Infecté anti spyware anti virus tout déconne!
Résolu
chaussette
-
chaussette6 -
chaussette6 -
Bonjour, ordi benvahit bcp de choses "bloquées" qq'un pourrait m'aider? Merci
A voir également:
- Infecté anti spyware anti virus tout déconne!
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Norton anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Anti slash mac - Forum MacOS
- Anti slash sur mac ✓ - Forum Réseaux sociaux
58 réponses
j'ai ton avis de message en mail à 14h16 mais il n'est pas à la suite anal.Hijackthis...????
chaussette
pardon, ça y est je l'ai je fais la suite
j'ai lu la réponse, et maintenant je réouvre ComCaMarche elle n'y est plus!! bizarre. Quand bien même, voici le dernier rapport combofix. Je "jette" le log combofix? si je le garde ça gène??
--------------------\\ Lop S&D 4.2.3-0 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 18/08/2008 | 14:39:34 ] [ PC : NOM-Y6G795SKGF6 (Proc:x86) ]
[ MAJ : 17-08-2008 | 01:58 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
Supprime! - C:\WINDOWS\Tasks\AAE9543591B6CB41.job
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\extrai~1
Supprime! - C:\Program Files\BitTorrent Fastest Tool
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[02/01/2003|13:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[02/01/2003|12:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[17/08/2008|06:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[17/08/2008|06:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[17/08/2008|06:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[17/08/2008|06:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[02/01/2003|13:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[16/11/2007|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/11/2007|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[02/01/2003|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[30/06/2008|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[22/11/2007|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[17/08/2008|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/08/2006|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[18/11/2006|12:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/11/2003|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[16/12/2003|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/01/2003|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[28/11/2007|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[22/11/2007|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[02/09/2006|02:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[19/02/2007|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wma boob book multi
[17/08/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[02/01/2003|13:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[02/01/2003|12:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[02/01/2003|12:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2003|13:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[02/01/2003|12:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2003|13:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2003|13:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[29/01/2008|18:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[02/01/2003|12:27] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[12/08/2008|23:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[16/05/2008|08:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
[28/11/2007|21:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[02/01/2003|12:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\desktop.ini
[01/03/2007|17:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
[09/02/2005|19:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\FotoWire
[21/12/2003|03:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\FUJIFILM
[06/09/2007|20:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[14/11/2007|20:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[29/11/2003|21:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[16/05/2007|16:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[02/01/2003|13:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[27/11/2003|20:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
[04/10/2007|19:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
[31/05/2004|20:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[17/08/2008|18:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[12/11/2007|23:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[01/08/2006|21:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[16/11/2007|18:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Opera
[02/01/2003|13:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[27/11/2003|20:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
[07/01/2007|09:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\Teleca
[27/11/2003|22:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Template
[08/08/2007|21:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ulead Systems
[10/06/2006|09:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
[30/06/2008|23:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\XnView
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[14/08/2008 01:44][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[03/08/2003 12:17][-rah-----] C:\WINDOWS\tasks\desktop.ini
[18/08/2008 12:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[06/06/2008|13:02] C:\Program Files\AddOn
[18/11/2007|12:21] C:\Program Files\Adobe
[16/05/2008|08:23] C:\Program Files\Ahead
[16/12/2003|16:18] C:\Program Files\ArcSoft
[27/11/2003|19:36] C:\Program Files\ATI Technologies
[12/01/2004|15:08] C:\Program Files\BeWAN ADSL V1.9.0.3
[13/05/2004|22:55] C:\Program Files\blss
[17/08/2008|18:21] C:\Program Files\CCleaner
[06/12/2003|16:21] C:\Program Files\Common Files
[02/01/2003|12:19] C:\Program Files\ComPlus Applications
[22/01/2004|19:49] C:\Program Files\directx
[30/04/2004|17:56] C:\Program Files\DivX
[30/11/2003|00:50] C:\Program Files\EA Sports
[06/09/2007|20:41] C:\Program Files\Easy Internet signup
[03/08/2008|18:38] C:\Program Files\eMule
[17/08/2008|06:47] C:\Program Files\Eset
[26/02/2007|16:23] C:\Program Files\eZula
[18/08/2008|13:12] C:\Program Files\Fichiers communs
[06/06/2008|13:02] C:\Program Files\Filters
[03/07/2004|16:19] C:\Program Files\FinePixViewer
[19/02/2007|17:38] C:\Program Files\Firefly Studios
[08/03/2006|14:50] C:\Program Files\FlashGet
[31/07/2007|16:10] C:\Program Files\Formats.txt
[11/09/2003|16:33] C:\Program Files\Fusion.cat
[01/11/2004|16:54] C:\Program Files\Global DiVX
[30/06/2008|23:47] C:\Program Files\Google
[06/06/2008|13:02] C:\Program Files\Help
[06/09/2007|21:06] C:\Program Files\Incomplete
[22/11/2007|15:02] C:\Program Files\InstallShield Installation Information
[08/08/2008|13:59] C:\Program Files\Internet Explorer
[27/11/2003|19:37] C:\Program Files\InterVideo
[26/07/2007|18:31] C:\Program Files\Java
[02/01/2003|13:42] C:\Program Files\Java Web Start
[01/06/2004|13:25] C:\Program Files\Jollygood Games
[20/06/2005|11:58] C:\Program Files\keyboard.txt
[30/06/2008|23:47] C:\Program Files\language
[29/07/2007|16:02] C:\Program Files\LimeWire
[09/02/2005|19:14] C:\Program Files\Logitech
[06/06/2008|13:02] C:\Program Files\Lut
[23/07/2007|19:30] C:\Program Files\MafiaDemo
[17/08/2008|18:43] C:\Program Files\Malwarebytes' Anti-Malware
[02/05/2005|12:31] C:\Program Files\Messenger
[08/06/2007|14:01] C:\Program Files\Messenger Plus! Live
[11/05/2007|03:04] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[09/08/2008|22:16] C:\Program Files\microsoft frontpage
[04/04/2004|17:47] C:\Program Files\Microsoft Games
[09/08/2008|22:18] C:\Program Files\Microsoft Office
[01/01/2003|12:33] C:\Program Files\Microsoft Visual Studio
[01/01/2003|12:38] C:\Program Files\Microsoft Works
[30/11/2003|12:28] C:\Program Files\Mindscape
[30/01/2004|19:19] C:\Program Files\MMEplayers
[01/05/2005|21:06] C:\Program Files\Movie Maker
[05/12/2003|17:42] C:\Program Files\mp3
[28/07/2006|19:51] C:\Program Files\MSN
[01/11/2005|03:06] C:\Program Files\MSN Apps
[19/02/2007|17:38] C:\Program Files\MSN Games
[02/01/2003|12:18] C:\Program Files\MSN Gaming Zone
[09/07/2007|11:52] C:\Program Files\MSN Messenger
[18/11/2006|19:13] C:\Program Files\MSXML 4.0
[29/11/2003|20:17] C:\Program Files\Neoact
[01/05/2005|21:03] C:\Program Files\NetMeeting
[27/11/2003|20:00] C:\Program Files\Nullsoft
[14/07/2007|19:12] C:\Program Files\oDA
[06/07/2007|03:02] C:\Program Files\Outlook Express
[21/11/2006|08:18] C:\Program Files\Overnet
[09/11/2005|18:56] C:\Program Files\Pentax
[16/05/2008|08:23] C:\Program Files\Pinnacle
[30/06/2008|23:47] C:\Program Files\PlugIns
[31/07/2007|16:11] C:\Program Files\Plugins.txt
[07/02/2004|10:55] C:\Program Files\pointsoft
[22/11/2007|14:59] C:\Program Files\QuickTime
[31/07/2007|16:11] C:\Program Files\ReadMe.txt
[27/11/2003|20:00] C:\Program Files\Real
[02/01/2003|13:24] C:\Program Files\RecordNow!
[22/01/2004|19:56] C:\Program Files\Red Storm Entertainment
[21/12/2003|03:12] C:\Program Files\REGSHAVE
[25/06/2004|16:02] C:\Program Files\Rockstar Games
[29/08/2007|19:36] C:\Program Files\Securitoo
[29/12/2006|17:15] C:\Program Files\Share_Accelerator
[29/11/2003|22:09] C:\Program Files\Sierra On-Line
[06/06/2008|13:02] C:\Program Files\skins
[22/11/2007|15:00] C:\Program Files\SmartSound Software
[17/11/2007|12:38] C:\Program Files\Smoky City Design
[30/01/2004|19:12] C:\Program Files\The Playa
[08/03/2006|14:39] C:\Program Files\ToniArts
[04/12/2006|07:49] C:\Program Files\Tools
[23/07/2007|19:31] C:\Program Files\TrackMania
[17/08/2008|21:56] C:\Program Files\Trend Micro
[19/02/2007|17:38] C:\Program Files\Ubi Soft
[22/11/2007|14:55] C:\Program Files\Ulead Systems
[12/12/2007|11:02] C:\Program Files\unins000.dat
[06/12/2003|16:21] C:\Program Files\Uninstall Information
[31/07/2007|16:11] C:\Program Files\Usage.txt
[03/07/2004|19:53] C:\Program Files\VideoLAN
[28/05/2004|10:09] C:\Program Files\website.url
[06/06/2008|13:02] C:\Program Files\WebTemplate
[19/10/2007|10:01] C:\Program Files\WhatsNew.txt
[08/08/2008|14:51] C:\Program Files\Windows Defender
[08/08/2008|14:51] C:\Program Files\Windows Live
[08/08/2007|19:26] C:\Program Files\Windows Media Components
[06/05/2008|17:38] C:\Program Files\Windows Media Connect 2
[29/01/2008|17:59] C:\Program Files\Windows Media Player
[01/05/2005|21:03] C:\Program Files\Windows NT
[30/04/2005|08:49] C:\Program Files\WindowsUpdate
[09/02/2004|23:04] C:\Program Files\WinRAR
[29/11/2003|20:32] C:\Program Files\WinZip
[24/03/2004|14:19] C:\Program Files\WinZip 8.1 Fr
[30/01/2004|19:13] C:\Program Files\WMV9_VCM
[02/01/2003|12:23] C:\Program Files\xerox
[30/06/2008|23:47] C:\Program Files\XnView
[17/08/2008|18:11] C:\Program Files\Yahoo!
[22/12/2006|10:54] C:\Program Files\Zapu
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[18/11/2007|12:21] C:\Program Files\Fichiers communs\Adobe
[16/11/2007|18:13] C:\Program Files\Fichiers communs\Adobe Systems Shared
[24/03/2004|14:19] C:\Program Files\Fichiers communs\Ahead
[07/03/2004|12:43] C:\Program Files\Fichiers communs\AOL
[07/03/2004|12:43] C:\Program Files\Fichiers communs\aolback
[01/01/2003|12:33] C:\Program Files\Fichiers communs\Designer
[09/02/2005|19:14] C:\Program Files\Fichiers communs\FotoWire
[08/12/2003|21:03] C:\Program Files\Fichiers communs\InstallShield
[08/08/2007|19:27] C:\Program Files\Fichiers communs\InterVideo
[26/07/2007|18:28] C:\Program Files\Fichiers communs\Java
[09/02/2005|19:12] C:\Program Files\Fichiers communs\Logitech
[08/08/2007|19:22] C:\Program Files\Fichiers communs\Microsoft Shared
[02/01/2003|12:20] C:\Program Files\Fichiers communs\MSSoap
[02/01/2003|12:14] C:\Program Files\Fichiers communs\ODBC
[21/09/2004|14:30] C:\Program Files\Fichiers communs\Real
[29/03/2004|16:41] C:\Program Files\Fichiers communs\Services
[02/01/2003|13:25] C:\Program Files\Fichiers communs\Sonic
[02/01/2003|12:14] C:\Program Files\Fichiers communs\SpeechEngines
[06/07/2007|03:02] C:\Program Files\Fichiers communs\System
[30/05/2007|16:18] C:\Program Files\Fichiers communs\Teleca Shared
[22/11/2007|14:57] C:\Program Files\Fichiers communs\Ulead Systems
--------------------\\ Process
( 38 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-18 14:40:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 12
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\PROPRI~1\Mes documents\Crack-SSG
[F:13][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:200][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 14:41:15.26
--------------------\\ Lop S&D 4.2.3-0 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 18/08/2008 | 14:39:34 ] [ PC : NOM-Y6G795SKGF6 (Proc:x86) ]
[ MAJ : 17-08-2008 | 01:58 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
Supprime! - C:\WINDOWS\Tasks\AAE9543591B6CB41.job
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\extrai~1
Supprime! - C:\Program Files\BitTorrent Fastest Tool
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[02/01/2003|13:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[02/01/2003|12:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[17/08/2008|06:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[17/08/2008|06:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[17/08/2008|06:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[17/08/2008|06:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[02/01/2003|13:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[16/11/2007|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/11/2007|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[02/01/2003|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[30/06/2008|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[22/11/2007|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[17/08/2008|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/08/2006|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[18/11/2006|12:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/11/2003|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[16/12/2003|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/01/2003|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[28/11/2007|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[22/11/2007|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[02/09/2006|02:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[19/02/2007|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wma boob book multi
[17/08/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[02/01/2003|13:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[02/01/2003|12:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[02/01/2003|12:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2003|13:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[02/01/2003|12:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2003|13:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2003|13:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[29/01/2008|18:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[02/01/2003|12:27] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[12/08/2008|23:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[16/05/2008|08:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
[28/11/2007|21:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[02/01/2003|12:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\desktop.ini
[01/03/2007|17:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
[09/02/2005|19:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\FotoWire
[21/12/2003|03:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\FUJIFILM
[06/09/2007|20:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[14/11/2007|20:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[29/11/2003|21:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[16/05/2007|16:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[02/01/2003|13:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[27/11/2003|20:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
[04/10/2007|19:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
[31/05/2004|20:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[17/08/2008|18:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[12/11/2007|23:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[01/08/2006|21:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[16/11/2007|18:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Opera
[02/01/2003|13:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[27/11/2003|20:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
[07/01/2007|09:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\Teleca
[27/11/2003|22:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Template
[08/08/2007|21:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ulead Systems
[10/06/2006|09:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
[30/06/2008|23:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\XnView
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[14/08/2008 01:44][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[03/08/2003 12:17][-rah-----] C:\WINDOWS\tasks\desktop.ini
[18/08/2008 12:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[06/06/2008|13:02] C:\Program Files\AddOn
[18/11/2007|12:21] C:\Program Files\Adobe
[16/05/2008|08:23] C:\Program Files\Ahead
[16/12/2003|16:18] C:\Program Files\ArcSoft
[27/11/2003|19:36] C:\Program Files\ATI Technologies
[12/01/2004|15:08] C:\Program Files\BeWAN ADSL V1.9.0.3
[13/05/2004|22:55] C:\Program Files\blss
[17/08/2008|18:21] C:\Program Files\CCleaner
[06/12/2003|16:21] C:\Program Files\Common Files
[02/01/2003|12:19] C:\Program Files\ComPlus Applications
[22/01/2004|19:49] C:\Program Files\directx
[30/04/2004|17:56] C:\Program Files\DivX
[30/11/2003|00:50] C:\Program Files\EA Sports
[06/09/2007|20:41] C:\Program Files\Easy Internet signup
[03/08/2008|18:38] C:\Program Files\eMule
[17/08/2008|06:47] C:\Program Files\Eset
[26/02/2007|16:23] C:\Program Files\eZula
[18/08/2008|13:12] C:\Program Files\Fichiers communs
[06/06/2008|13:02] C:\Program Files\Filters
[03/07/2004|16:19] C:\Program Files\FinePixViewer
[19/02/2007|17:38] C:\Program Files\Firefly Studios
[08/03/2006|14:50] C:\Program Files\FlashGet
[31/07/2007|16:10] C:\Program Files\Formats.txt
[11/09/2003|16:33] C:\Program Files\Fusion.cat
[01/11/2004|16:54] C:\Program Files\Global DiVX
[30/06/2008|23:47] C:\Program Files\Google
[06/06/2008|13:02] C:\Program Files\Help
[06/09/2007|21:06] C:\Program Files\Incomplete
[22/11/2007|15:02] C:\Program Files\InstallShield Installation Information
[08/08/2008|13:59] C:\Program Files\Internet Explorer
[27/11/2003|19:37] C:\Program Files\InterVideo
[26/07/2007|18:31] C:\Program Files\Java
[02/01/2003|13:42] C:\Program Files\Java Web Start
[01/06/2004|13:25] C:\Program Files\Jollygood Games
[20/06/2005|11:58] C:\Program Files\keyboard.txt
[30/06/2008|23:47] C:\Program Files\language
[29/07/2007|16:02] C:\Program Files\LimeWire
[09/02/2005|19:14] C:\Program Files\Logitech
[06/06/2008|13:02] C:\Program Files\Lut
[23/07/2007|19:30] C:\Program Files\MafiaDemo
[17/08/2008|18:43] C:\Program Files\Malwarebytes' Anti-Malware
[02/05/2005|12:31] C:\Program Files\Messenger
[08/06/2007|14:01] C:\Program Files\Messenger Plus! Live
[11/05/2007|03:04] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[09/08/2008|22:16] C:\Program Files\microsoft frontpage
[04/04/2004|17:47] C:\Program Files\Microsoft Games
[09/08/2008|22:18] C:\Program Files\Microsoft Office
[01/01/2003|12:33] C:\Program Files\Microsoft Visual Studio
[01/01/2003|12:38] C:\Program Files\Microsoft Works
[30/11/2003|12:28] C:\Program Files\Mindscape
[30/01/2004|19:19] C:\Program Files\MMEplayers
[01/05/2005|21:06] C:\Program Files\Movie Maker
[05/12/2003|17:42] C:\Program Files\mp3
[28/07/2006|19:51] C:\Program Files\MSN
[01/11/2005|03:06] C:\Program Files\MSN Apps
[19/02/2007|17:38] C:\Program Files\MSN Games
[02/01/2003|12:18] C:\Program Files\MSN Gaming Zone
[09/07/2007|11:52] C:\Program Files\MSN Messenger
[18/11/2006|19:13] C:\Program Files\MSXML 4.0
[29/11/2003|20:17] C:\Program Files\Neoact
[01/05/2005|21:03] C:\Program Files\NetMeeting
[27/11/2003|20:00] C:\Program Files\Nullsoft
[14/07/2007|19:12] C:\Program Files\oDA
[06/07/2007|03:02] C:\Program Files\Outlook Express
[21/11/2006|08:18] C:\Program Files\Overnet
[09/11/2005|18:56] C:\Program Files\Pentax
[16/05/2008|08:23] C:\Program Files\Pinnacle
[30/06/2008|23:47] C:\Program Files\PlugIns
[31/07/2007|16:11] C:\Program Files\Plugins.txt
[07/02/2004|10:55] C:\Program Files\pointsoft
[22/11/2007|14:59] C:\Program Files\QuickTime
[31/07/2007|16:11] C:\Program Files\ReadMe.txt
[27/11/2003|20:00] C:\Program Files\Real
[02/01/2003|13:24] C:\Program Files\RecordNow!
[22/01/2004|19:56] C:\Program Files\Red Storm Entertainment
[21/12/2003|03:12] C:\Program Files\REGSHAVE
[25/06/2004|16:02] C:\Program Files\Rockstar Games
[29/08/2007|19:36] C:\Program Files\Securitoo
[29/12/2006|17:15] C:\Program Files\Share_Accelerator
[29/11/2003|22:09] C:\Program Files\Sierra On-Line
[06/06/2008|13:02] C:\Program Files\skins
[22/11/2007|15:00] C:\Program Files\SmartSound Software
[17/11/2007|12:38] C:\Program Files\Smoky City Design
[30/01/2004|19:12] C:\Program Files\The Playa
[08/03/2006|14:39] C:\Program Files\ToniArts
[04/12/2006|07:49] C:\Program Files\Tools
[23/07/2007|19:31] C:\Program Files\TrackMania
[17/08/2008|21:56] C:\Program Files\Trend Micro
[19/02/2007|17:38] C:\Program Files\Ubi Soft
[22/11/2007|14:55] C:\Program Files\Ulead Systems
[12/12/2007|11:02] C:\Program Files\unins000.dat
[06/12/2003|16:21] C:\Program Files\Uninstall Information
[31/07/2007|16:11] C:\Program Files\Usage.txt
[03/07/2004|19:53] C:\Program Files\VideoLAN
[28/05/2004|10:09] C:\Program Files\website.url
[06/06/2008|13:02] C:\Program Files\WebTemplate
[19/10/2007|10:01] C:\Program Files\WhatsNew.txt
[08/08/2008|14:51] C:\Program Files\Windows Defender
[08/08/2008|14:51] C:\Program Files\Windows Live
[08/08/2007|19:26] C:\Program Files\Windows Media Components
[06/05/2008|17:38] C:\Program Files\Windows Media Connect 2
[29/01/2008|17:59] C:\Program Files\Windows Media Player
[01/05/2005|21:03] C:\Program Files\Windows NT
[30/04/2005|08:49] C:\Program Files\WindowsUpdate
[09/02/2004|23:04] C:\Program Files\WinRAR
[29/11/2003|20:32] C:\Program Files\WinZip
[24/03/2004|14:19] C:\Program Files\WinZip 8.1 Fr
[30/01/2004|19:13] C:\Program Files\WMV9_VCM
[02/01/2003|12:23] C:\Program Files\xerox
[30/06/2008|23:47] C:\Program Files\XnView
[17/08/2008|18:11] C:\Program Files\Yahoo!
[22/12/2006|10:54] C:\Program Files\Zapu
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[18/11/2007|12:21] C:\Program Files\Fichiers communs\Adobe
[16/11/2007|18:13] C:\Program Files\Fichiers communs\Adobe Systems Shared
[24/03/2004|14:19] C:\Program Files\Fichiers communs\Ahead
[07/03/2004|12:43] C:\Program Files\Fichiers communs\AOL
[07/03/2004|12:43] C:\Program Files\Fichiers communs\aolback
[01/01/2003|12:33] C:\Program Files\Fichiers communs\Designer
[09/02/2005|19:14] C:\Program Files\Fichiers communs\FotoWire
[08/12/2003|21:03] C:\Program Files\Fichiers communs\InstallShield
[08/08/2007|19:27] C:\Program Files\Fichiers communs\InterVideo
[26/07/2007|18:28] C:\Program Files\Fichiers communs\Java
[09/02/2005|19:12] C:\Program Files\Fichiers communs\Logitech
[08/08/2007|19:22] C:\Program Files\Fichiers communs\Microsoft Shared
[02/01/2003|12:20] C:\Program Files\Fichiers communs\MSSoap
[02/01/2003|12:14] C:\Program Files\Fichiers communs\ODBC
[21/09/2004|14:30] C:\Program Files\Fichiers communs\Real
[29/03/2004|16:41] C:\Program Files\Fichiers communs\Services
[02/01/2003|13:25] C:\Program Files\Fichiers communs\Sonic
[02/01/2003|12:14] C:\Program Files\Fichiers communs\SpeechEngines
[06/07/2007|03:02] C:\Program Files\Fichiers communs\System
[30/05/2007|16:18] C:\Program Files\Fichiers communs\Teleca Shared
[22/11/2007|14:57] C:\Program Files\Fichiers communs\Ulead Systems
--------------------\\ Process
( 38 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-18 14:40:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 12
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\PROPRI~1\Mes documents\Crack-SSG
[F:13][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:200][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 14:41:15.26
1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[1].txt
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.
2) Télécharge navilog d'il mafioso.
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
Tu l’installes.
Double-clique sur le raccourci qui a été crée sur le bureau.
Choisis l'option 1.
Une fois l’analyse terminée, un rapport va s’ouvrir dans le bloc-notes.
Tu copies et colles le texte de ce rapport dans ton prochain message.
A+
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[1].txt
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.
2) Télécharge navilog d'il mafioso.
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
Tu l’installes.
Double-clique sur le raccourci qui a été crée sur le bureau.
Choisis l'option 1.
Une fois l’analyse terminée, un rapport va s’ouvrir dans le bloc-notes.
Tu copies et colles le texte de ce rapport dans ton prochain message.
A+
rapport navilog:
Search Navipromo version 3.6.4 commencé le 18/08/2008 à 15:12:34.85
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\egaccess4.inf trouvé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\system32\EGDACCESS_1064.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1069.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1070.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1073.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1064.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1069.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1070.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1073.dll trouvé !
C:\WINDOWS\system32\eglivecam_1028.dll trouvé !
C:\WINDOWS\system32\eglivecam_1030.dll trouvé !
C:\WINDOWS\system32\LiveService_9.dll trouvé !
C:\WINDOWS\system32\p2esocks_1027.dll trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
nsavpgd.dat trouvé !
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 18/08/2008 à 15:17:44.78 ***
Search Navipromo version 3.6.4 commencé le 18/08/2008 à 15:12:34.85
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\egaccess4.inf trouvé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\system32\EGDACCESS_1064.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1069.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1070.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1073.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1064.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1069.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1070.dll trouvé !
C:\WINDOWS\system32\EGDACCESS_1073.dll trouvé !
C:\WINDOWS\system32\eglivecam_1028.dll trouvé !
C:\WINDOWS\system32\eglivecam_1030.dll trouvé !
C:\WINDOWS\system32\LiveService_9.dll trouvé !
C:\WINDOWS\system32\p2esocks_1027.dll trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
nsavpgd.dat trouvé !
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 18/08/2008 à 15:17:44.78 ***
re- j'ai le mail mais rien sur site? Un autre détail en passant, sur la barre C de défragmentation les barres vertes de fichier (inbougeables soit-disant...) ont bougé!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Attends avant de défragmenter, tu le feras une fois qu'on aura terminé.
Tu es sur de toi pour les fichiers en vert ?
Pour l'accès au site, n'oublie de réactualiser la page.
Effectue Navilog pour l'instant.
Tu es sur de toi pour les fichiers en vert ?
Pour l'accès au site, n'oublie de réactualiser la page.
Effectue Navilog pour l'instant.
Tu relances Navilog et tu choisis l'option 2.
Ton PC va redémarrer. C'est normal. Pour cela, tu fermes toutes les fenêtres ouvertes.
Après redémarrage, choisis ton compte.
Un rapport va s'afficher.
Tu copies/ colles ce rapport dans ton prochain message.
Désinstalle Navilog : panneau de configuration --> Ajout/Suppression de programmes
A+
Ton PC va redémarrer. C'est normal. Pour cela, tu fermes toutes les fenêtres ouvertes.
Après redémarrage, choisis ton compte.
Un rapport va s'afficher.
Tu copies/ colles ce rapport dans ton prochain message.
Désinstalle Navilog : panneau de configuration --> Ajout/Suppression de programmes
A+
Poste sur la deuxième page, stp ( regarde en bas de la page, les deux onglets qui indiquent la page de la discussion ).
On va passer malwarebytes. Cette fois-ci, il devrait réussir.
Je te remets la procédure.
Auparavant, désinstalle la version que tu as sur ton PC.
Je te conseille de noter ou d'imprimer ce texte car la désinfection va se faire en mode sans échec.
Autre astuce : Copie/colle le texte dans un fichier .txt que tu enregistres sur ton bureau.
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec.
Tu relances l'ordinateur en mode sans échec ( touche F8 après redémarrage ).
Tu choisis ton compte utilisateur.
Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.
Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.
A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.
Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.
A+
On va passer malwarebytes. Cette fois-ci, il devrait réussir.
Je te remets la procédure.
Auparavant, désinstalle la version que tu as sur ton PC.
Je te conseille de noter ou d'imprimer ce texte car la désinfection va se faire en mode sans échec.
Autre astuce : Copie/colle le texte dans un fichier .txt que tu enregistres sur ton bureau.
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec.
Tu relances l'ordinateur en mode sans échec ( touche F8 après redémarrage ).
Tu choisis ton compte utilisateur.
Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.
Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.
A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.
Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.
A+
ça a "glin'gué mais ta réponse ne s'affiche pas qu'est ce que ce bingtz!! tout à l'heure pareil et c'est en "revenir à la discut" que cela s'affiche... ça et les barres défragm. c'est suspect non!?
Il y a parfois des bugs dans les discussions sur le forum.
Il m'est arrivé de ne pas pouvoir visualiser les réponses des personnes pendant plusieurs heures.
Je te mets copie du dernier message dans la messagerie du forum ( si tu le remarques ).
Vu comment était infecté ton PC, il sera intéressant de faire une réparation de XP tout à la fin.
Pour l'instant, passe MalwareBytes.
Il m'est arrivé de ne pas pouvoir visualiser les réponses des personnes pendant plusieurs heures.
Je te mets copie du dernier message dans la messagerie du forum ( si tu le remarques ).
Vu comment était infecté ton PC, il sera intéressant de faire une réparation de XP tout à la fin.
Pour l'instant, passe MalwareBytes.
voila le rapport malware, en plus des 97infections virées la 1ère fois il en a retrouvé une quinzaine autres, dont certaines n'ont pu être "jetées" qu'au redémarrage de l'ordi (yaurait-il un rapport émis des "jetés" au démarrage?). Bon boulot verni t'es un pro , go on !
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1065
Windows 5.1.2600 Service Pack 2
18:21:54 18/08/2008
mbam-log-08-18-2008 (18-21-54).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 132636
Temps écoulé: 1 hour(s), 41 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\f406.f406mgr (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\f406.f406mgr.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{42845db2-3195-4137-b9c3-35f6741aaf11} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{639581d0-8376-4073-b73b-45993fa45156} (Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{66b0c472-a6b5-4e86-8330-f4875af90929} (Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{986644d2-a3ea-4647-81e3-d5ca3daba3ff} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{21de6877-97c0-4fc7-9c16-666b996db4a2} (Dialer) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\searchmigrateddefaulturl (Trojan.Zlob) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\search bar (Trojan.Zlob) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\searchmigrateddefaulturl (Trojan.Zlob) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\ (Hijack.Search) -> Bad: (http://internetsearchservice.com/search?q=%s) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Hijack.Search) -> Bad: (https://internetsearchservice.com/606/search-engine-optimization-seo-specialist-in-phoenix-az/?q{searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.Search) -> Bad: (http://internetsearchservice.com/ie6.html) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Hijack.Search) -> Bad: (https://internetsearchservice.com/606/search-engine-optimization-seo-specialist-in-phoenix-az/?q{searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\system32\804031\804031.dll.vir (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP1279\A0314119.dll (Dialer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP1279\A0314122.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP1279\A0314715.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP1284\A0314966.dll (Trojan.BHO) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1065
Windows 5.1.2600 Service Pack 2
18:21:54 18/08/2008
mbam-log-08-18-2008 (18-21-54).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 132636
Temps écoulé: 1 hour(s), 41 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\f406.f406mgr (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\f406.f406mgr.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{42845db2-3195-4137-b9c3-35f6741aaf11} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{639581d0-8376-4073-b73b-45993fa45156} (Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{66b0c472-a6b5-4e86-8330-f4875af90929} (Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{986644d2-a3ea-4647-81e3-d5ca3daba3ff} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{21de6877-97c0-4fc7-9c16-666b996db4a2} (Dialer) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\searchmigrateddefaulturl (Trojan.Zlob) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\search bar (Trojan.Zlob) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\searchmigrateddefaulturl (Trojan.Zlob) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\ (Hijack.Search) -> Bad: (http://internetsearchservice.com/search?q=%s) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Hijack.Search) -> Bad: (https://internetsearchservice.com/606/search-engine-optimization-seo-specialist-in-phoenix-az/?q{searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.Search) -> Bad: (http://internetsearchservice.com/ie6.html) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Hijack.Search) -> Bad: (https://internetsearchservice.com/606/search-engine-optimization-seo-specialist-in-phoenix-az/?q{searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\system32\804031\804031.dll.vir (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP1279\A0314119.dll (Dialer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP1279\A0314122.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP1279\A0314715.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP1284\A0314966.dll (Trojan.BHO) -> Quarantined and deleted successfully.
Poste un rapport Hijackthis, stp.
A+
A+
le voici:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:40, on 18/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\pointsoft\lanceur.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/portail/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\Program Files\pointsoft\lanceur.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://by130w.bay130.mail.live.com
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114843693578
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2932B830-98E7-463B-B3BE-DDD699ABFF86}: NameServer = 86.64.145.142 84.103.237.142
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:40, on 18/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\pointsoft\lanceur.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/portail/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\Program Files\pointsoft\lanceur.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://by130w.bay130.mail.live.com
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114843693578
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2932B830-98E7-463B-B3BE-DDD699ABFF86}: NameServer = 86.64.145.142 84.103.237.142
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
1) Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O15 - Trusted Zone: http://by130w.bay130.mail.live.com
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.ex
Tu choisis l'option " Fixchecked" en bas de la page.
2) Tu vas faire un scan en ligne pour vérifier la présence d'autres virus.
Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.
A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.
A+
Tu sélectionnes les lignes suivantes :
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O15 - Trusted Zone: http://by130w.bay130.mail.live.com
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.ex
Tu choisis l'option " Fixchecked" en bas de la page.
2) Tu vas faire un scan en ligne pour vérifier la présence d'autres virus.
Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.
A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.
A+
je me suis endormi! de retour ici le webscanner kapersky est terminée: 1H28 la durée, 97636 fich analysés, 11 virus trouvés, 96 objets infectés, 0 pour les objets suspects... mais je ne vois pas de bouton pour sortir un rapport? Je coupe internet mais laisse les fenêtres ouvertes qqchose m'échappe. A+
Il faudrait que tu recommences car il faut savoir si kaspersky les supprime ou pas.
Je te mets un tuto. Jète un coup d'oeil.
https://forum.pcastuces.com/default.asp
A+
Je te mets un tuto. Jète un coup d'oeil.
https://forum.pcastuces.com/default.asp
A+
hey Verni, j'ai recommencé c'est kifkif le bas de kasperpage signale erreurrs de script peut-être est-ce cela qui "squeeze" l'affichage des coupables. Ceci dit de temps en temps NOD32 s'est ouvert pour me dire qu'il a bloqué ou me donner à supprimer des bestioles, rassuré un peu de le revoir fonctionner. Ya-t-il une autre façon à envisager pour ces 5 virus et 47 infectés détectés sur kasper?
Bonjour tout le monde
Au passage
Le scan en ligne de Kaspersky ne supprime rien, il faut le rapport et utiliser d'autres outils pour supprimer ce qui a été détecté.
Salut.
Au passage
Le scan en ligne de Kaspersky ne supprime rien, il faut le rapport et utiliser d'autres outils pour supprimer ce qui a été détecté.
Salut.
On va essayer un autre.
Tu vas sur le site de Bitdfender:
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Suis les invites.
Lis le tuto suivant :
https://forum.pcastuces.com/default.asp
A+
Tu vas sur le site de Bitdfender:
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Suis les invites.
Lis le tuto suivant :
https://forum.pcastuces.com/default.asp
A+
Bon, on essaye un autre.
HouseCall Trend Micro-
https://www.trendmicro.com/fr_fr/business.html
A+
HouseCall Trend Micro-
https://www.trendmicro.com/fr_fr/business.html
A+
trend analyse, mais propose d'effacer aussi, j'ai donc fait "effacer" ces trucs:
adware newdonet (3 infections)
adware Ezula (78 )
" " Ilookup (1 )
dialer accesmembre (5 )
adware iwantsearch (2 )
adware edipole (4 )
dialers tibs (1 )
dialer openax (1 )
dialer RAS (12 )
" porndial (1 )
cookies HTTP (9 )
j'ai cliqué "nettoyer" mais ça n'a pas l'air de trop réagir, et même l'ordi est (re?)devenu assez lent...
adware newdonet (3 infections)
adware Ezula (78 )
" " Ilookup (1 )
dialer accesmembre (5 )
adware iwantsearch (2 )
adware edipole (4 )
dialers tibs (1 )
dialer openax (1 )
dialer RAS (12 )
" porndial (1 )
cookies HTTP (9 )
j'ai cliqué "nettoyer" mais ça n'a pas l'air de trop réagir, et même l'ordi est (re?)devenu assez lent...
As-tu moyen de m'envoyer un rapport du scan en ligne ?
Sans rapport, je ne sais pas ce qui se passe.
pour l'instant laisse le supprimer les infections ( ce qui peut expliquer la lenteur ).
A+
Sans rapport, je ne sais pas ce qui se passe.
pour l'instant laisse le supprimer les infections ( ce qui peut expliquer la lenteur ).
A+
apparement il n'y a pas de rapport proposé, en + j'ai merdé à cliquer sur autre chose je ne sais pas s'il a été jusqu'au bout je relance donc une analyse on verra bien s'ils sont vraiment "virés". Propose autre outil pour un rapport tel que tu le souhaites. Idée, NOD32 a l'air de remarcher, de temps en temps pendant "les" analyses il me signale un blocage de "saleté" ou de l'effacer, et si je l'utilisais pour scanner et virer? encore merci de ton attention
Bonne idée, chaussette.
1) Tu refais un scan en ligne.
On va ressayer avec kaspersky ( partie 2 du message ci-dessous ).
Par contre, désactive Nod32.
A la fin, n'oublie pas d'enregistrer le rapport.
Si tu n'y arrives pas, on se contenetra du scan avec ton antivirus.
2) Après cela, tu feras un scan complet avec ton antivirus.
A+
1) Tu refais un scan en ligne.
On va ressayer avec kaspersky ( partie 2 du message ci-dessous ).
Par contre, désactive Nod32.
A la fin, n'oublie pas d'enregistrer le rapport.
Si tu n'y arrives pas, on se contenetra du scan avec ton antivirus.
2) Après cela, tu feras un scan complet avec ton antivirus.
A+
ah j'oubliais, ya tellement de trucs! la "sécurité" (la vraie?) windows m'a signale qu'elle a bloqué certaines fonctionnalité d'internet explorer... je maintiens? je débloque? je maintiens le blocage pour me le faire redemander ultérieurement?
bravo Verni, de t'y retrouver dans un pareil merdier!! à peluche
bravo Verni, de t'y retrouver dans un pareil merdier!! à peluche
Peux-tu être plus précise ?
De quelles fonctionnalités d'Internet Explorer parles-tu ?
Note les si tu revois le message.
A+
De quelles fonctionnalités d'Internet Explorer parles-tu ?
Note les si tu revois le message.
A+
j'ai toujours l'alerte sur l'écran je ne savais quoi trop quoi en faire. SécuWindows bloque l'acceptation des connexions internet ou réseau pour ce programme (internet explorer) me disant que si je fais confiance au programme ou à l'éditeur je peux le débloquer. Par ailleurs Trend tourne toujours j'attends sa fin pour essayer d'y retrouver un rapport sinon je réessayerai kasper comme suggéré, puis NOD32 lequel ne doit pas fournir de rapport, enfin je ne crois pas...
Pour la sécurité de Windows ( comme tu l'appelles ), c'est normal.
Ouiu, accepte. Il n'y a pas de problème par rapport à IE.
Continue avec trend micro. Fais attention à la fin et regarde bien.Il y a moyen de sauvegarder un rapport.
Pour Nod32, oui il y a un rapport de génerer.
A+
Ouiu, accepte. Il n'y a pas de problème par rapport à IE.
Continue avec trend micro. Fais attention à la fin et regarde bien.Il y a moyen de sauvegarder un rapport.
Pour Nod32, oui il y a un rapport de génerer.
A+
SécuW/IE ok, j'ai laissé passer
Trend micro analyse finie (avec les mêmes "bestioles" trouvées) et j'ai bien regardé (yeux de profane) pour le rapport je vois que tchi, peut-être après le nettoyage...
je poursuivrai avec le reste (kasper, mais je ne sais pas et n'ose pas stopper NOD32 mais j'essayerai) avec en finale un examen-nettoyage par NOD32, et bien sûr je te tiendrai au courant, rapports à l'appui si j'en ai.
Dial en pause pour ce soir sauf news inconnue, je te remercie encore t'es sympa verni, de te soucier des pauvres "bleubites" en micro-informatique!! A+
Trend micro analyse finie (avec les mêmes "bestioles" trouvées) et j'ai bien regardé (yeux de profane) pour le rapport je vois que tchi, peut-être après le nettoyage...
je poursuivrai avec le reste (kasper, mais je ne sais pas et n'ose pas stopper NOD32 mais j'essayerai) avec en finale un examen-nettoyage par NOD32, et bien sûr je te tiendrai au courant, rapports à l'appui si j'en ai.
Dial en pause pour ce soir sauf news inconnue, je te remercie encore t'es sympa verni, de te soucier des pauvres "bleubites" en micro-informatique!! A+