5F.pf -->06/06/2008 20:44:22 C:\Windows\prefetch\CMD.EXE-4A81B364.pf -->06/06/2008 20:44:22 C:\Windows\prefetch\CHCP.COM-61043047.pf -->06/06/2008 20:44:22 C:\Windows\prefetch\WMIADAP.EXE-F8DFDFA2.pf -->06/06/2008 20:43:47 C:\Windows\prefetch\SEARCHFILTERHOST.EXE-77482212.pf -->06/06/2008 20:43:18 C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf -->06/06/2008 20:43:17 C:\Windows\prefetch\DLLHOST.EXE-5E46FA0D.pf -->06/06/2008 20:43:07 C:\Windows\prefetch\UTORRENT.EXE-1070971C.pf -->06/06/2008 20:43:01 C:\Windows\prefetch\WUDFHOST.EXE-AFFEF87C.pf -->06/06/2008 20:42:49 C:\Windows\prefetch\WMPLAYER.EXE-BAD6BD53.pf -->06/06/2008 20:42:49 C:\Windows\System32\drivers\amon.sys -->03/06/2008 21:59:32 C:\Windows\System32\drivers od32drv.sys -->03/06/2008 21:59:30 C:\Windows\System32\drivers\mbamcatchme.sys -->30/05/2008 01:06:40 C:\Windows\System32\drivers\mbam.sys -->30/05/2008 01:06:36 C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf -->02/04/2008 12:57:11 C:\Windows\System32\drivers\sptd.sys -->07/02/2008 13:57:58 C:\Windows\System32\drivers\GEARAspiWDM.sys -->29/01/2008 12:01:28 C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->06/06/2008 20:41:47 C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->06/06/2008 20:41:47 C:\Windows\System32\PerfStringBackup.INI -->06/06/2008 17:34:33 C:\Windows\System32\perfh00C.dat -->06/06/2008 17:34:33 C:\Windows\System32\perfh009.dat -->06/06/2008 17:34:33 C:\Windows\System32\perfc00C.dat -->06/06/2008 17:34:33 C:\Windows\System32\perfc009.dat -->06/06/2008 17:34:33 C:\Windows\System32\jupdate-1.6.0_06-b02.log -->05/06/2008 17:15:12 C:\Windows\System32\imon.dll -->03/06/2008 21:59:33 C:\Windows\System32\FNTCACHE.DAT -->21/05/2008 21:31:42 C:\Windows\System32\mrt.exe -->09/05/2008 23:35:04 C:\Windows\System32\ifxcardm.dll -->01/04/2008 22:05:47 C:\Windows\System32\axaltocm.dll -->01/04/2008 22:05:46 C:\Windows\System32\QuickTimeVR.qtx -->28/03/2008 23:37:26 C:\Windows\System32\QuickTime.qts -->28/03/2008 23:37:26 C:\Windows\System32\javaws.exe -->25/03/2008 02:37:01 C:\Windows\System32\javaw.exe -->25/03/2008 01:28:43 C:\Windows\System32\java.exe -->25/03/2008 01:28:39 C:\Windows\System32\gameux.dll -->08/03/2008 06:21:55 C:\Windows\System32\GameUXLegacyGDFs.dll -->08/03/2008 04:08:55 C:\Windows\System32\kd1394.dll -->29/02/2008 09:14:21 C:\Windows\System32\winresume.exe -->29/02/2008 09:11:56 C:\Windows\System32\winload.exe -->29/02/2008 09:11:54 C:\Windows\System32\srcore.dll -->29/02/2008 08:53:39 C:\Windows\System32\srclient.dll -->29/02/2008 08:53:38 C:\Windows\bootstat.dat -->06/06/2008 20:41:39 C:\Windows\WindowsUpdate.log -->06/06/2008 19:45:20 C:\Windows\QTFont.qfn -->06/06/2008 11:04:58 C:\Windows\setuperr.log -->05/06/2008 22:23:08 C:\Windows\setupact.log -->05/06/2008 22:23:08 C:\Windows\PFRO.log -->05/06/2008 19:59:23 C:\Windows\PSEXESVC.EXE -->05/06/2008 18:25:50 C:\Windows\system.ini -->05/06/2008 18:24:56 C:\Windows\WININIT.INI -->25/05/2008 07:41:01 C:\Windows\QTFont.for -->20/05/2008 23:25:29 C:\Windows\WindowsShell.Manifest -->01/04/2008 22:29:13 C:\Windows sreg.dat -->25/01/2008 17:30:30 C:\Windows\adidsl.ini -->25/01/2008 01:21:59 C:\Windows\Fast800.ini -->25/01/2008 01:21:30 C:\Windows\adiras.ini -->25/01/2008 01:21:30 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 676 Command line: C:\Windows\Explorer.EXE Base Size Version Path 0x00bd0000 0x2cd000 6.00.6001.18000 C:\Windows\Explorer.EXE 0x778f0000 0x127000 6.00.6001.18000 C:\Windows\system32 tdll.dll 0x77a50000 0xdb000 6.00.6001.18000 C:\Windows\system32\kernel32.dll 0x76c40000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll 0x76d10000 0xc3000 6.00.6001.18000 C:\Windows\system32\RPCRT4.dll 0x76a10000 0x4b000 6.00.6001.18023 C:\Windows\system32\GDI32.dll 0x766d0000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll 0x76820000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll 0x768d0000 0x58000 6.00.6001.18000 C:\Windows\system32\SHLWAPI.dll 0x76de0000 0xb0f000 6.00.6001.18000 C:\Windows\system32\SHELL32.dll 0x762d0000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll 0x76930000 0x8d000 6.00.6001.18000 C:\Windows\system32\OLEAUT32.dll 0x72420000 0x107000 6.00.6001.18000 C:\Windows\system32\SHDOCVW.dll 0x75080000 0x3f000 6.00.6001.18000 C:\Windows\system32\UxTheme.dll 0x754a0000 0x1a000 6.00.6001.18000 C:\Windows\system32\POWRPROF.dll 0x72f70000 0xc000 6.00.6001.18000 C:\Windows\system32\dwmapi.dll 0x74140000 0x1ab000 5.02.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18000_none_9e752e5ac9c619f3\gdiplus.dll 0x75a60000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll 0x74990000 0xba000 6.00.6001.18000 C:\Windows\system32\PROPSYS.dll 0x722d0000 0x146000 6.00.6001.18000 C:\Windows\system32\BROWSEUI.dll 0x77b30000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.dll 0x76420000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll 0x74110000 0x30000 6.00.6001.18000 C:\Windows\system32\DUser.dll 0x77a40000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL 0x767a0000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll 0x74ee0000 0x19e000 6.10.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll 0x736d0000 0xb3000 6.00.6001.18000 C:\Windows\system32\WindowsCodecs.dll 0x71f10000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll 0x76000000 0x14000 6.00.6001.18000 C:\Windows\system32\Secur32.dll 0x76570000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL 0x75540000 0x3b000 6.00.6001.18000 C:\Windows\system32 saenh.dll 0x71ae0000 0xb2000 6.00.6001.18000 C:\Windows\system32 imedate.cpl 0x75100000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL 0x75e60000 0x75000 6.00.6001.18000 C:\Windows\system32\NETAPI32.dll 0x76160000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL 0x740d0000 0x39000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll 0x719c0000 0x53000 6.00.6001.18000 C:\Windows\System32\actxprxy.dll 0x76020000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll 0x720a0000 0x2b000 6.00.6001.18000 C:\Windows\system32\msutb.dll 0x75380000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll 0x75600000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll 0x738f0000 0x16000 6.00.6001.18000 C:\Windows\System32\shacct.dll 0x75c20000 0x11000 6.00.6001.18000 C:\Windows\System32\SAMLIB.dll 0x75fa0000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll 0x71920000 0x41000 6.00.6001.18000 C:\Windows\System32\msshsq.dll 0x71780000 0xc6000 6.00.6001.18000 C:\Windows\System32\NaturalLanguage6.dll 0x75aa0000 0xf1000 6.00.6001.18000 C:\Windows\System32\CRYPT32.dll 0x75c00000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll 0x73a40000 0x1e8000 6.00.6001.18000 C:\Windows\system32\authui.dll 0x74060000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll 0x71540000 0x1a2000 6.00.6001.18032 C:\Windows\System32\gameux.dll 0x75830000 0x8000 6.00.6001.18000 C:\Windows\System32\VERSION.dll 0x73370000 0x5f000 6.00.6001.18000 C:\Windows\System32\WINHTTP.dll 0x76600000 0xd0000 7.00.6001.18023 C:\Windows\system32\WININET.dll 0x77a20000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll 0x769c0000 0x45000 7.00.6001.18000 C:\Windows\system32\iertutil.dll 0x73dd0000 0x149000 6.20.1076.0000 C:\Windows\System32\msxml6.dll 0x718d0000 0x4c000 1.00.0000.0001 C:\Windows\System32\Wpc.dll 0x761a0000 0x129000 7.00.6001.18023 C:\Windows\system32\urlmon.dll 0x73630000 0x96000 6.00.6001.18000 C:\Windows\System32\fwpuclnt.dll 0x75a20000 0x40000 6.00.6001.18000 C:\Windows\System32\wevtapi.dll 0x76170000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll 0x77a30000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll 0x71a80000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll 0x70090000 0x5ce000 7.00.6001.18000 C:\Windows\system32\ieframe.dll 0x754c0000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL 0x76bf0000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll 0x73960000 0x32000 6.00.6001.18000 C:\Windows\system32\WINMM.dll 0x738c0000 0x2f000 6.00.6001.18000 C:\Windows\system32\wdmaud.drv 0x73f30000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll 0x751f0000 0x27000 6.00.6001.18000 C:\Windows\system32\MMDevAPI.DLL 0x75390000 0x7000 6.00.6001.18000 C:\Windows\system32\AVRT.dll 0x76a60000 0x18a000 6.00.6001.18000 C:\Windows\system32\SETUPAPI.dll 0x752c0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WINTRUST.dll 0x76770000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll 0x73890000 0x21000 6.00.6001.18000 C:\Windows\system32\AUDIOSES.DLL 0x737c0000 0x66000 6.00.6001.18000 C:\Windows\system32\audioeng.dll 0x71970000 0xb000 6.00.6001.18000 C:\Windows\system32\cscapi.dll 0x73f20000 0x9000 6.00.6001.18000 C:\Windows\system32\msacm32.drv 0x737a0000 0x14000 6.00.6001.18000 C:\Windows\system32\MSACM32.dll 0x73790000 0x7000 6.00.6001.18000 C:\Windows\system32\midimap.dll 0x75ba0000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll 0x718b0000 0x9000 6.00.6001.18000 C:\Windows\system32\ExplorerFrame.dll 0x739e0000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll 0x72990000 0x202000 4.00.6001.18000 C:\Windows\system32\msi.dll 0x70740000 0x28c000 6.00.6001.18000 C:\Windows\System32\NLSData000c.dll 0x6e8c0000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll 0x70b20000 0x92000 6.00.6001.18000 C:\Windows\system32\stobject.dll 0x70a60000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll 0x75410000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll 0x74a50000 0x45000 2001.12.6931.18000 C:\Windows\system32\es.dll 0x6f0c0000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll 0x6ef90000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll 0x751c0000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL 0x6f1b0000 0x30b000 6.00.6001.18000 C:\Windows\System32 etshell.dll 0x75a00000 0x19000 6.00.6001.18000 C:\Windows\System32\IPHLPAPI.DLL 0x759c0000 0x35000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc.DLL 0x75c40000 0x2c000 6.00.6001.18000 C:\Windows\System32\DNSAPI.dll 0x759b0000 0x7000 6.00.6001.18000 C:\Windows\System32\WINNSI.DLL 0x75980000 0x21000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc6.DLL 0x751e0000 0xf000 6.00.6001.18000 C:\Windows\System32 laapi.dll 0x6e630000 0x1bf000 6.00.6001.18000 C:\Windows\system32\pnidui.dll 0x73940000 0x17000 6.00.6001.18000 C:\Windows\system32\QUtil.dll 0x74090000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll 0x753a0000 0x66000 6.00.6001.18000 C:\Windows\system32\FirewallAPI.dll 0x712c0000 0x8000 6.00.6000.16386 C:\Windows\System32 pmproxy.dll 0x10000000 0x17000 2.05.0003.0011 C:\Windows\system32\MsnChatHook.dll 0x03a90000 0x22000 2.05.0023.4035 C:\Windows\system32\ShowErrMsg.dll 0x03b60000 0x4a000 2.05.0109.4035 C:\Windows\system32\sysenv.dll 0x72d90000 0x42000 6.00.6001.18000 C:\Windows\system32\WINSPOOL.DRV 0x764f0000 0x73000 6.00.6001.18000 C:\Windows\system32\comdlg32.dll 0x038e0000 0x15000 2.05.0015.4035 C:\Windows\system32\BatchCrypto.dll 0x07770000 0x64000 2.02.0000.0034 C:\Windows\system32\CryptoAPI.dll 0x72ea0000 0x9b000 8.00.50727.1434 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1434_none_d08b6002442c891f\MSVCR80.dll 0x04710000 0x3c000 2.05.0026.0032 C:\Windows\system32\keyManager.dll 0x6ff80000 0x10f000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL 0x711d0000 0x87000 8.00.50727.1434 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1434_none_d08b6002442c891f\MSVCP80.dll 0x74af0000 0xdc000 6.00.6001.18000 C:\Windows\system32\dbghelp.dll 0x71350000 0xf000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_none_43efccf17831d131\MFC80FRA.DLL 0x71520000 0x12000 6.00.6001.18000 C:\Windows\system32\Wlanapi.dll 0x74320000 0x17c000 6.00.6001.18000 C:\Windows\system32\OneX.DLL 0x74950000 0xe000 6.00.6001.18000 C:\Windows\system32\eappprxy.dll 0x742f0000 0x24000 6.00.6001.18000 C:\Windows\system32\eappcfg.dll 0x758e0000 0x45000 6.00.6001.18000 C:\Windows\system32\bcrypt.dll 0x6fd90000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll 0x6eec0000 0x23000 6.00.6001.18000 C:\Windows\system32\wpdshserviceobj.dll 0x6e170000 0x43000 6.00.6001.18000 C:\Windows\System32\srchadmin.dll 0x6e120000 0x4a000 6.00.6001.18000 C:\Windows\system32 tshrui.dll 0x6e0e0000 0x3c000 7.00.6001.18000 C:\Windows\system32\webcheck.dll 0x6dca0000 0x21c000 6.00.6001.18000 C:\Windows\System32\SyncCenter.dll 0x6f060000 0xb000 6.00.6001.18000 C:\Windows\system32\mssprxy.dll 0x6e020000 0x51000 6.00.6001.18000 C:\Windows\system32\imapi2.dll 0x6e1d0000 0x39000 6.00.6001.18000 C:\Windows\system32\wscntfy.dll 0x71f20000 0xb000 6.00.6001.18000 C:\Windows\system32\WSCAPI.dll 0x6ff10000 0x2e000 6.00.6001.18000 C:\Windows\System32\QAgent.dll 0x71850000 0xb000 6.00.6001.18000 C:\Windows\system32\wbem\wbemprox.dll 0x6fb00000 0x5b000 6.00.6001.18000 C:\Windows\system32\wbemcomn.dll 0x71500000 0x10000 6.00.6001.18000 C:\Windows\system32\wbem\wbemsvc.dll 0x6f6e0000 0x99000 6.00.6001.18000 C:\Windows\system32\wbem\fastprox.dll 0x75be0000 0x18000 6.00.6001.18000 C:\Windows\system32\NTDSAPI.dll 0x6df20000 0xf9000 6.00.6001.18000 C:\Windows\system32\bthprops.cpl 0x6d8b0000 0x2b000 6.00.6001.18000 C:\Windows\system32\PortableDeviceTypes.dll 0x6f8e0000 0x46000 6.00.6001.18000 C:\Windows\system32\PortableDeviceApi.dll 0x75ee0000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL 0x75120000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll 0x74000000 0x2f000 1.02.1009.0000 C:\Windows\system32\xmllite.dll 0x70ec0000 0x16000 6.00.6001.18000 C:\Windows\system32 humbcache.dll 0x6d390000 0x30000 6.00.6001.18000 C:\Windows\system32\MLANG.dll 0x6ca80000 0x223000 6.00.6001.18000 C:\Windows\system32\NetworkExplorer.dll 0x08da0000 0x9b000 C:\PROGRA~1\IZArc\IZArcCM.dll 0x6ca60000 0x18000 6.00.6001.18000 C:\Windows\system32\olepro32.dll 0x0b170000 0x82f000 7.15.0011.0154 C:\Windows\system32 vcpl.dll 0x07650000 0x56000 7.15.0011.0154 C:\Windows\system32 vapi.dll 0x6c4f0000 0x57000 6.00.6001.18000 C:\Windows\system32\zipfldr.dll 0x6c490000 0x60000 6.00.6001.18000 C:\Program Files\Common Files\microsoft shared\ink iptsf.dll 0x01e80000 0x27000 2.05.0014.0000 C:\Windows\system32\eDStoolbar.dll 0x6d930000 0x1b000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.762_none_11ecb0ab9b2caf3c\ATL80.DLL 0x01eb0000 0x10000 8.00.0000.0456 C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 952 Command line: winlogon.exe Base Size Version Path 0x00760000 0x50000 6.00.6001.18000 C:\Windows\system32\winlogon.exe 0x778f0000 0x127000 6.00.6001.18000 C:\Windows\system32 tdll.dll 0x77a50000 0xdb000 6.00.6001.18000 C:\Windows\system32\kernel32.dll 0x76c40000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll 0x76d10000 0xc3000 6.00.6001.18000 C:\Windows\system32\RPCRT4.dll 0x766d0000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll 0x76a10000 0x4b000 6.00.6001.18023 C:\Windows\system32\GDI32.dll 0x76820000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll 0x76000000 0x14000 6.00.6001.18000 C:\Windows\system32\Secur32.dll 0x75410000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll 0x76160000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL 0x76020000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll 0x77b30000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.DLL 0x76420000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll 0x77a40000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL 0x767a0000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll 0x55580000 0xc000 2.00.0000.0009 c:\windows\system32\uxtuneup.dll 0x74af0000 0xdc000 6.00.6001.18000 C:\Windows\system32\dbghelp.dll 0x75080000 0x3f000 6.00.6001.18000 C:\Windows\system32\uxtheme.dll 0x74be0000 0x3e000 6.00.6001.18000 C:\Windows\system32\shsvcs.dll 0x75fa0000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll 0x754c0000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL 0x76bf0000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll 0x76170000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll 0x77a30000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll 0x75c20000 0x11000 6.00.6001.18000 C:\Windows\system32\SAMLIB.dll 0x762d0000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll 0x75540000 0x3b000 6.00.6001.18000 C:\Windows\system32 saenh.dll 0x736d0000 0xb3000 6.00.6001.18000 C:\Windows\system32\WindowsCodecs.dll 0x75e60000 0x75000 6.00.6001.18000 C:\Windows\system32\NETAPI32.dll 0x75a60000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll 0x75ba0000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 4C3A-30A6 Répertoire de C:\Windows\system32 19/01/2008 09:33 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 40 872 116 224 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 4C3A-30A6 Répertoire de C:\Windows\Downloaded Program Files 05/06/2008 13:55 . 05/06/2008 13:55 .. 18/09/2006 23:26 65 desktop.ini 1 fichier(s) 65 octets Total des fichiers listés : 1 fichier(s) 65 octets 2 Rép(s) 40 872 116 224 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe"="C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu" "C:\Acer\Empowering Technology\eDataSecurity\encryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption" "C:\Acer\Empowering Technology\eDataSecurity\decryption.exe"="C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption" Export de la clef SharedTaskScheduler [SharedTaskScheduler] exports des policies REGEDIT4 [System] "ConsentPromptBehaviorAdmin"=dword:00000002 "ConsentPromptBehaviorUser"=dword:00000001 "EnableInstallerDetection"=dword:00000001 "EnableLUA"=dword:00000000 "EnableSecureUIAPaths"=dword:00000001 "EnableVirtualization"=dword:00000001 "PromptOnSecureDesktop"=dword:00000001 "ValidateAdminCodeSignatures"=dword:00000000 "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "scforceoption"=dword:00000000 "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "FilterAdministratorToken"=dword:00000000 "EnableUIADesktopToggle"=dword:00000000 "DisableRegistryTools"=dword:00000000 "HideLegacyLogonScripts"=dword:00000000 "HideLogoffScripts"=dword:00000000 "RunLogonScriptSync"=dword:00000001 "RunStartupScriptSync"=dword:00000000 "HideStartupScripts"=dword:00000000 [System\UIPI] [System\UIPI\Clipboard] [System\UIPI\Clipboard\ExceptionFormats] "CF_TEXT"=dword:00000001 "CF_BITMAP"=dword:00000002 "CF_OEMTEXT"=dword:00000007 "CF_DIB"=dword:00000008 "CF_PALETTE"=dword:00000009 "CF_UNICODETEXT"=dword:0000000d "CF_DIBV5"=dword:00000011 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-06 20:45:24 Windows 6.0.6001 Service Pack 1 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:1b,31,74,14,be,31,bd,56,70,40,04,15,9a,26,df,a4,51,13,17,07,55,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,2a,a6,81,63,73,2f,07,a8,7e,dc,e2,a0,5a,a3,01,47,0c,.. "khjeh"=hex:f6,b9,46,47,a6,82,a8,03,6a,f8,5a,0e,80,ce,7a,8f,15,6f,d1,a3,c2,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:c4,db,e2,74,ef,51,29,68,8e,de,ab,d0,76,89,11,74,81,c9,e3,ed,e4,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:1b,31,74,14,be,31,bd,56,70,40,04,15,9a,26,df,a4,51,13,17,07,55,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,2a,a6,81,63,73,2f,07,a8,7e,dc,e2,a0,5a,a3,01,47,0c,.. "khjeh"=hex:f6,b9,46,47,a6,82,a8,03,6a,f8,5a,0e,80,ce,7a,8f,15,6f,d1,a3,c2,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:c4,db,e2,74,ef,51,29,68,8e,de,ab,d0,76,89,11,74,81,c9,e3,ed,e4,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Sorry, this version supports only Win2K/XP KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Sorry, this version supports only Win2K/XP Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 4C3A-30A6 Répertoire de C:\Program Files 06/06/2008 18:02 . 06/06/2008 18:02 .. 14/09/2007 10:24 Acer Arcade Deluxe 16/04/2008 22:25 Acer GameZone 14/09/2007 10:37 Acer Inc 16/03/2008 17:51 Adobe 14/09/2007 10:36 Apoint2K 20/05/2008 23:22 Apple Software Update 31/05/2008 10:28 a-squared Free 26/01/2008 20:03 Bonjour 06/02/2008 21:37 CCleaner 05/06/2008 17:13 Common Files 26/07/2007 03:29 CONEXANT 27/02/2008 22:34 Creative 26/07/2007 04:13 CyberLink 05/05/2008 22:48 Disc2Phone 25/05/2008 07:40 eMule 03/06/2008 23:27 ESET 05/05/2008 22:56 Gamenext 07/02/2008 14:02 Google 02/03/2008 21:12 Guitar Pro 5 10/02/2008 17:30 Hemming 25/01/2008 23:13 Hydroweb L'Yse 05/05/2008 20:11 Internet Explorer 20/01/2008 01:26 Inventel 20/05/2008 23:24 iPod 20/05/2008 23:25 iTunes 20/01/2008 22:58 IZArc 20/02/2008 22:24 Jargon Informatique 05/06/2008 17:15 Java 14/09/2007 10:23 Launch Manager 06/02/2008 22:21 LimeWire 05/06/2008 10:57 Malwarebytes' Anti-Malware 10/03/2008 22:45 Microsoft CAPICOM 2.1.0.2 02/11/2006 14:37 Microsoft Games 26/07/2007 04:43 Microsoft Office 26/07/2007 04:43 Microsoft Works 26/07/2007 04:40 Microsoft.NET 01/04/2008 22:21 Movie Maker 27/05/2008 22:49 Mozilla Firefox 02/11/2006 14:37 MSBuild 20/01/2008 08:17 MSXML 4.0 05/03/2008 23:34 NCH Swift Sound 26/07/2007 04:11 NewTech Infosystems 20/05/2008 23:24 QuickTime 14/09/2007 10:26 Realtek 02/11/2006 14:37 Reference Assemblies 25/01/2008 01:19 SAGEM 05/06/2008 20:17 Trend Micro 07/02/2008 20:50 TuneUp Utilities 2008 20/04/2008 17:09 uTorrent 20/01/2008 23:00 VideoLAN 20/01/2008 01:48 Wanadoo 01/04/2008 22:21 Windows Calendar 01/04/2008 22:20 Windows Collaboration 01/04/2008 22:20 Windows Defender 01/04/2008 22:20 Windows Journal 10/03/2008 22:16 Windows Live 03/06/2008 20:56 Windows Mail 01/04/2008 22:20 Windows Media Player 18/01/2008 15:45 Windows NT 01/04/2008 22:20 Windows Photo Gallery 01/04/2008 22:21 Windows Sidebar 05/06/2008 14:23 Yahoo! 0 fichier(s) 0 octets 64 Rép(s) 40 871 264 256 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 4C3A-30A6 Répertoire de C:\Program Files\fichiers communs Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 4C3A-30A6 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 26/07/2007 04:40 . 26/07/2007 04:40 .. 26/07/2007 04:38 1036 26/10/2006 20:12 40 256 MSOSV.DLL 1 fichier(s) 40 256 octets 3 Rép(s) 40 871 264 256 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 4C3A-30A6 Répertoire de C:\Program Files\common files 05/06/2008 17:13 . 05/06/2008 17:13 .. 16/03/2008 17:51 Adobe 20/05/2008 23:22 Apple 26/07/2007 04:40 DESIGNER 26/07/2007 04:13 InstallShield 05/06/2008 17:13 Java 26/07/2007 04:11 LightScribe 22/03/2008 09:40 microsoft shared 26/07/2007 04:11 muvee Technologies 26/07/2007 04:11 NewTech Infosystems 04/05/2008 21:44 Oberon Media 02/11/2006 13:18 Services 02/11/2006 13:18 SpeechEngines 20/01/2008 19:37 Symantec Shared 01/04/2008 22:20 System 07/02/2008 19:36 Wise Installation Wizard 0 fichier(s) 0 octets 17 Rép(s) 40 871 260 160 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 4C3A-30A6 Répertoire de C:\ 16/08/2005 08:49 40 960 junction.exe 1 fichier(s) 40 960 octets 0 Rép(s) 40 871 260 160 octets libres c:\Users\lululedet\Documents\cc104crk.exe c:\Users\lululedet\Documents\cueclub.exe c:\Users\lululedet\Documents\logiciels de lul\antivir_workstation_win7u_en_h.exe c:\Users\lululedet\Documents\logiciels de lul\iPod_Support_v3_04.exe c:\Users\lululedet\Documents\logiciels de lul\LimeWirePro.4.14.0.exe c:\Users\lululedet\Documents\logiciels de lul\setupyse.exe c:\Users\lululedet\Documents\logiciels de lul\winamp552_full_all.exe c:\Users\lululedet\Documents\logiciels de lul\YamiPod.exe c:\Users\lululedet\Documents\logiciels de lul\NOD32 2.7 french\NOD32_pour_Windows_NT-2000-XP-64bits-Vista.exe c:\Users\lululedet\Documents\logiciels de lul\NOD32 2.7 french\NOD32.patch\NOD32.FiX.v2.1.exe c:\Users\lululedet\Documents\logiciels de lul\TuneUp_Utilities_2008_7.0.7991+Keygen\TU2008TrialEN.exe c:\Users\lululedet\Documents\logiciels de lul\TuneUp_Utilities_2008_7.0.7991+Keygen\Keygen\TU2008 Keymaker.exe ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_PC-de-lululedet.tar.gz a l'adresse http://upload.malekal.com

Utilisateur anonyme · Answer

Fais ceci :
Veuillez svp envoyer le fichier C:\upload_moi_PC-de-lululedet.tar.gz a l'adresse http://upload.malekal.com


C'est sûr qu'avec 3 logiciels de téléchargement (limewire, uTorrent , emule) + des keygens, cracks, ton PC survivra trèèèèèèès longtemps...

c:\Users\lululedet\Documents\logiciels de lul\antivir_workstation_win7u_en_h.exe
Tu l'as juste téléchargé mais pas installé si ?
  c:\Users\lululedet\Documents\logiciels de lul\LimeWirePro.4.14.0.exe
  c:\Users\lululedet\Documents\logiciels de lul\setupyse.exe ==> c'est quoi ?
  c:\Users\lululedet\Documents\logiciels de lul\TuneUp_Utilities_2008_7.0.7991+Keygen\TU2008TrialEN.exe    
  c:\Users\lululedet\Documents\logiciels de lul\TuneUp_Utilities_2008_7.0.7991+Keygen\Keygen\TU2008 Keymaker.exe

En continuant comme ça, dans une semaine tu reviens nous voir...

*Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

*Double-clique sur OTMoveIt.exe pour le lancer.
*Copie la liste qui se trouve ci-dessous et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.

C:\Windows\PSEXESVC.EXE
c:\Users\lululedet\Documents\cc104crk.exe
c:\Users\lululedet\Documents\cueclub.exe
c:\Users\lululedet\Documents\logiciels de lul\YamiPod.exe
c:\Users\lululedet\Documents\logiciels de lul\NOD32 2.7 french\NOD32.patch\NOD32.FiX.v2.1.exe
c:\Users\lululedet\Documents\logiciels de lul\TuneUp_Utilities_2008_7.0.7991+Keygen\TU2008TrialEN.exe    
  c:\Users\lululedet\Documents\logiciels de lul\TuneUp_Utilities_2008_7.0.7991+Keygen\Keygen\TU2008 Keymaker.exe

*Clique sur MoveIt! Pour lancer la suppression.
*Le résultat apparaitra dans le cadre Results. 
*Clique sur Exit pour fermer.
*Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Exemple:(01282008_131348.log )

*Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes


En tout cas, c'est un sacré bordel là dedans !

heckel · Answer

re
desolé pour le retard

au sujet d'antivir oui il etait installé mais mon collegue la desinstallé suite a divers probleme avec

pour le p2p,je connais et respecte le point de vu de CCM mais je ne le partage pas entièrement,linux et d'autres utilise ce moyen de diffusion en toute légalité,c'est un moyen de partage gratuit et libre

la desinfection que tu effectue sur l'ordi de mon collegue est libre et gratuite,pourtant chez un pro elle aurait etait facturé ,concurrence déloyale?? après le partage censuré,a quand l'entraide??

au sujet des risques encourus(virus) hier sur un forum serieux(ccm)une personne me conseillé un lien vers un antivirus(?)ou plutot  vers un bon moyen d'infecter un peu plus lordi,donc!!
 comme il est souvent dis ici meme:le risque zero n'existe pas,le meilleur antivirus est au bout de la souris
voici apres mon avis le rapport  de OTmoveit:

C:\Windows\PSEXESVC.EXE moved successfully.
c:\Users\lululedet\Documents\cc104crk.exe moved successfully.
c:\Users\lululedet\Documents\cueclub.exe moved successfully.
File/Folder c:\Users\lululedet\Documents\logiciels de lul\YamiPod.exe not found.
File/Folder c:\Users\lululedet\Documents\logiciels de lul\NOD32 2.7 french\NOD32.patch\NOD32.FiX.v2.1.exe not found.
File/Folder c:\Users\lululedet\Documents\logiciels de lul\TuneUp_Utilities_2008_7.0.7991+Keygen\TU2008TrialEN.exe not found.
File/Folder c:\Users\lululedet\Documents\logiciels de lul\TuneUp_Utilities_2008_7.0.7991+Keygen\Keygen\TU2008 Keymaker.exe not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06072008_151453

Utilisateur anonyme · Answer

pour le p2p,je connais et respecte le point de vu de CCM mais je ne le partage pas entièrement,linux et d'autres utilise ce moyen de diffusion en toute légalité,c'est un moyen de partage gratuit et libre 

A partir du moment où le noyau Linux est open source, ce serait complètement débile de ne pas le mettre à disposition...
Tu vas me dire que ton collègue ne télécharge que ce qui n'est pas sous Copyright ? J'ai du mal à y croire...

Comment se comporte le PC ?

Tu peux lui dire aussi de supprimer tous les cracks, keygens, serials etc..qu'il a. Ce sera déjà une bonne chose.

le risque zero n'existe pas,le meilleur antivirus est au bout de la souris 
D'accord avec toi sur ce point.


Après légal ou illégal : Le P2P et ses conséquences

heckel · Answer

Tu vas me dire que ton collègue ne télécharge que ce qui n'est pas sous Copyright ? J'ai du mal à y croire... 
c'est clair je vais pas te mentir et te prendre pour un C..

ecoute pour le comportement du pc ,ca a l'air pas mal,mais comme je n'ai pas acces au net depuis lui je ne peu pas pour l'instant t'en dire plus

il doit d'ailleurs passer le recuperer pour voir ce que ca a donné,je vien de relancer un scan avec nod et toujour cette trace de virus

apres legal pas legal,si nous étions tous soumis a la loi de la meme facon ok,malheureusement la justice a plusieur vitesse!!
moi j'aurais voter un impot pour"l'idole des jeunes" afin de palier a la perte d'argent du au p2p et au taux d'imposition  lol

Utilisateur anonyme · Answer

lol.

Bon, il m'énerve sérieusement ce satané virus.

As-tu supprimé tous les cracks, keygen, etc présents sur le PC ?


Ensuite,
Ce que tu aurais pu faire c'est un scan avec Antivir mis à jour mais vu que tu n'as pas le net..il a un PC portable ? Tu as le PC chez toi ? Tu as le net chez toi non ? Tu te connectes comment ? En éthernet ? Si oui, branche ton cable éthernet sur son PC, désactive voire désinstalle nod32, installe antivir mets le à jour et lance un scan complet en mode sans échec.
Et copie/colle le rapport final

heckel · Answer

le hic c'est que j'ai un modem interne(pci)
je pense que le mieux est de lui rendre le pc,qu'il puisse finir la desinfection en ayant acces au net,je ne cloture donc pas le post et laisse mon pote  entre de bonne main!!
 sinon  ya une question qui me trotte,on telecharge les MAJ donc si j'installe antivir, je fait les MAJ,j'ai aucun moyen  de les transférer sur un autre ordi ?j'sais pas copier\coller le dossier de program file?

Utilisateur anonyme · Answer

Non, vaut mieux que tu lui rendes le PC. Ca ira mieux je pense.

heckel · Answer

alors ca c'est vilain,ya moyen mais tu veu pas me le dire!!
bon je te remercie meme si tu te couche un peu tot lol,ainsi que tous ceux qui sont intervenu sur ce post
a++

Utilisateur anonyme · Answer

Y'a une solution effectivement, je me suis trompé.

Mais c'est vraiment pas pratique du tout.
Il faut télécharger via un PC relié au net la mise à jour manuelle, c'est un fichier .vdf. Il contient toutes les MAJ donc le fichier est très très lourd
Il est sur le site d'Avira :
https://www.avira.com/

Tu peux via une clé usb transférer les MAJ.
Tu ouvres Antivir 
Update -> Manual update
Spécifie le fichier téléchargé. Et c'est tout

Reste plus qu'à lancer un scan en mode sans échec

heckel · Answer

yes ca pourra toujours me servir!!mais sur ce coup la je vais lui laisser le bebe

Utilisateur anonyme · Answer

OK, no soucy

heckel · Answer

bonjour

c'est toujours moi,
la manip antivir a était faite et il ne trouve rien,apparament l'ordi n'affiche plus de message d'infection lors de surf sur le net donc tout est rentré dans l'ordre!!
encore merci,bon help et a++

Utilisateur anonyme · Answer

* Je t'invite à lire ceci :
*https://www.malekal.com/proteger-pc-virus-pirates/
*http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/mesures_preventives_avant_navigation_sinternet_et_entretien-346836/messages-1.html
*Utilise Windows Update
*Télécharge https://filehippo.com/windows/tuning-utilities/ tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.


*Télécharge ToolsCleaner (A.Rothstein) sur ton Bureau:
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
*Clique sur Recherche et laisse le scan se terminer.
*Clique sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives.
*Clique sur Quitter, pour que le rapport puisse se créer.
*Poste le rapport C:\TCleaner.txt

------------------------------------------------------------------------------------------­­-------------------------

1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche Désactiver la restauration système
6.Valide par Ok
7.Redémarre
8.Reproduis les manipulations 1 à 3
9.Décoche Désactiver la restauration système
10.Valide par Ok

------------------------------------------------------------------------------------------­­-------------------------

*Télécharge Ccleaner :
Clique sur le premier Download now > Choisis la version Slim
Installe Ccleaner.
Nettoie Windows et la base de registre en suivant ce tuto :
https://www.malekal.com/tutoriel-ccleaner/#mozTocId223895

------------------------------------------------------------------------------------------­­-------------------------

Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement : un trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie. Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau). Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...). Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique
Par la même occasion, tu peux changer l'ensemble de tes mots de passe, certaines infections réussissent à récupérer les mots de passe..notamment les numéros de Carte Bancaire si tu consultes ta banque en ligne..

------------------------------------------------------------------------------------------­­-------------------------

heckel · Answer

cool merci pour les info!
,apres pour le rapport je sais pas trop,si tu te souviens c'etait l'ordi d'un pote,et en ce moment il a pas trop  le temps je vais quand meme lui passer l'info

Utilisateur anonyme · Answer

ToolsCleaner supprime tous les outils utilisés donc vaut mieux le passer. Pour qu'il supprime tout :)

Tu peux mettre le sujet en résolu

heckel · Answer

ok j'ai fait passé l'info
 merci a toi et a tous ceux qui sont intervenu
a++

Utilisateur anonyme · Answer

Pas d'quoi.

Ordi infecté

112 réponses