Virus cid

maxine4 Messages postés 7 Statut Membre -  
 maxine4 -
Bonjour,
Logfile of HijackThis v1.99.1
Scan saved at 21:39:35, on 26/08/2008
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\VPro500.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Users\Bassé aka Maxine\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\Users\BASSAK~1\AppData\Local\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Users\Bassé aka Maxine\Desktop\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BIRD CLOSE] "C:\ProgramData\third dash dash.ovnw5"
O4 - HKCU\..\Run: [Long Internet Team Stupid] "C:\ProgramData\Sixth Audio Face.07gluxr"
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPro500.lnk = C:\Windows\VPro500.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - Gopher Prefix:
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: SQL Server (MSSMLBIZ) (MSSQL$MSSMLBIZ) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Configuration: Windows Vista
Internet Explorer 7.0

24 réponses

  • 1
  • 2
  1. itachi01 Messages postés 717 Statut Membre 35
     
    Escuze moi mais quel est ton probleme pasque c'est bien gentil le scan mais on a pas les "symptome" de ton systeme.
    0
  2. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !

    C'est écrit en gros dans le titre du topic ... Virus cid

    Mais c'est clair qu'une petite explication ne ferai pas de mal...

    Cet adware ( CID ) s’installe lors de l’installation des logiciels suivants, en contre partie de leur dite « gratuité » :

    * Sponsors MSN plus !
    * Bittorent
    * BitDownload
    * BitGrabber
    * NetPumper
    * BitRoll
    * TorrentQ
    * Torrent101
    * ...

    http://ww.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid

    Demarrer en mode sans echec
    comment demarrer en mode sans echec en images
    Redémarre l’ordinateur.
    L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
    A la fin du chargement du BIOS, commence à appuyer sur la touche F8 de ton clavier (ou F5 si F8 ne fonctionne pas). Procéde ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu commence à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarre l'ordinateur et essaye de nouveau.

    En utilisant les flèches du clavier, sélectionne "Mode sans échec" dans le menu puis appuye sur Entrée.

    Allez dans le menu Démarrer
    Cliquez sur panneau de configuration
    Choisissez le module ajout/suppression de programmes
    Pour Msn plus! : il suffit de désinstaller le sponsor :

    Pour les logiciels p2p indiqués un peu plus haut : il faut chercher et supprimer le sponsor lié à CiD :
    Supprimer les programmes suivants si présents :
    Cid help
    Circle Developement
    Adverts

    Dis nous si ça continue.

    @+
    0
  3. maxine4 Messages postés 7 Statut Membre
     
    slt ben voilà g un virus cid dans mon ordi depuit hier que g eu en téléchargent le msgplus live,g accepter le sponsor et sa ma mis le virus mais depuit g supprimer le sponsor et le msgpluslive mais le virus cid est rester,et g un problème avec votre lien CECI,il ne marche pas il m'ammène sur un site de orange,voilà suis complètement perdu pouvez vous m'aider s'il vous plais,merci

    Logfile of HijackThis v1.99.1
    Scan saved at 21:39:35, on 26/08/2008
    Platform: Unknown Windows (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16711)

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\AVG\AVG8\avgtray.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Windows\VPro500.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
    C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Users\Bassé aka Maxine\Desktop\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\Users\BASSAK~1\AppData\Local\Temp\MsgPlusUninstall.exe" /Cleanup
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Users\Bassé aka Maxine\Desktop\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BIRD CLOSE] "C:\ProgramData\third dash dash.ovnw5"
    O4 - HKCU\..\Run: [Long Internet Team Stupid] "C:\ProgramData\Sixth Audio Face.07gluxr"
    O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: VPro500.lnk = C:\Windows\VPro500.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O13 - Gopher Prefix:
    O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - AppInit_DLLs: avgrsstx.dll
    O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: SQL Server (MSSMLBIZ) (MSSQL$MSSMLBIZ) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ (file missing)
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  4. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    et g un problème avec votre lien CECI,il ne marche pas il m'ammène sur un site de orange,

    quel lien ???

    Ta version HJT n'est plus bonne !

    Désinstallation de la version 1.99.1 d'HijackThis.

    Lance HijackThis et clique sur "Open misc tools section" puis avec la flèche à droite descends jusqu' à "Uninstall HijackThis&exit".

    Puis supprime Hijackthis sur ton Bureau.
    ============================

    Procedure pour Vista

    Télécharge cette version hijackthis sur ton Bureau.
    Hijackthis (HJT) est un outil de diagnostic pour voir si tout va bien avec ton pc....

    Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

    Double-clique dessus pour lancer l’installation . Accepte la licence qui va apparaître par " I agree" .

    Ferme HijackThis puis clique droit sur son raccourci sur ton Bureau et "Exécuter en tant qu'administrateur"

    Puis clique sur "Do a system scan and save a logfile"

    Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.
    Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier"


    Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis

    Tuto : "Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. maxine4 Messages postés 7 Statut Membre
     
    RE, sa y est j'ai instaler le version de hijackthis,voici le rapport....

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:00:16, on 27/08/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16711)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\AVG\AVG8\avgtray.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Windows\VPro500.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Users\Bassé aka Maxine\Desktop\msnmsgr.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\Users\BASSAK~1\AppData\Local\Temp\MsgPlusUninstall.exe" /Cleanup
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Users\Bassé aka Maxine\Desktop\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BIRD CLOSE] "C:\ProgramData\third dash dash.ovnw5"
    O4 - HKCU\..\Run: [Long Internet Team Stupid] "C:\ProgramData\Sixth Audio Face.07gluxr"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: VPro500.lnk = C:\Windows\VPro500.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O13 - Gopher Prefix:
    O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    0
  7. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Il va falloir analyser un ou des fichier(s) suspect(s) !

    Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
    Il faut donc les rendre visibles pour le scan.

    Pour afficher les dossiers et fichiers cachés:

    Dans l'explorateur Windows (ou le poste de travail), presse la touche Alt du clavier pour faire apparaitre la barre des menus.

    Sélectionne le menu Outils puis Options des dossiers.

    Choisis l'onglet Affichage.

    * Sous Fichiers et dossiers cachés,

    Coche la case Afficher les fichiers et dossiers cachés.
    Décoche Masquer les extensions des fichiers dont le type est connu.
    Décoche Masquer les fichiers protégés du système d'exploitation.
    Un message de mise en garde s'affiche alors. Confirme votre choix en cliquant sur OK.

    Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur Parcourir et cherche ce fichier : (en gras ci dessous )

    C:\ProgramData\third dash dash.ovnw5

    Clique sur Send File.

    Tu devras surement patienter, il y a toujours une file d'attente.
    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Tu dois voir la mention Finished sur la droite.
    Le rapport doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie/colle le dans ta prochaine réponse.

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.

    0
  8. maxine4 Messages postés 7 Statut Membre
     
    rebonjour,g fait comme vous m'avez dit dans vore message précédent,voici le rapport de l'analyse,j'espère que vous trouverais ou ce trouve le virus,merci

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.8.27.1 2008.08.27 -
    AntiVir 7.8.1.23 2008.08.27 -
    Authentium 5.1.0.4 2008.08.27 -
    Avast 4.8.1195.0 2008.08.27 -
    AVG 8.0.0.161 2008.08.27 -
    BitDefender 7.2 2008.08.27 -
    CAT-QuickHeal 9.50 2008.08.26 -
    ClamAV 0.93.1 2008.08.27 -
    DrWeb 4.44.0.09170 2008.08.27 -
    eSafe 7.0.17.0 2008.08.26 -
    eTrust-Vet 31.6.6052 2008.08.27 -
    Ewido 4.0 2008.08.27 -
    F-Prot 4.4.4.56 2008.08.27 -
    F-Secure 7.60.13501.0 2008.08.27 -
    Fortinet 3.14.0.0 2008.08.26 -
    GData 19 2008.08.27 -
    Ikarus T3.1.1.34.0 2008.08.27 -
    K7AntiVirus 7.10.428 2008.08.25 -
    Kaspersky 7.0.0.125 2008.08.27 -
    McAfee 5370 2008.08.26 -
    Microsoft 1.3807 2008.08.25 -
    NOD32v2 3393 2008.08.27 -
    Norman 5.80.02 2008.08.27 -
    Panda 9.0.0.4 2008.08.26 -
    PCTools 4.4.2.0 2008.08.27 -
    Prevx1 V2 2008.08.27 -
    Rising 20.59.21.00 2008.08.27 -
    Sophos 4.33.0 2008.08.27 -
    Sunbelt 3.1.1582.1 2008.08.26 -
    Symantec 10 2008.08.27 -
    TheHacker 6.3.0.6.060 2008.08.23 -
    TrendMicro 8.700.0.1004 2008.08.27 -
    VBA32 3.12.8.4 2008.08.27 -
    ViRobot 2008.8.27.1352 2008.08.27 -
    VirusBuster 4.5.11.0 2008.08.27 -
    Webwasher-Gateway 6.6.2 2008.08.27 -
    Information additionnelle
    File size: 262160 bytes
    MD5...: 1040c91484171d6608f0fcee55c36e5c
    SHA1..: e4f9b9f9a52ba19ec3322b939fd5e8c345a38d69
    SHA256: 5370adba834c257824e6895933268a2258e8d918004b90c1288543490ef84924
    SHA512: b596100ec785453ea79b16f0ad38aaa6790c24551d886c27e3eef366d4fbc194
    6bbab7374045cc34dbc1412681f51d2fdc129effff3b5deff79aeb5bd5f9f435
    PEiD..: -
    TrID..: File type identification
    Unknown!
    PEInfo: -
    0
  9. maxine4 Messages postés 7 Statut Membre
     
    dans le raopport hijack this il y a un lien "http://copainsdavant.linternaute.com/... " pensez vous que sa pourrais etre celà mon problème????
    car pour poster des foto sur ce site j'ai du télécharger un truc "image uploader" ais il y avait écrit que c t sans aucun risque pour mon ordinateur,car même près avor supprimer msg live le virus persiste.....merci de me répondre
    0
  10. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Désactive le contrôle des comptes utilisateurs/UAC
    (tu le réactivera après la désinfection)

    - Aller dans Démarrer puis Panneau de configuration
    - Double Cliquer sur l'icône "Comptes d'utilisateurs"
    - Cliquer ensuite sur Désactiver et valider.
    - Redémarrer l'ordinateur.

    télécharge LOPS&D ici https://www.sendspace.com/file/dcculg?thread

    clique sur LOPS&d ( en bleu ) a coté de Download Link:

    Télécharge LopSD.exe sur ton Bureau
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Clique-droit sur le raccourci LopSD présent sur le Bureau et choisis "Exécuter en tant qu'administrateur" pour lancer LopSD.

    Choisis la langue F pour Français puis valide par Entrée.

    Choisis l'option Recherche en saisissant 1 puis valide par Entrée
    .
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré qui se trouve ici => (C:\lopR.txt)

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

    Si tu as un problème pour utiliser Lop S&D, regarde ce tutorial
    0
  11. maxine4
     
    voici la reponse du dernier rapport,je commence à en avoir marre mais merci de m'aider....

    --------------------\\ Lop S&D 4.2.3-5 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )
    X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 520 @ 1.60GHz )
    BIOS : KBC Version 82.15
    USER : Bassé aka Maxine ( Not Administrator ! )
    BOOT : Normal boot
    Antivirus : AVG Anti-Virus Free 8.0 (Activated)

    "C:\Lop SD" ( MAJ : 26-08-2008|22:40 )
    Option : [1] ( 27/08/2008|20:51 )

    [ UAC => 0 ]

    --------------------\\ Listing des dossiers dans Local

    [27/08/2008|00:28] C:\Users\BASSAK~1\AppData\Local\AOL
    [23/04/2008|15:29] C:\Users\BASSAK~1\AppData\Local\Application Data
    [23/04/2008|15:50] C:\Users\BASSAK~1\AppData\Local\AtStart.txt
    [25/04/2008|23:23] C:\Users\BASSAK~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [23/04/2008|15:50] C:\Users\BASSAK~1\AppData\Local\DSwitch.txt
    [14/05/2008|14:13] C:\Users\BASSAK~1\AppData\Local\GDIPFONTCACHEV1.DAT
    [24/04/2008|17:39] C:\Users\BASSAK~1\AppData\Local\Google
    [23/04/2008|15:29] C:\Users\BASSAK~1\AppData\Local\Historique
    [27/08/2008|20:41] C:\Users\BASSAK~1\AppData\Local\IconCache.db
    [12/07/2008|00:15] C:\Users\BASSAK~1\AppData\Local\Microsoft
    [25/04/2008|00:08] C:\Users\BASSAK~1\AppData\Local\Microsoft Games
    [26/04/2008|14:10] C:\Users\BASSAK~1\AppData\Local\Microsoft Help
    [25/04/2008|22:19] C:\Users\BASSAK~1\AppData\Local\MigWiz
    [23/04/2008|15:50] C:\Users\BASSAK~1\AppData\Local\QSwitch.txt
    [27/08/2008|20:50] C:\Users\BASSAK~1\AppData\Local\Temp
    [23/04/2008|15:29] C:\Users\BASSAK~1\AppData\Local\Temporary Internet Files
    [26/04/2008|15:40] C:\Users\BASSAK~1\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [23/04/2008 19:06][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [27/08/2008 17:24][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{91E3E51A-85AE-4A56-B06B-4CDA969A5B24}.job
    [27/08/2008 20:42][--ah-----] C:\Windows\tasks\SA.DAT
    [27/08/2008 20:41][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [05/11/2007|02:30] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
    [04/05/2008|00:37] C:\ProgramData\Adobe
    [02/11/2006|14:59] C:\ProgramData\Application Data
    [26/08/2008|17:16] C:\ProgramData\avg8
    [06/12/2006|20:35] C:\ProgramData\Bureau
    [25/08/2008|20:17] C:\ProgramData\comp two long internet
    [02/11/2006|14:59] C:\ProgramData\Desktop
    [02/11/2006|14:59] C:\ProgramData\Documents
    [06/12/2006|20:35] C:\ProgramData\Favoris
    [02/11/2006|14:59] C:\ProgramData\Favorites
    [24/04/2008|17:36] C:\ProgramData\Google
    [27/08/2008|18:51] C:\ProgramData\Google Updater
    [23/04/2008|15:39] C:\ProgramData\Hewlett-Packard
    [23/04/2008|15:33] C:\ProgramData\InstallShield
    [10/08/2008|19:06] C:\ProgramData\LauncherAccess.dt
    [06/12/2006|20:35] C:\ProgramData\Menu D‚marrer
    [25/08/2008|20:17] C:\ProgramData\METASEEKTONS
    [25/04/2008|16:00] C:\ProgramData\Microsoft
    [14/08/2008|01:24] C:\ProgramData\Microsoft Help
    [06/12/2006|20:35] C:\ProgramData\ModŠles
    [05/11/2007|02:36] C:\ProgramData\Roxio
    [25/08/2008|20:17] C:\ProgramData\Sixth Audio Face.07gluxr
    [25/04/2008|16:00] C:\ProgramData\Sonic
    [02/11/2006|14:59] C:\ProgramData\Start Menu
    [02/11/2006|14:59] C:\ProgramData\Templates
    [25/08/2008|20:17] C:\ProgramData\third dash dash.2gyht
    [25/08/2008|20:17] C:\ProgramData\third dash dash.ovnw5
    [23/04/2008|18:54] C:\ProgramData\WLInstaller

    --------------------\\ Listing des dossiers dans C:\Program Files

    [05/11/2007|02:30] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    [28/06/2008|19:07] C:\Program Files\Adobe
    [22/05/2008|19:26] C:\Program Files\AnglaisFacile.com
    [23/04/2008|15:39] C:\Program Files\AOL
    [26/08/2008|17:16] C:\Program Files\AVG
    [23/04/2008|15:34] C:\Program Files\Broadcom
    [30/04/2008|15:35] C:\Program Files\Common Files
    [24/05/2008|01:44] C:\Program Files\CONEXANT
    [10/07/2008|13:03] C:\Program Files\desktop.ini
    [06/12/2006|20:35] C:\Program Files\Fichiers communs [c:\Program Files\Common Files]
    [24/04/2008|17:36] C:\Program Files\Google
    [23/04/2008|15:36] C:\Program Files\Hewlett-Packard
    [05/11/2007|02:59] C:\Program Files\Hp
    [07/05/2008|21:28] C:\Program Files\InstallShield Installation Information
    [05/11/2007|01:55] C:\Program Files\Intel
    [14/08/2008|13:49] C:\Program Files\Internet Explorer
    [23/04/2008|15:32] C:\Program Files\InterVideo
    [23/07/2008|00:52] C:\Program Files\Java
    [24/05/2008|19:03] C:\Program Files\Kit Shtooka
    [23/04/2008|15:33] C:\Program Files\Macrovision Corp
    [02/11/2006|14:35] C:\Program Files\Microsoft Games
    [05/11/2007|02:29] C:\Program Files\Microsoft Office
    [05/11/2007|02:29] C:\Program Files\Microsoft Small Business
    [10/07/2008|01:08] C:\Program Files\Microsoft SQL Server
    [05/11/2007|02:24] C:\Program Files\Microsoft Visual Studio
    [05/11/2007|02:24] C:\Program Files\Microsoft Works
    [05/11/2007|02:27] C:\Program Files\Microsoft.NET
    [30/04/2008|18:49] C:\Program Files\MioNet
    [02/11/2006|14:40] C:\Program Files\Movie Maker
    [02/11/2006|14:35] C:\Program Files\MSBuild
    [02/11/2006|14:35] C:\Program Files\MSN
    [23/04/2008|19:50] C:\Program Files\MSXML 4.0
    [02/08/2008|17:43] C:\Program Files\MySpace
    [12/05/2008|21:39] C:\Program Files\OpenOffice.org
    [05/07/2008|14:48] C:\Program Files\OpenOffice.org 3
    [30/04/2008|15:33] C:\Program Files\Philips
    [02/11/2006|14:35] C:\Program Files\Reference Assemblies
    [05/11/2007|02:39] C:\Program Files\Roxio
    [07/05/2008|21:27] C:\Program Files\Samsung
    [23/07/2008|00:52] C:\Program Files\Sun
    [05/11/2007|02:42] C:\Program Files\Synaptics
    [26/08/2008|23:38] C:\Program Files\Trend Micro
    [02/11/2006|14:58] C:\Program Files\Uninstall Information
    [05/11/2007|10:14] C:\Program Files\Windows Calendar
    [02/11/2006|14:40] C:\Program Files\Windows Collaboration
    [05/11/2007|10:02] C:\Program Files\Windows Defender
    [23/04/2008|19:12] C:\Program Files\Windows Live
    [23/04/2008|19:06] C:\Program Files\Windows Live Toolbar
    [14/08/2008|01:19] C:\Program Files\Windows Mail
    [23/04/2008|20:39] C:\Program Files\Windows Media Player
    [06/12/2006|20:35] C:\Program Files\Windows NT
    [02/11/2006|14:40] C:\Program Files\Windows Photo Gallery
    [23/04/2008|20:39] C:\Program Files\Windows Sidebar

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [04/05/2008|00:37] C:\Program Files\Common Files\Adobe
    [05/11/2007|02:24] C:\Program Files\Common Files\DESIGNER
    [23/04/2008|15:33] C:\Program Files\Common Files\InstallShield
    [23/04/2008|15:30] C:\Program Files\Common Files\InterVideo
    [05/11/2007|02:51] C:\Program Files\Common Files\Java
    [26/08/2008|17:15] C:\Program Files\Common Files\microsoft shared
    [05/11/2007|02:36] C:\Program Files\Common Files\Roxio Shared
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [05/11/2007|02:37] C:\Program Files\Common Files\Sonic Shared
    [01/05/2008|16:19] C:\Program Files\Common Files\SPC500NC
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [05/11/2007|02:40] C:\Program Files\Common Files\SureThing Shared
    [05/11/2007|02:21] C:\Program Files\Common Files\System
    [23/04/2008|19:02] C:\Program Files\Common Files\WindowsLiveInstaller

    --------------------\\ Process

    ( 61 Processus )

    iexplore.exe ~ [PID:1148] ~ [Threads:6]
    iexplore.exe ~ [PID:1784] ~ [Threads:8]
    iexplore.exe ~ [PID:3872] ~ [Threads:33]

    --------------------\\ Recherche avec S_Lop

    C:\ProgramData\third dash dash.2gyht
    C:\ProgramData\third dash dash.ovnw5
    C:\ProgramData\Sixth Audio Face.07gluxr

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\ProgramData\comp two long internet
    C:\ProgramData\comp two long internet\Locks Info.exe
    C:\Users\BASSAK~1\AppData\Roaming\MICROS~1\Windows\Cookies\bassé_aka_maxine@adopt.euroclick[2].txt

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BIRD CLOSE"="\"C:\\ProgramData\\third dash dash.ovnw5\""
    "Long Internet Team Stupid"="\"C:\\ProgramData\\Sixth Audio Face.07gluxr\""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-27 20:51:50
    Windows 6.0.6000 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 174

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:23][D:8]-> C:\Users\BASSAK~1\AppData\Local\Temp
    [F:983][D:1]-> C:\Users\BASSAK~1\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:493][D:6]-> C:\Users\BASSAK~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:6][D:5]-> C:\$Recycle.Bin

    --------------------\\ Fin du rapport a 20:54:40
    [ UAC => 1 ]
    0
  12. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Ouvre le Dossier Lop S&D et double clique sur Scan.bat ( le .bat peut ne pas apparaitre )

    Au menu , tape 2 ( Suppression ) et valide
    Ne ferme pas la fenêtre lors de la suppression

    Poste le rapport généré
    ( il se trouve aussi dans le dossier Lop S&D et se nomme Rapport-Lop.txt )

    ( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer et valide )
    0
  13. maxine4
     
    revoici l'autre rapport

    --------------------\\ Lop S&D 4.2.3-5 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )
    X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 520 @ 1.60GHz )
    BIOS : KBC Version 82.15
    USER : Bassé aka Maxine ( Not Administrator ! )
    BOOT : Normal boot
    Antivirus : AVG Anti-Virus Free 8.0 (Activated)

    "C:\Lop SD" ( MAJ : 26-08-2008|22:40 )
    Option : [2] ( 27/08/2008|21:30 )

    [ UAC => 1 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\ProgramData\comp two long internet\Locks Info.exe
    Supprime! - C:\Users\BASSAK~1\AppData\Roaming\MICROS~1\Windows\Cookies\bassé_aka_maxine@adopt.euroclick[2].txt
    Supprime! - C:\ProgramData\third dash dash.2gyht
    Supprime! - C:\ProgramData\third dash dash.ovnw5
    Supprime! - C:\ProgramData\Sixth Audio Face.07gluxr
    Supprime! - C:\ProgramData\comp two long internet
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans Local

    [27/08/2008|00:28] C:\Users\BASSAK~1\AppData\Local\AOL
    [23/04/2008|15:29] C:\Users\BASSAK~1\AppData\Local\Application Data
    [23/04/2008|15:50] C:\Users\BASSAK~1\AppData\Local\AtStart.txt
    [25/04/2008|23:23] C:\Users\BASSAK~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [23/04/2008|15:50] C:\Users\BASSAK~1\AppData\Local\DSwitch.txt
    [14/05/2008|14:13] C:\Users\BASSAK~1\AppData\Local\GDIPFONTCACHEV1.DAT
    [24/04/2008|17:39] C:\Users\BASSAK~1\AppData\Local\Google
    [23/04/2008|15:29] C:\Users\BASSAK~1\AppData\Local\Historique
    [27/08/2008|20:41] C:\Users\BASSAK~1\AppData\Local\IconCache.db
    [12/07/2008|00:15] C:\Users\BASSAK~1\AppData\Local\Microsoft
    [25/04/2008|00:08] C:\Users\BASSAK~1\AppData\Local\Microsoft Games
    [26/04/2008|14:10] C:\Users\BASSAK~1\AppData\Local\Microsoft Help
    [25/04/2008|22:19] C:\Users\BASSAK~1\AppData\Local\MigWiz
    [23/04/2008|15:50] C:\Users\BASSAK~1\AppData\Local\QSwitch.txt
    [27/08/2008|21:31] C:\Users\BASSAK~1\AppData\Local\Temp
    [23/04/2008|15:29] C:\Users\BASSAK~1\AppData\Local\Temporary Internet Files
    [26/04/2008|15:40] C:\Users\BASSAK~1\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [23/04/2008 19:06][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [27/08/2008 17:24][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{91E3E51A-85AE-4A56-B06B-4CDA969A5B24}.job
    [27/08/2008 20:42][--ah-----] C:\Windows\tasks\SA.DAT
    [27/08/2008 20:41][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [05/11/2007|02:30] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
    [04/05/2008|00:37] C:\ProgramData\Adobe
    [02/11/2006|14:59] C:\ProgramData\Application Data
    [26/08/2008|17:16] C:\ProgramData\avg8
    [06/12/2006|20:35] C:\ProgramData\Bureau
    [02/11/2006|14:59] C:\ProgramData\Desktop
    [02/11/2006|14:59] C:\ProgramData\Documents
    [06/12/2006|20:35] C:\ProgramData\Favoris
    [02/11/2006|14:59] C:\ProgramData\Favorites
    [24/04/2008|17:36] C:\ProgramData\Google
    [27/08/2008|18:51] C:\ProgramData\Google Updater
    [23/04/2008|15:39] C:\ProgramData\Hewlett-Packard
    [23/04/2008|15:33] C:\ProgramData\InstallShield
    [10/08/2008|19:06] C:\ProgramData\LauncherAccess.dt
    [06/12/2006|20:35] C:\ProgramData\Menu D‚marrer
    [25/08/2008|20:17] C:\ProgramData\METASEEKTONS
    [25/04/2008|16:00] C:\ProgramData\Microsoft
    [14/08/2008|01:24] C:\ProgramData\Microsoft Help
    [06/12/2006|20:35] C:\ProgramData\ModŠles
    [05/11/2007|02:36] C:\ProgramData\Roxio
    [25/04/2008|16:00] C:\ProgramData\Sonic
    [02/11/2006|14:59] C:\ProgramData\Start Menu
    [02/11/2006|14:59] C:\ProgramData\Templates
    [23/04/2008|18:54] C:\ProgramData\WLInstaller

    --------------------\\ Listing des dossiers dans C:\Program Files

    [05/11/2007|02:30] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    [28/06/2008|19:07] C:\Program Files\Adobe
    [22/05/2008|19:26] C:\Program Files\AnglaisFacile.com
    [23/04/2008|15:39] C:\Program Files\AOL
    [26/08/2008|17:16] C:\Program Files\AVG
    [23/04/2008|15:34] C:\Program Files\Broadcom
    [30/04/2008|15:35] C:\Program Files\Common Files
    [24/05/2008|01:44] C:\Program Files\CONEXANT
    [10/07/2008|13:03] C:\Program Files\desktop.ini
    [06/12/2006|20:35] C:\Program Files\Fichiers communs [c:\Program Files\Common Files]
    [24/04/2008|17:36] C:\Program Files\Google
    [23/04/2008|15:36] C:\Program Files\Hewlett-Packard
    [05/11/2007|02:59] C:\Program Files\Hp
    [07/05/2008|21:28] C:\Program Files\InstallShield Installation Information
    [05/11/2007|01:55] C:\Program Files\Intel
    [14/08/2008|13:49] C:\Program Files\Internet Explorer
    [23/04/2008|15:32] C:\Program Files\InterVideo
    [23/07/2008|00:52] C:\Program Files\Java
    [24/05/2008|19:03] C:\Program Files\Kit Shtooka
    [23/04/2008|15:33] C:\Program Files\Macrovision Corp
    [02/11/2006|14:35] C:\Program Files\Microsoft Games
    [05/11/2007|02:29] C:\Program Files\Microsoft Office
    [05/11/2007|02:29] C:\Program Files\Microsoft Small Business
    [10/07/2008|01:08] C:\Program Files\Microsoft SQL Server
    [05/11/2007|02:24] C:\Program Files\Microsoft Visual Studio
    [05/11/2007|02:24] C:\Program Files\Microsoft Works
    [05/11/2007|02:27] C:\Program Files\Microsoft.NET
    [30/04/2008|18:49] C:\Program Files\MioNet
    [02/11/2006|14:40] C:\Program Files\Movie Maker
    [02/11/2006|14:35] C:\Program Files\MSBuild
    [02/11/2006|14:35] C:\Program Files\MSN
    [23/04/2008|19:50] C:\Program Files\MSXML 4.0
    [02/08/2008|17:43] C:\Program Files\MySpace
    [12/05/2008|21:39] C:\Program Files\OpenOffice.org
    [05/07/2008|14:48] C:\Program Files\OpenOffice.org 3
    [30/04/2008|15:33] C:\Program Files\Philips
    [02/11/2006|14:35] C:\Program Files\Reference Assemblies
    [05/11/2007|02:39] C:\Program Files\Roxio
    [07/05/2008|21:27] C:\Program Files\Samsung
    [23/07/2008|00:52] C:\Program Files\Sun
    [05/11/2007|02:42] C:\Program Files\Synaptics
    [26/08/2008|23:38] C:\Program Files\Trend Micro
    [02/11/2006|14:58] C:\Program Files\Uninstall Information
    [05/11/2007|10:14] C:\Program Files\Windows Calendar
    [02/11/2006|14:40] C:\Program Files\Windows Collaboration
    [05/11/2007|10:02] C:\Program Files\Windows Defender
    [23/04/2008|19:12] C:\Program Files\Windows Live
    [23/04/2008|19:06] C:\Program Files\Windows Live Toolbar
    [14/08/2008|01:19] C:\Program Files\Windows Mail
    [23/04/2008|20:39] C:\Program Files\Windows Media Player
    [06/12/2006|20:35] C:\Program Files\Windows NT
    [02/11/2006|14:40] C:\Program Files\Windows Photo Gallery
    [23/04/2008|20:39] C:\Program Files\Windows Sidebar

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [04/05/2008|00:37] C:\Program Files\Common Files\Adobe
    [05/11/2007|02:24] C:\Program Files\Common Files\DESIGNER
    [23/04/2008|15:33] C:\Program Files\Common Files\InstallShield
    [23/04/2008|15:30] C:\Program Files\Common Files\InterVideo
    [05/11/2007|02:51] C:\Program Files\Common Files\Java
    [26/08/2008|17:15] C:\Program Files\Common Files\microsoft shared
    [05/11/2007|02:36] C:\Program Files\Common Files\Roxio Shared
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [05/11/2007|02:37] C:\Program Files\Common Files\Sonic Shared
    [01/05/2008|16:19] C:\Program Files\Common Files\SPC500NC
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [05/11/2007|02:40] C:\Program Files\Common Files\SureThing Shared
    [05/11/2007|02:21] C:\Program Files\Common Files\System
    [23/04/2008|19:02] C:\Program Files\Common Files\WindowsLiveInstaller

    --------------------\\ Process

    ( 62 Processus )

    iexplore.exe ~ [PID:1784] ~ [Threads:11]
    iexplore.exe ~ [PID:3872] ~ [Threads:34]
    iexplore.exe ~ [PID:1128] ~ [Threads:26]
    iexplore.exe ~ [PID:3344] ~ [Threads:3]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\Users\BASSAK~1\AppData\Roaming\MICROS~1\Windows\Cookies\bassé_aka_maxine@advertising[1].txt
    C:\Users\BASSAK~1\AppData\Roaming\MICROS~1\Windows\Cookies\bassé_aka_maxine@888[1].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-27 21:31:26
    Windows 6.0.6000 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 174

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:23][D:8]-> C:\Users\BASSAK~1\AppData\Local\Temp
    [F:999][D:1]-> C:\Users\BASSAK~1\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:960][D:6]-> C:\Users\BASSAK~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:6][D:5]-> C:\$Recycle.Bin

    --------------------\\ Fin du rapport a 21:33:52
    [ UAC => 1 ]
    0
  14. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Toujours les pubs CID ??
    0
  15. maxine4
     
    bonsoir,oui dsl mais il ya toujours les pub cid qui continuent,vous etes sure que vote système marche???
    0
  16. maxine4
     
    re en effet le terme cid a bien disparue mais je continue de recevoir des pubs sans le sigle cid.
    sa commence par http maintenant....en gros cid a bien disparue mais pas le virus
    0
  17. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    refais la manip' du post n° 6 mais avec C:\ProgramData\Sixth Audio Face.07gluxr

    Poste ici le rapport
    0
  18. maxine4
     
    dsl mais le lien e vous me demander de mettre n'est pas trouvable dans mon ordinateur me dit virus total analyse.
    C:\ProgramData\Sixth Audio Face.07gluxr
    comment faire???
    0
  19. maxine4 Messages postés 7 Statut Membre
     
    bonjour,juste pour vous dire que le virus a entièrement disparue,je vous remercie pour votre aide....
    merci encore
    0
  20. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Conseils de base pour surfer avec un maximum de sécurité

    # Utiliser le navigateur Firefox plus sur que IE7

    POURQUOI ? Lire Attentivement ceci
    comment sécuriser Firefox

    # Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
    Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
    Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme

    # Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect

    # Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
    Un peu de lecture à ce sujet
    # Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir

    # Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus

    # MSN PREVENTION
    ====================================================================
    # Un très bon nettoyeur a avoir impérativement
    Malwarebyte's antimalware ftp://ftp.commentcamarche.com/download/mbam-setup.exe

    # Passe regulierement un antispywares, pense a le mettre a jour avant de le lancer c'est tres important

    spybot 1.6.6 > http://ww.commentcamarche.net/telecharger/telechargement 122 spybot

    A Squarred > ftp://ftp.commentcamarche.com/download/a2FreeSetup.exe

    SUPERAntiSpyware 4.1.1046 <http://ww.commentcamarche.net/telecharger/telecharger 34055294 superantispyware
    ====================================================================
    # Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner 2.04.543

    https://www.malekal.com/tutoriel-ccleaner/
    ftp://ftp.commentcamarche.com/download/ccsetup208.exe

    # Nettoie ta base de registre avec RegCleaner 4.3.0.780 https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

    ====================================================================

    # Pense a défragmenter ton Disque Dur au moins une fois par mois !
    comment ? http://www.infetech.com/article.php3?id_article=69
    ===================================================================
    Encore un peu de lecture : sécuriser son pc et connaitre les menaces
    =================================================================
    /!\ Très important /!\

    Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement :
    Un nouveau trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie.
    Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau).
    Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...).
    Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique.

    Reviens me voir dans 2/3 jours me dire si tout và bien ;-))

    Tu pourras alors mettre ce topic en résolu stp

    Merci et bon surf !

    @ plus !
    0
  21. maxine4
     
    bonjours,voilà g fait tout sque vous m'avez demander et je sens que mon ordi est plus sure,merci encore des conseils
    à bientôt.
    0
  • 1
  • 2