Rapports (spyware, antivirus, hijackthis)

Résolu
unmecdu65 Messages postés 749 Date d'inscription   Statut Membre Dernière intervention   -  
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
alors voila j'ai fait les 3 étapes de nettoyage dites dans CCC et voilà les 3 rapports dans l'ordre :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:54:22 18/09/2008

+ Résultat de l'analyse:



C:\Documents and Settings\Tony\Cookies\tony@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Tony\Cookies\tony@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Tony\Cookies\tony@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.


Fin du rapport
------------------------------------------------------------------------------------------------------------------------------------

BitDefender Online Scanner







Scan report generated at: Thu, Sep 18, 2008 - 22:14:43









Scan path: A:\;C:\;D:\;E:\;F:\;















Statistics

Time


02:08:03

Files


162987

Folders


3862

Boot Sectors


0

Archives


2457

Packed Files


10311







Results

Identified Viruses


4

Infected Files


4

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


7







Engines Info

Virus Definitions


1765190

Engine build


AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

Scan plugins


16

Archive plugins


43

Unpack plugins


7

E-mail plugins


6

System plugins


4







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07900000\47F2B15E.VBN=>(Quarantine-PE)


Infected with: Trojan.Dropper.Small.NCH

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07900000\47F2B15E.VBN=>(Quarantine-PE)


Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07900000\47F2B15E.VBN


Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BE00001\4BEF0F54.VBN=>(Quarantine-PE)


Infected with: Trojan.Small.QG

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BE00001\4BEF0F54.VBN=>(Quarantine-PE)


Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BE00001\4BEF0F54.VBN


Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CCC0000\4FEE7FC1.VBN=>(Quarantine-PE)


Infected with: Trojan.Proxy.Agent.NU

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CCC0000\4FEE7FC1.VBN=>(Quarantine-PE)


Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CCC0000\4FEE7FC1.VBN


Deleted
C:\System Volume Information\_restore{17706217-D482-4FBD-9C37-B394EB28A6DB}\RP222\S0073379.Acl


Infected with: Trojan.Downloader.VBS.Psyme.IV

C:\System Volume Information\_restore{17706217-D482-4FBD-9C37-B394EB28A6DB}\RP222\S0073379.Acl


Disinfection failed

C:\System Volume Information\_restore{17706217-D482-4FBD-9C37-B394EB28A6DB}\RP222\S0073379.Acl


Deleted
----------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:19:26, on 18/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [platform bind axis time] C:\Documents and Settings\All Users\Application Data\soft ref platform bind\Eq Audio.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O21 - SSODL: system32 - {195E5B3F-C5C1-4959-8069-DA8837BC7FB9} - sysprinters.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
A voir également:

16 réponses

Réponse 1 / 16
unmecdu65 Messages postés 749 Date d'inscription   Statut Membre Dernière intervention   43
 
désolé mais elle n'y est pas !!
1
Réponse 2 / 16
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
Bonsoir

en effet ton PC est toujours infectés

pour commencer

Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.fr

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
-1
Réponse 3 / 16
unmecdu65 Messages postés 749 Date d'inscription   Statut Membre Dernière intervention   43
 
d'accord merci je fais ça dessuite
-1
Réponse 4 / 16
unmecdu65 Messages postés 749 Date d'inscription   Statut Membre Dernière intervention   43
 
voilà le rapport :

--------------------\\ Lop S&D 4.2.4-3 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Duron(tm) Processor )
BIOS : Award Modular BIOS v6.00PG
USER : Tony ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 10.1.5.5000 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 38 Go Free : 17 Go
D:\ (Local Disk) - FAT32 - Total : 1 Go Free : 1 Go
E:\ (Local Disk) - FAT32 - Total : 7 Go Free : 7 Go
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
Option : [1] ( 18/09/2008|22:30 )

--------------------\\ Listing des dossiers dans APPLIC~1

[06/02/2008|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/12/2007|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[29/06/2007|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/06/2007|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[22/06/2007|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[11/11/2007|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DFX
[15/09/2007|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GRETECH
[22/08/2008|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[10/07/2007|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/02/2008|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/08/2008|23:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\soft ref platform bind
[19/06/2007|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[06/09/2008|02:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[21/06/2007|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/04/2008|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[18/03/2008|20:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[19/06/2007|10:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[12/07/2007|10:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[30/01/2008|13:45] C:\DOCUME~1\NATHALY\APPLIC~1\Adobe
[29/06/2007|12:18] C:\DOCUME~1\NATHALY\APPLIC~1\Apple Computer
[18/03/2008|23:06] C:\DOCUME~1\NATHALY\APPLIC~1\COWON
[22/06/2007|18:51] C:\DOCUME~1\NATHALY\APPLIC~1\CyberLink
[22/06/2007|19:05] C:\DOCUME~1\NATHALY\APPLIC~1\Datel
[17/09/2007|19:25] C:\DOCUME~1\NATHALY\APPLIC~1\DivX
[13/10/2007|11:35] C:\DOCUME~1\NATHALY\APPLIC~1\GetRightToGo
[15/09/2007|11:00] C:\DOCUME~1\NATHALY\APPLIC~1\GRETECH
[14/10/2007|20:11] C:\DOCUME~1\NATHALY\APPLIC~1\gtk-2.0
[19/06/2007|10:58] C:\DOCUME~1\NATHALY\APPLIC~1\Identities
[16/03/2008|20:36] C:\DOCUME~1\NATHALY\APPLIC~1\LimeWire
[29/06/2007|16:26] C:\DOCUME~1\NATHALY\APPLIC~1\Macromedia
[12/09/2007|21:09] C:\DOCUME~1\NATHALY\APPLIC~1\Media Player Classic
[11/11/2007|12:46] C:\DOCUME~1\NATHALY\APPLIC~1\Microsoft
[29/07/2007|22:30] C:\DOCUME~1\NATHALY\APPLIC~1\MSNInstaller
[12/07/2007|11:52] C:\DOCUME~1\NATHALY\APPLIC~1\Shareaza
[02/07/2007|17:20] C:\DOCUME~1\NATHALY\APPLIC~1\Sony Ericsson
[07/07/2007|20:32] C:\DOCUME~1\NATHALY\APPLIC~1\Sun
[04/03/2008|21:38] C:\DOCUME~1\NATHALY\APPLIC~1\Teleca

[19/06/2007|10:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[25/03/2008|20:12] C:\DOCUME~1\Tony\APPLIC~1\Adobe
[31/07/2008|03:18] C:\DOCUME~1\Tony\APPLIC~1\Apple Computer
[02/04/2008|21:28] C:\DOCUME~1\Tony\APPLIC~1\Datel
[24/05/2008|09:43] C:\DOCUME~1\Tony\APPLIC~1\EoRezo
[10/04/2008|18:50] C:\DOCUME~1\Tony\APPLIC~1\GetRightToGo
[21/03/2008|12:32] C:\DOCUME~1\Tony\APPLIC~1\GRETECH
[17/09/2008|20:21] C:\DOCUME~1\Tony\APPLIC~1\Grisoft
[20/03/2008|19:55] C:\DOCUME~1\Tony\APPLIC~1\Identities
[16/09/2008|20:45] C:\DOCUME~1\Tony\APPLIC~1\LimeWire
[30/03/2008|16:38] C:\DOCUME~1\Tony\APPLIC~1\Macromedia
[19/08/2008|19:00] C:\DOCUME~1\Tony\APPLIC~1\Microsoft
[30/07/2008|19:17] C:\DOCUME~1\Tony\APPLIC~1\Mozilla
[27/04/2008|20:11] C:\DOCUME~1\Tony\APPLIC~1\Sun
[20/03/2008|19:58] C:\DOCUME~1\Tony\APPLIC~1\Teleca

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[19/08/2008 15:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[18/09/2008 17:46][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[26/07/2008|19:24] C:\Program Files\Adobe
[09/05/2008|19:24] C:\Program Files\Apple Software Update
[29/07/2008|16:03] C:\Program Files\Bonjour
[22/06/2007|18:58] C:\Program Files\CyberLink
[22/06/2007|19:01] C:\Program Files\Datel
[11/11/2007|12:40] C:\Program Files\DFX
[06/09/2008|11:26] C:\Program Files\DivX
[24/05/2008|09:43] C:\Program Files\EoRezo
[29/07/2008|15:16] C:\Program Files\Fichiers communs
[14/10/2007|20:13] C:\Program Files\Gnaural
[18/11/2007|22:49] C:\Program Files\GNU
[15/09/2007|10:59] C:\Program Files\GRETECH
[17/09/2008|20:21] C:\Program Files\Grisoft
[08/06/2008|19:17] C:\Program Files\InstallShield Installation Information
[19/08/2008|17:21] C:\Program Files\Internet Explorer
[19/08/2008|16:48] C:\Program Files\iPod
[19/08/2008|16:48] C:\Program Files\iTunes
[20/03/2008|18:33] C:\Program Files\Java
[06/09/2008|15:00] C:\Program Files\Les sims 2 animaux & cie
[10/06/2008|21:14] C:\Program Files\LimeWire
[15/09/2007|13:27] C:\Program Files\MediaInfo
[19/06/2007|10:32] C:\Program Files\Messenger
[04/09/2008|21:36] C:\Program Files\Messenger Plus! Live
[19/06/2007|10:40] C:\Program Files\microsoft frontpage
[19/06/2007|15:48] C:\Program Files\Microsoft Office
[19/06/2007|15:48] C:\Program Files\Microsoft Visual Studio
[19/06/2007|15:48] C:\Program Files\Microsoft Works
[08/09/2008|20:51] C:\Program Files\MobilZone
[19/06/2007|10:35] C:\Program Files\Movie Maker
[18/09/2008|22:17] C:\Program Files\Mozilla Firefox
[19/06/2007|10:32] C:\Program Files\MSN Gaming Zone
[19/06/2007|10:35] C:\Program Files\NetMeeting
[19/06/2007|10:32] C:\Program Files\Online Services
[19/06/2007|10:35] C:\Program Files\Outlook Express
[29/07/2008|16:02] C:\Program Files\QuickTime
[08/06/2008|19:16] C:\Program Files\SAGEM
[08/06/2008|19:17] C:\Program Files\SAGEM WiFi manager
[19/06/2007|10:36] C:\Program Files\Services en ligne
[19/06/2007|16:10] C:\Program Files\Symantec
[18/09/2008|17:53] C:\Program Files\Symantec AntiVirus
[18/09/2008|22:18] C:\Program Files\Trend Micro
[19/06/2007|10:57] C:\Program Files\Uninstall Information
[16/04/2008|18:44] C:\Program Files\VideoLAN
[17/06/2008|13:10] C:\Program Files\VirginMega
[08/06/2008|19:22] C:\Program Files\Wanadoo
[12/04/2008|19:37] C:\Program Files\Windows Live
[01/03/2008|15:27] C:\Program Files\Windows Media Connect 2
[19/03/2008|13:09] C:\Program Files\Windows Media Player
[31/07/2008|03:17] C:\Program Files\Windows NT
[19/06/2007|10:36] C:\Program Files\WindowsUpdate
[19/06/2007|15:28] C:\Program Files\WinRAR
[19/06/2007|10:40] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/02/2008|13:57] C:\Program Files\Fichiers communs\Adobe
[09/12/2007|22:21] C:\Program Files\Fichiers communs\Apple
[19/06/2007|15:48] C:\Program Files\Fichiers communs\DESIGNER
[18/03/2008|23:07] C:\Program Files\Fichiers communs\InstallShield
[21/06/2007|17:02] C:\Program Files\Fichiers communs\Java
[29/02/2008|22:01] C:\Program Files\Fichiers communs\Microsoft Shared
[19/06/2007|10:35] C:\Program Files\Fichiers communs\MSSoap
[19/06/2007|11:36] C:\Program Files\Fichiers communs\ODBC
[19/06/2007|10:35] C:\Program Files\Fichiers communs\Services
[19/06/2007|11:36] C:\Program Files\Fichiers communs\SpeechEngines
[19/06/2007|16:11] C:\Program Files\Fichiers communs\Symantec Shared
[19/06/2007|10:34] C:\Program Files\Fichiers communs\System
[01/06/2008|21:15] C:\Program Files\Fichiers communs\Teleca Shared
[12/04/2008|19:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[11/11/2007|12:36] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 26 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\soft ref platform bind

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"platform bind axis time"="C:\\Documents and Settings\\All Users\\Application Data\\soft ref platform bind\\Eq Audio.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 22:35:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

C:\WINDOWS\System32\nvs2.inf
[b]==> EGDACCESS <==/b



[F:249][D:2]-> C:\DOCUME~1\Tony\LOCALS~1\Temp
[F:17][D:0]-> C:\DOCUME~1\Tony\Cookies
[F:6][D:4]-> C:\DOCUME~1\Tony\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 18/09/2008|22:38 - Option : [1]

--------------------\\ Fin du rapport a 22:38:49
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
relance ce logiciel en option 2 et poste le rapport

ensuite

Télécharge sur le Bureau :navilog.exe De IL-MAFIOSO
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= installe le
= Double-Clic Sur Navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

Postes ce rapport stp.
-1
Réponse 6 / 16
unmecdu65 Messages postés 749 Date d'inscription   Statut Membre Dernière intervention   43
 
alors voilà le rapport avec LOP S&D :
--------------------\\ Lop S&D 4.2.4-3 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Duron(tm) Processor )
BIOS : Award Modular BIOS v6.00PG
USER : Tony ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 10.1.5.5000 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 38 Go Free : 17 Go
D:\ (Local Disk) - FAT32 - Total : 1 Go Free : 1 Go
E:\ (Local Disk) - FAT32 - Total : 7 Go Free : 7 Go
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
Option : [2] ( 18/09/2008|22:48 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\soft ref platform bind

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[06/02/2008|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/12/2007|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[29/06/2007|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/06/2007|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[22/06/2007|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[11/11/2007|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DFX
[15/09/2007|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GRETECH
[22/08/2008|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[10/07/2007|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/02/2008|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/06/2007|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[06/09/2008|02:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[21/06/2007|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/04/2008|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[18/03/2008|20:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[19/06/2007|10:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[12/07/2007|10:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[30/01/2008|13:45] C:\DOCUME~1\NATHALY\APPLIC~1\Adobe
[29/06/2007|12:18] C:\DOCUME~1\NATHALY\APPLIC~1\Apple Computer
[18/03/2008|23:06] C:\DOCUME~1\NATHALY\APPLIC~1\COWON
[22/06/2007|18:51] C:\DOCUME~1\NATHALY\APPLIC~1\CyberLink
[22/06/2007|19:05] C:\DOCUME~1\NATHALY\APPLIC~1\Datel
[17/09/2007|19:25] C:\DOCUME~1\NATHALY\APPLIC~1\DivX
[13/10/2007|11:35] C:\DOCUME~1\NATHALY\APPLIC~1\GetRightToGo
[15/09/2007|11:00] C:\DOCUME~1\NATHALY\APPLIC~1\GRETECH
[14/10/2007|20:11] C:\DOCUME~1\NATHALY\APPLIC~1\gtk-2.0
[19/06/2007|10:58] C:\DOCUME~1\NATHALY\APPLIC~1\Identities
[16/03/2008|20:36] C:\DOCUME~1\NATHALY\APPLIC~1\LimeWire
[29/06/2007|16:26] C:\DOCUME~1\NATHALY\APPLIC~1\Macromedia
[12/09/2007|21:09] C:\DOCUME~1\NATHALY\APPLIC~1\Media Player Classic
[11/11/2007|12:46] C:\DOCUME~1\NATHALY\APPLIC~1\Microsoft
[29/07/2007|22:30] C:\DOCUME~1\NATHALY\APPLIC~1\MSNInstaller
[12/07/2007|11:52] C:\DOCUME~1\NATHALY\APPLIC~1\Shareaza
[02/07/2007|17:20] C:\DOCUME~1\NATHALY\APPLIC~1\Sony Ericsson
[07/07/2007|20:32] C:\DOCUME~1\NATHALY\APPLIC~1\Sun
[04/03/2008|21:38] C:\DOCUME~1\NATHALY\APPLIC~1\Teleca

[19/06/2007|10:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[25/03/2008|20:12] C:\DOCUME~1\Tony\APPLIC~1\Adobe
[31/07/2008|03:18] C:\DOCUME~1\Tony\APPLIC~1\Apple Computer
[02/04/2008|21:28] C:\DOCUME~1\Tony\APPLIC~1\Datel
[24/05/2008|09:43] C:\DOCUME~1\Tony\APPLIC~1\EoRezo
[10/04/2008|18:50] C:\DOCUME~1\Tony\APPLIC~1\GetRightToGo
[21/03/2008|12:32] C:\DOCUME~1\Tony\APPLIC~1\GRETECH
[17/09/2008|20:21] C:\DOCUME~1\Tony\APPLIC~1\Grisoft
[20/03/2008|19:55] C:\DOCUME~1\Tony\APPLIC~1\Identities
[16/09/2008|20:45] C:\DOCUME~1\Tony\APPLIC~1\LimeWire
[30/03/2008|16:38] C:\DOCUME~1\Tony\APPLIC~1\Macromedia
[19/08/2008|19:00] C:\DOCUME~1\Tony\APPLIC~1\Microsoft
[30/07/2008|19:17] C:\DOCUME~1\Tony\APPLIC~1\Mozilla
[27/04/2008|20:11] C:\DOCUME~1\Tony\APPLIC~1\Sun
[20/03/2008|19:58] C:\DOCUME~1\Tony\APPLIC~1\Teleca

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[19/08/2008 15:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[18/09/2008 17:46][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[26/07/2008|19:24] C:\Program Files\Adobe
[09/05/2008|19:24] C:\Program Files\Apple Software Update
[29/07/2008|16:03] C:\Program Files\Bonjour
[22/06/2007|18:58] C:\Program Files\CyberLink
[22/06/2007|19:01] C:\Program Files\Datel
[11/11/2007|12:40] C:\Program Files\DFX
[06/09/2008|11:26] C:\Program Files\DivX
[24/05/2008|09:43] C:\Program Files\EoRezo
[29/07/2008|15:16] C:\Program Files\Fichiers communs
[14/10/2007|20:13] C:\Program Files\Gnaural
[18/11/2007|22:49] C:\Program Files\GNU
[15/09/2007|10:59] C:\Program Files\GRETECH
[17/09/2008|20:21] C:\Program Files\Grisoft
[08/06/2008|19:17] C:\Program Files\InstallShield Installation Information
[19/08/2008|17:21] C:\Program Files\Internet Explorer
[19/08/2008|16:48] C:\Program Files\iPod
[19/08/2008|16:48] C:\Program Files\iTunes
[20/03/2008|18:33] C:\Program Files\Java
[10/06/2008|21:14] C:\Program Files\LimeWire
[15/09/2007|13:27] C:\Program Files\MediaInfo
[19/06/2007|10:32] C:\Program Files\Messenger
[04/09/2008|21:36] C:\Program Files\Messenger Plus! Live
[19/06/2007|10:40] C:\Program Files\microsoft frontpage
[19/06/2007|15:48] C:\Program Files\Microsoft Office
[19/06/2007|15:48] C:\Program Files\Microsoft Visual Studio
[19/06/2007|15:48] C:\Program Files\Microsoft Works
[08/09/2008|20:51] C:\Program Files\MobilZone
[19/06/2007|10:35] C:\Program Files\Movie Maker
[18/09/2008|22:17] C:\Program Files\Mozilla Firefox
[19/06/2007|10:32] C:\Program Files\MSN Gaming Zone
[19/06/2007|10:35] C:\Program Files\NetMeeting
[19/06/2007|10:32] C:\Program Files\Online Services
[19/06/2007|10:35] C:\Program Files\Outlook Express
[29/07/2008|16:02] C:\Program Files\QuickTime
[08/06/2008|19:16] C:\Program Files\SAGEM
[08/06/2008|19:17] C:\Program Files\SAGEM WiFi manager
[19/06/2007|10:36] C:\Program Files\Services en ligne
[19/06/2007|16:10] C:\Program Files\Symantec
[18/09/2008|17:53] C:\Program Files\Symantec AntiVirus
[18/09/2008|22:18] C:\Program Files\Trend Micro
[19/06/2007|10:57] C:\Program Files\Uninstall Information
[16/04/2008|18:44] C:\Program Files\VideoLAN
[17/06/2008|13:10] C:\Program Files\VirginMega
[08/06/2008|19:22] C:\Program Files\Wanadoo
[12/04/2008|19:37] C:\Program Files\Windows Live
[01/03/2008|15:27] C:\Program Files\Windows Media Connect 2
[19/03/2008|13:09] C:\Program Files\Windows Media Player
[31/07/2008|03:17] C:\Program Files\Windows NT
[19/06/2007|10:36] C:\Program Files\WindowsUpdate
[19/06/2007|15:28] C:\Program Files\WinRAR
[19/06/2007|10:40] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/02/2008|13:57] C:\Program Files\Fichiers communs\Adobe
[09/12/2007|22:21] C:\Program Files\Fichiers communs\Apple
[19/06/2007|15:48] C:\Program Files\Fichiers communs\DESIGNER
[18/03/2008|23:07] C:\Program Files\Fichiers communs\InstallShield
[21/06/2007|17:02] C:\Program Files\Fichiers communs\Java
[29/02/2008|22:01] C:\Program Files\Fichiers communs\Microsoft Shared
[19/06/2007|10:35] C:\Program Files\Fichiers communs\MSSoap
[19/06/2007|11:36] C:\Program Files\Fichiers communs\ODBC
[19/06/2007|10:35] C:\Program Files\Fichiers communs\Services
[19/06/2007|11:36] C:\Program Files\Fichiers communs\SpeechEngines
[19/06/2007|16:11] C:\Program Files\Fichiers communs\Symantec Shared
[19/06/2007|10:34] C:\Program Files\Fichiers communs\System
[01/06/2008|21:15] C:\Program Files\Fichiers communs\Teleca Shared
[12/04/2008|19:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[11/11/2007|12:36] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 27 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 22:51:54
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

C:\WINDOWS\System32\nvs2.inf
[b]==> EGDACCESS <==/b



[F:249][D:2]-> C:\DOCUME~1\Tony\LOCALS~1\Temp
[F:17][D:0]-> C:\DOCUME~1\Tony\Cookies
[F:6][D:4]-> C:\DOCUME~1\Tony\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 18/09/2008|22:38 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 18/09/2008|22:54 - Option : [2]

--------------------\\ Fin du rapport a 22:54:39


et voilà le rapport de navilog1 :



Search Navipromo version 3.6.5 commencé le 18/09/2008 à 22:56:58,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Tony"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Tony\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NATHALY\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Tony\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NATHALY\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Tony\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NATHALY\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Tony\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\NATHALY\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Tony\locals~1\applic~1" :


* Dans "C:\DOCUME~1\NATHALY\locals~1\applic~1" :

ewphyqbz.dat trouvé !
ewphyqbz_nav.dat trouvé !
ewphyqbz_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 18/09/2008 à 23:02:08,01 ***
-1
Réponse 7 / 16
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
Très bien ;)

relance Navilog en option 2 et poste le rapport STP

@+
-1
Réponse 8 / 16
unmecdu65 Messages postés 749 Date d'inscription   Statut Membre Dernière intervention   43
 
Clean Navipromo version 3.6.5 commencé le 18/09/2008 à 23:12:22,23

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Tony"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Tony\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\NATHALY\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Tony\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\NATHALY\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Tony\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\NATHALY\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Tony\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\NATHALY\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Tony\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Tony\locals~1\applic~1" *


* Dans "C:\DOCUME~1\NATHALY\locals~1\applic~1" *


ewphyqbz.dat trouvé !
Copie ewphyqbz.dat réalisée avec succès !
ewphyqbz.dat supprimé !

ewphyqbz_nav.dat trouvé !
Copie ewphyqbz_nav.dat réalisée avec succès !
ewphyqbz_nav.dat supprimé !

ewphyqbz_navps.dat trouvé !
Copie ewphyqbz_navps.dat réalisée avec succès !
ewphyqbz_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 18/09/2008 à 23:20:06,91 ***
-1
Réponse 9 / 16
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
Parfait on continu

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------

Ensuite refais un nouveau HijackThis et dit moi comment ce comporte ton PC

@+
-1
Réponse 10 / 16
unmecdu65 Messages postés 749 Date d'inscription   Statut Membre Dernière intervention   43
 
voici mon rapport malwarebytes :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1170
Windows 5.1.2600 Service Pack 2

19/09/2008 01:24:25
mbam-log-2008-09-19 (01-24-25).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 72874
Temps écoulé: 1 hour(s), 15 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550u (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


el celui de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:41:32, on 19/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O21 - SSODL: system32 - {195E5B3F-C5C1-4959-8069-DA8837BC7FB9} - sysprinters.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
-1
Réponse 11 / 16
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
Bonsoir

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------

= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe


Clique sur Ok.
Redémarre et essaie de relancer SDFix.
@+
-1
Réponse 12 / 16
unmecdu65 Messages postés 749 Date d'inscription   Statut Membre Dernière intervention   43
 
voici le rapport :


[b]SDFix: Version 1.227 [/b]
Run by Tony on 19/09/2008 at 20:50

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-19 21:00:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Sony Ericsson\\Update Service\\ma3platform.exe"="C:\\Program Files\\Sony Ericsson\\Update Service\\ma3platform.exe:*:Disabled:ma3platform"
"C:\\Program Files\\ubi.com\\Core\\GS4.exe"="C:\\Program Files\\ubi.com\\Core\\GS4.exe:*:Disabled:ubi.com Game Service"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Disabled:Warez3"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 19 Aug 2004 1,667,584 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu 19 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Thu 19 Aug 2004 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
Thu 19 Aug 2004 73,728 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
Thu 21 Jun 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 1 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 21 Jun 2007 4,348 ...H. --- "C:\Documents and Settings\Tony\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 22 Aug 2008 20 A..H. --- "C:\Documents and Settings\Tony\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Thu 21 Jun 2007 400 ...H. --- "C:\Documents and Settings\Tony\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Fri 22 Aug 2008 13,312 A..H. --- "C:\Documents and Settings\Tony\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

[b]Finished![/b]
-1
Réponse 13 / 16
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
Relance HijackThis et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases

O21 - SSODL: system32 - {195E5B3F-C5C1-4959-8069-DA8837BC7FB9} - sysprinters.dll (file missing)
Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"
redémarre ton PC et dit moi si tu as encore des soucis
-1
Réponse 14 / 16
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
ok as tu encore des soucis ?
-1
Réponse 15 / 16
unmecdu65 Messages postés 749 Date d'inscription   Statut Membre Dernière intervention   43
 
euh ben en fait au début je sentais pas trop qu'il ramait et tou ça mais d'apres le rapport hijack tu m'avais dit qu'il était encore infecté mais la j'ai l'impression qu'il rame encore - donc je pensse que ça va aller :) merci beaucoup quand meme !!
-1
Réponse 16 / 16
ep44 Messages postés 7393 Date d'inscription   Statut Contributeur Dernière intervention   3
 
Bonjour

Télécharge ATF Cleaner par Atribune. <== Tu pourras garder ce logiciel pour une utilisation régulière.
http://www.atribune.org/ccount/click.php?id=1

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.


ensuite ce logiciel va t'aider a supprimer les outils utiliser

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

ensuite fait ceci (IMPORTANT)

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..



Pense aussi à faire tes mises à jours régulièrement

Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/

Ces mises à jours sont très importantes pour la sécurité de ton PC.



N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus

N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

* Tu peux aussi utiliser ces logiciels de sécurité

Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66




* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67



* le navigateur

Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/



Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur





* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html






Et pour finir


Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).


* malwarecomplaints => https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé

* Tuto => http://www.malekal.com/malwarecomplaints.html

@+

-1

Discussions similaires

" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Échec de l'analyse anti virus.
alice1414 -
bazfile -

3 réponses