HELP 4 virus intempestifs !
poskalex
-
chimay8 Messages postés 7947 Statut Contributeur sécurité -
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,
je reviens demander de l aide à quelqu'un,car j ai 4 virus qui n'arretent pas de mettre en alerte mon antivirus (antivir)
au debut il y en avait qu un seul et vla que maintenant il a ramener tous ses potes :(
et aujourd hui j en ai 4 qui mettent le zouc sur mon pc....je dois a chaque fois refuser l accés ou les modifs,mais là de jours en jours ça devient trop répétitif,et je deviens fou !!!
alors si il y aurait quelqu un qui pourrait m aider je vous en serrais vraiment tres reconnaissant,je vous mets le nom des virus que mon antivir m'a donné:
TR/zlob-2.gen.323
TR/Dldr.Zlob.Acie.5
TR/Dldr.Zlob.ZIZ
TR/Dldr.Zlob.ACIB.3
voila et j en avais un autre virtumonde mais là je pense que spybot a reussi a le faire disparaitre...
dans l attente d une reponse je vous en remercies d avance et a plus tard .alex
je reviens demander de l aide à quelqu'un,car j ai 4 virus qui n'arretent pas de mettre en alerte mon antivirus (antivir)
au debut il y en avait qu un seul et vla que maintenant il a ramener tous ses potes :(
et aujourd hui j en ai 4 qui mettent le zouc sur mon pc....je dois a chaque fois refuser l accés ou les modifs,mais là de jours en jours ça devient trop répétitif,et je deviens fou !!!
alors si il y aurait quelqu un qui pourrait m aider je vous en serrais vraiment tres reconnaissant,je vous mets le nom des virus que mon antivir m'a donné:
TR/zlob-2.gen.323
TR/Dldr.Zlob.Acie.5
TR/Dldr.Zlob.ZIZ
TR/Dldr.Zlob.ACIB.3
voila et j en avais un autre virtumonde mais là je pense que spybot a reussi a le faire disparaitre...
dans l attente d une reponse je vous en remercies d avance et a plus tard .alex
A voir également:
- HELP 4 virus intempestifs !
- Virus mcafee - Accueil - Piratage
- Code gta 4 ps4 - Guide
- Control center 4 - Télécharger - Divers Utilitaires
- Ordinateur bloqué virus - Accueil - Arnaque
- Clip 4 sales - Forum Réseaux sociaux
29 réponses
salut chimay,oui a voir il ne doit plus avoir grand chose,
je te poste le rapport du dernier scanne:
--------------------\\ Lop S&D 4.2.4-5 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Award Modular BIOS v6.0
USER : pat ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total : 36 Go Free : 9 Go
D:\ (Local Disk) - FAT32 - Total : 63 Go Free : 39 Go
E:\ (CD or DVD)
G:\ (USB)
"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 06/10/2008|12:03 )
--------------------\\ Listing des dossiers dans APPLIC~1
[30/04/2007|18:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/05/2007|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[18/05/2007|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[01/02/2008|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[31/10/2007|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[14/05/2007|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/12/2007|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[02/09/2008|06:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[25/09/2008|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[08/11/2007|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[30/04/2007|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/05/2007|09:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[29/08/2007|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[25/05/2007|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[22/11/2007|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[21/07/2008|14:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/09/2008|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[18/11/2007|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[30/04/2007|18:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[17/03/2008|11:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[30/04/2007|18:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[30/05/2007|19:17] C:\DOCUME~1\pat\APPLIC~1\Adobe
[30/05/2007|19:19] C:\DOCUME~1\pat\APPLIC~1\AdobeUM
[14/06/2007|15:34] C:\DOCUME~1\pat\APPLIC~1\Ahead
[31/10/2007|17:33] C:\DOCUME~1\pat\APPLIC~1\BitTorrent
[31/08/2007|18:18] C:\DOCUME~1\pat\APPLIC~1\Brother
[29/06/2007|02:22] C:\DOCUME~1\pat\APPLIC~1\CamfrogWEB
[18/05/2007|03:02] C:\DOCUME~1\pat\APPLIC~1\Datalayer
[06/09/2007|23:54] C:\DOCUME~1\pat\APPLIC~1\DialMessenger
[14/05/2007|08:17] C:\DOCUME~1\pat\APPLIC~1\DivX
[14/05/2007|10:59] C:\DOCUME~1\pat\APPLIC~1\Google
[01/02/2008|16:00] C:\DOCUME~1\pat\APPLIC~1\Grisoft
[05/09/2007|11:48] C:\DOCUME~1\pat\APPLIC~1\Help
[30/04/2007|18:33] C:\DOCUME~1\pat\APPLIC~1\Identities
[01/05/2008|19:16] C:\DOCUME~1\pat\APPLIC~1\InstallShield
[31/05/2007|08:52] C:\DOCUME~1\pat\APPLIC~1\Leadertech
[12/05/2007|13:49] C:\DOCUME~1\pat\APPLIC~1\Macromedia
[25/09/2008|11:31] C:\DOCUME~1\pat\APPLIC~1\Malwarebytes
[10/08/2007|13:21] C:\DOCUME~1\pat\APPLIC~1\Media Player Classic
[30/04/2007|18:14] C:\DOCUME~1\pat\APPLIC~1\Microsoft
[13/05/2007|09:27] C:\DOCUME~1\pat\APPLIC~1\Mozilla
[29/06/2007|14:56] C:\DOCUME~1\pat\APPLIC~1\MSNInstaller
[18/05/2007|03:02] C:\DOCUME~1\pat\APPLIC~1\Nokia
[17/01/2008|15:53] C:\DOCUME~1\pat\APPLIC~1\Nokia Multimedia Player
[14/01/2008|13:34] C:\DOCUME~1\pat\APPLIC~1\PC Suite
[14/01/2008|11:14] C:\DOCUME~1\pat\APPLIC~1\ScanSoft
[25/05/2007|01:49] C:\DOCUME~1\pat\APPLIC~1\Sun
[13/05/2007|09:29] C:\DOCUME~1\pat\APPLIC~1\Talkback
[23/11/2007|00:20] C:\DOCUME~1\pat\APPLIC~1\TomTom
[19/01/2008|17:05] C:\DOCUME~1\pat\APPLIC~1\TuneUp Software
[01/11/2007|16:45] C:\DOCUME~1\pat\APPLIC~1\uTorrent
[08/07/2008|03:00] C:\DOCUME~1\pat\APPLIC~1\vlc
[04/12/2007|00:46] C:\DOCUME~1\pat\APPLIC~1\Weflirt
[08/11/2007|01:25] C:\DOCUME~1\pat\APPLIC~1\Windows Live Writer
[22/08/2007|02:16] C:\DOCUME~1\pat\APPLIC~1\WinRAR
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[06/10/2008 00:41][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUser.job
[03/10/2008 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[03/10/2008 15:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[06/10/2008 12:00][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[30/05/2007|19:17] C:\Program Files\Adobe
[15/05/2007|10:14] C:\Program Files\ADSL Drivers
[10/08/2007|20:57] C:\Program Files\Ahead
[18/05/2007|12:11] C:\Program Files\AnmSMP
[01/02/2008|16:56] C:\Program Files\Avira
[29/08/2007|18:01] C:\Program Files\Brother
[16/12/2007|21:20] C:\Program Files\Browser MOUSE
[15/01/2008|11:53] C:\Program Files\Business Card Printery 3
[25/09/2007|01:32] C:\Program Files\CCleaner
[29/06/2007|02:22] C:\Program Files\CFWebAdvancedU
[30/04/2007|22:00] C:\Program Files\C-Media
[30/04/2007|18:21] C:\Program Files\ComPlus Applications
[25/06/2008|18:23] C:\Program Files\eMule
[30/04/2007|18:14] C:\Program Files\Fichiers communs
[14/05/2007|10:59] C:\Program Files\Google
[01/02/2008|15:57] C:\Program Files\Grisoft
[12/08/2008|05:21] C:\Program Files\Hollywood Poker Tournament Director's Poker Clock
[30/04/2007|19:00] C:\Program Files\InstallShield Installation Information
[30/04/2007|18:21] C:\Program Files\Internet Explorer
[30/04/2007|18:26] C:\Program Files\Java
[10/08/2007|13:20] C:\Program Files\K-Lite Codec Pack
[23/12/2007|14:17] C:\Program Files\lecteur windows media 11
[02/09/2008|06:19] C:\Program Files\ma-config.com
[25/09/2008|11:30] C:\Program Files\Malwarebytes' Anti-Malware
[08/11/2007|00:31] C:\Program Files\Messenger Plus! Live
[30/04/2007|18:26] C:\Program Files\microsoft frontpage
[16/05/2007|14:00] C:\Program Files\Microsoft Office
[08/11/2007|01:20] C:\Program Files\Microsoft SQL Server Compact Edition
[15/01/2008|12:13] C:\Program Files\Moss Bay Software
[30/04/2007|18:22] C:\Program Files\Movie Maker
[30/04/2007|18:20] C:\Program Files\MSN Gaming Zone
[30/04/2007|18:21] C:\Program Files\NetMeeting
[14/01/2008|13:32] C:\Program Files\Nokia
[30/04/2007|18:21] C:\Program Files\Outlook Express
[06/01/2008|03:18] C:\Program Files\PokerStars
[30/04/2007|19:00] C:\Program Files\Realtek AC97
[29/08/2007|17:58] C:\Program Files\Scansoft
[25/05/2007|00:40] C:\Program Files\Spybot - Search & Destroy
[24/06/2008|16:16] C:\Program Files\Sun
[23/11/2007|00:11] C:\Program Files\TomTom DesktopSuite
[23/11/2007|00:16] C:\Program Files\TomTom HOME
[23/11/2007|00:20] C:\Program Files\TomTom HOME 2
[24/09/2008|12:11] C:\Program Files\Trend Micro
[30/04/2007|18:33] C:\Program Files\Uninstall Information
[08/07/2008|02:59] C:\Program Files\VideoLAN
[08/11/2007|00:31] C:\Program Files\Windows Live
[07/06/2007|19:13] C:\Program Files\Windows Live Safety Center
[22/06/2007|10:17] C:\Program Files\Windows Media Connect 2
[30/04/2007|18:21] C:\Program Files\Windows Media Player
[30/04/2007|18:20] C:\Program Files\Windows NT
[30/04/2007|18:23] C:\Program Files\WindowsUpdate
[16/05/2007|13:25] C:\Program Files\WinRAR
[30/04/2007|18:26] C:\Program Files\xerox
[18/11/2007|16:36] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[30/05/2007|19:05] C:\Program Files\Fichiers communs\Adobe
[18/05/2007|18:04] C:\Program Files\Fichiers communs\Ahead
[16/05/2007|14:01] C:\Program Files\Fichiers communs\Designer
[30/04/2007|19:00] C:\Program Files\Fichiers communs\InstallShield
[30/04/2007|18:26] C:\Program Files\Fichiers communs\Java
[30/05/2007|23:33] C:\Program Files\Fichiers communs\Logitech
[30/04/2007|18:14] C:\Program Files\Fichiers communs\Microsoft Shared
[30/04/2007|18:22] C:\Program Files\Fichiers communs\MSSoap
[14/01/2008|13:32] C:\Program Files\Fichiers communs\Nokia
[30/04/2007|18:15] C:\Program Files\Fichiers communs\ODBC
[14/01/2008|13:32] C:\Program Files\Fichiers communs\PCSuite
[29/08/2007|17:58] C:\Program Files\Fichiers communs\scansoft shared
[30/04/2007|18:22] C:\Program Files\Fichiers communs\Services
[30/04/2007|18:14] C:\Program Files\Fichiers communs\SpeechEngines
[10/08/2007|12:11] C:\Program Files\Fichiers communs\Symantec Shared
[30/04/2007|18:21] C:\Program Files\Fichiers communs\System
[17/01/2008|15:46] C:\Program Files\Fichiers communs\Teleca Shared
[08/11/2007|01:13] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 52 Processes )
IEXPLORE.EXE ~ [PID:3920]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\pat\Cookies\pat@advertising[1].txt
C:\DOCUME~1\pat\Cookies\pat@advertising[3].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-06 12:05:35
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\klkkj.ini
C:\WINDOWS\system32\klkkj.bak2
C:\WINDOWS\system32\klkkj.bak1
[b]==> VUNDO <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\pat\Favoris\favoris alex\crack.url
[F:43][D:3]-> C:\DOCUME~1\pat\LOCALS~1\Temp
[F:77][D:0]-> C:\DOCUME~1\pat\Cookies
[F:769][D:5]-> C:\DOCUME~1\pat\LOCALS~1\TEMPOR~1\content.IE5
[F:13][D:0]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 06/10/2008|12:06 - Option : [1]
--------------------\\ Fin du rapport a 12:06:36
je te poste le rapport du dernier scanne:
--------------------\\ Lop S&D 4.2.4-5 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Award Modular BIOS v6.0
USER : pat ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total : 36 Go Free : 9 Go
D:\ (Local Disk) - FAT32 - Total : 63 Go Free : 39 Go
E:\ (CD or DVD)
G:\ (USB)
"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 06/10/2008|12:03 )
--------------------\\ Listing des dossiers dans APPLIC~1
[30/04/2007|18:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/05/2007|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[18/05/2007|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[01/02/2008|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[31/10/2007|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[14/05/2007|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/12/2007|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[02/09/2008|06:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[25/09/2008|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[08/11/2007|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[30/04/2007|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/05/2007|09:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[29/08/2007|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[25/05/2007|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[22/11/2007|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[21/07/2008|14:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/09/2008|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[18/11/2007|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[30/04/2007|18:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[17/03/2008|11:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[30/04/2007|18:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[30/05/2007|19:17] C:\DOCUME~1\pat\APPLIC~1\Adobe
[30/05/2007|19:19] C:\DOCUME~1\pat\APPLIC~1\AdobeUM
[14/06/2007|15:34] C:\DOCUME~1\pat\APPLIC~1\Ahead
[31/10/2007|17:33] C:\DOCUME~1\pat\APPLIC~1\BitTorrent
[31/08/2007|18:18] C:\DOCUME~1\pat\APPLIC~1\Brother
[29/06/2007|02:22] C:\DOCUME~1\pat\APPLIC~1\CamfrogWEB
[18/05/2007|03:02] C:\DOCUME~1\pat\APPLIC~1\Datalayer
[06/09/2007|23:54] C:\DOCUME~1\pat\APPLIC~1\DialMessenger
[14/05/2007|08:17] C:\DOCUME~1\pat\APPLIC~1\DivX
[14/05/2007|10:59] C:\DOCUME~1\pat\APPLIC~1\Google
[01/02/2008|16:00] C:\DOCUME~1\pat\APPLIC~1\Grisoft
[05/09/2007|11:48] C:\DOCUME~1\pat\APPLIC~1\Help
[30/04/2007|18:33] C:\DOCUME~1\pat\APPLIC~1\Identities
[01/05/2008|19:16] C:\DOCUME~1\pat\APPLIC~1\InstallShield
[31/05/2007|08:52] C:\DOCUME~1\pat\APPLIC~1\Leadertech
[12/05/2007|13:49] C:\DOCUME~1\pat\APPLIC~1\Macromedia
[25/09/2008|11:31] C:\DOCUME~1\pat\APPLIC~1\Malwarebytes
[10/08/2007|13:21] C:\DOCUME~1\pat\APPLIC~1\Media Player Classic
[30/04/2007|18:14] C:\DOCUME~1\pat\APPLIC~1\Microsoft
[13/05/2007|09:27] C:\DOCUME~1\pat\APPLIC~1\Mozilla
[29/06/2007|14:56] C:\DOCUME~1\pat\APPLIC~1\MSNInstaller
[18/05/2007|03:02] C:\DOCUME~1\pat\APPLIC~1\Nokia
[17/01/2008|15:53] C:\DOCUME~1\pat\APPLIC~1\Nokia Multimedia Player
[14/01/2008|13:34] C:\DOCUME~1\pat\APPLIC~1\PC Suite
[14/01/2008|11:14] C:\DOCUME~1\pat\APPLIC~1\ScanSoft
[25/05/2007|01:49] C:\DOCUME~1\pat\APPLIC~1\Sun
[13/05/2007|09:29] C:\DOCUME~1\pat\APPLIC~1\Talkback
[23/11/2007|00:20] C:\DOCUME~1\pat\APPLIC~1\TomTom
[19/01/2008|17:05] C:\DOCUME~1\pat\APPLIC~1\TuneUp Software
[01/11/2007|16:45] C:\DOCUME~1\pat\APPLIC~1\uTorrent
[08/07/2008|03:00] C:\DOCUME~1\pat\APPLIC~1\vlc
[04/12/2007|00:46] C:\DOCUME~1\pat\APPLIC~1\Weflirt
[08/11/2007|01:25] C:\DOCUME~1\pat\APPLIC~1\Windows Live Writer
[22/08/2007|02:16] C:\DOCUME~1\pat\APPLIC~1\WinRAR
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[06/10/2008 00:41][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUser.job
[03/10/2008 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[03/10/2008 15:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[06/10/2008 12:00][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[30/05/2007|19:17] C:\Program Files\Adobe
[15/05/2007|10:14] C:\Program Files\ADSL Drivers
[10/08/2007|20:57] C:\Program Files\Ahead
[18/05/2007|12:11] C:\Program Files\AnmSMP
[01/02/2008|16:56] C:\Program Files\Avira
[29/08/2007|18:01] C:\Program Files\Brother
[16/12/2007|21:20] C:\Program Files\Browser MOUSE
[15/01/2008|11:53] C:\Program Files\Business Card Printery 3
[25/09/2007|01:32] C:\Program Files\CCleaner
[29/06/2007|02:22] C:\Program Files\CFWebAdvancedU
[30/04/2007|22:00] C:\Program Files\C-Media
[30/04/2007|18:21] C:\Program Files\ComPlus Applications
[25/06/2008|18:23] C:\Program Files\eMule
[30/04/2007|18:14] C:\Program Files\Fichiers communs
[14/05/2007|10:59] C:\Program Files\Google
[01/02/2008|15:57] C:\Program Files\Grisoft
[12/08/2008|05:21] C:\Program Files\Hollywood Poker Tournament Director's Poker Clock
[30/04/2007|19:00] C:\Program Files\InstallShield Installation Information
[30/04/2007|18:21] C:\Program Files\Internet Explorer
[30/04/2007|18:26] C:\Program Files\Java
[10/08/2007|13:20] C:\Program Files\K-Lite Codec Pack
[23/12/2007|14:17] C:\Program Files\lecteur windows media 11
[02/09/2008|06:19] C:\Program Files\ma-config.com
[25/09/2008|11:30] C:\Program Files\Malwarebytes' Anti-Malware
[08/11/2007|00:31] C:\Program Files\Messenger Plus! Live
[30/04/2007|18:26] C:\Program Files\microsoft frontpage
[16/05/2007|14:00] C:\Program Files\Microsoft Office
[08/11/2007|01:20] C:\Program Files\Microsoft SQL Server Compact Edition
[15/01/2008|12:13] C:\Program Files\Moss Bay Software
[30/04/2007|18:22] C:\Program Files\Movie Maker
[30/04/2007|18:20] C:\Program Files\MSN Gaming Zone
[30/04/2007|18:21] C:\Program Files\NetMeeting
[14/01/2008|13:32] C:\Program Files\Nokia
[30/04/2007|18:21] C:\Program Files\Outlook Express
[06/01/2008|03:18] C:\Program Files\PokerStars
[30/04/2007|19:00] C:\Program Files\Realtek AC97
[29/08/2007|17:58] C:\Program Files\Scansoft
[25/05/2007|00:40] C:\Program Files\Spybot - Search & Destroy
[24/06/2008|16:16] C:\Program Files\Sun
[23/11/2007|00:11] C:\Program Files\TomTom DesktopSuite
[23/11/2007|00:16] C:\Program Files\TomTom HOME
[23/11/2007|00:20] C:\Program Files\TomTom HOME 2
[24/09/2008|12:11] C:\Program Files\Trend Micro
[30/04/2007|18:33] C:\Program Files\Uninstall Information
[08/07/2008|02:59] C:\Program Files\VideoLAN
[08/11/2007|00:31] C:\Program Files\Windows Live
[07/06/2007|19:13] C:\Program Files\Windows Live Safety Center
[22/06/2007|10:17] C:\Program Files\Windows Media Connect 2
[30/04/2007|18:21] C:\Program Files\Windows Media Player
[30/04/2007|18:20] C:\Program Files\Windows NT
[30/04/2007|18:23] C:\Program Files\WindowsUpdate
[16/05/2007|13:25] C:\Program Files\WinRAR
[30/04/2007|18:26] C:\Program Files\xerox
[18/11/2007|16:36] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[30/05/2007|19:05] C:\Program Files\Fichiers communs\Adobe
[18/05/2007|18:04] C:\Program Files\Fichiers communs\Ahead
[16/05/2007|14:01] C:\Program Files\Fichiers communs\Designer
[30/04/2007|19:00] C:\Program Files\Fichiers communs\InstallShield
[30/04/2007|18:26] C:\Program Files\Fichiers communs\Java
[30/05/2007|23:33] C:\Program Files\Fichiers communs\Logitech
[30/04/2007|18:14] C:\Program Files\Fichiers communs\Microsoft Shared
[30/04/2007|18:22] C:\Program Files\Fichiers communs\MSSoap
[14/01/2008|13:32] C:\Program Files\Fichiers communs\Nokia
[30/04/2007|18:15] C:\Program Files\Fichiers communs\ODBC
[14/01/2008|13:32] C:\Program Files\Fichiers communs\PCSuite
[29/08/2007|17:58] C:\Program Files\Fichiers communs\scansoft shared
[30/04/2007|18:22] C:\Program Files\Fichiers communs\Services
[30/04/2007|18:14] C:\Program Files\Fichiers communs\SpeechEngines
[10/08/2007|12:11] C:\Program Files\Fichiers communs\Symantec Shared
[30/04/2007|18:21] C:\Program Files\Fichiers communs\System
[17/01/2008|15:46] C:\Program Files\Fichiers communs\Teleca Shared
[08/11/2007|01:13] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 52 Processes )
IEXPLORE.EXE ~ [PID:3920]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\pat\Cookies\pat@advertising[1].txt
C:\DOCUME~1\pat\Cookies\pat@advertising[3].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-06 12:05:35
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\klkkj.ini
C:\WINDOWS\system32\klkkj.bak2
C:\WINDOWS\system32\klkkj.bak1
[b]==> VUNDO <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\pat\Favoris\favoris alex\crack.url
[F:43][D:3]-> C:\DOCUME~1\pat\LOCALS~1\Temp
[F:77][D:0]-> C:\DOCUME~1\pat\Cookies
[F:769][D:5]-> C:\DOCUME~1\pat\LOCALS~1\TEMPOR~1\content.IE5
[F:13][D:0]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 06/10/2008|12:06 - Option : [1]
--------------------\\ Fin du rapport a 12:06:36
le log HJT ne voit pas tout
fait ceci stp
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Ferme MBAM
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Relance MBAM
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE***, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
fait ceci stp
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Ferme MBAM
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Relance MBAM
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE***, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
salut chimay merci pour ta reponse mais tu m as deja fait telecharger malware donc je pense que tu t es trompé de 'client' lool...
bon enfin c est pas grave je pense comme tu me l a dit l autre jour ne plus etre infecté....merci pour ton aide....
dis est ce que tu pourrais jeter un oeil sur le probleme du pseudo "pimpon59" (c est mon pére et il à pas mal de soucis avec des pubs qui n arretent pas de venir l emm*** et du coup son pc rame a fond j ai jamais vu ça,y a bien un mec qui nous a dit de telecharger malware ce que j ai fait avec lui mais il a trouvé 3 infection du a e-mule mais une foi qu on les a supprimé,c est toujours pareil,donc jme suis dis je vais demander a toi car tu as l aire de mieu t'y connaitre que les autres en faite,un grand merci pour mon pére d avance,
il est inscrit sur le forum et son pseudo est pimpon 59
encore merci !!!
alex
bon enfin c est pas grave je pense comme tu me l a dit l autre jour ne plus etre infecté....merci pour ton aide....
dis est ce que tu pourrais jeter un oeil sur le probleme du pseudo "pimpon59" (c est mon pére et il à pas mal de soucis avec des pubs qui n arretent pas de venir l emm*** et du coup son pc rame a fond j ai jamais vu ça,y a bien un mec qui nous a dit de telecharger malware ce que j ai fait avec lui mais il a trouvé 3 infection du a e-mule mais une foi qu on les a supprimé,c est toujours pareil,donc jme suis dis je vais demander a toi car tu as l aire de mieu t'y connaitre que les autres en faite,un grand merci pour mon pére d avance,
il est inscrit sur le forum et son pseudo est pimpon 59
encore merci !!!
alex
je vais regarder
mais regarde ce que montre lop S&D
C:\WINDOWS\system32\klkkj.ini
C:\WINDOWS\system32\klkkj.bak2
C:\WINDOWS\system32\klkkj.bak1
[b]==> VUNDO <==/b
fais ceci,on va regarder si il peut enlever cette crasse
Télécharge OTMoveIt3( de Old Timer )
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" est cochée
Copie les lignes en gras qui se trouvent en dessous :
C:\WINDOWS\system32\klkkj.ini
C:\WINDOWS\system32\klkkj.bak2
C:\WINDOWS\system32\klkkj.bak1
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.
mais regarde ce que montre lop S&D
C:\WINDOWS\system32\klkkj.ini
C:\WINDOWS\system32\klkkj.bak2
C:\WINDOWS\system32\klkkj.bak1
[b]==> VUNDO <==/b
fais ceci,on va regarder si il peut enlever cette crasse
Télécharge OTMoveIt3( de Old Timer )
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" est cochée
Copie les lignes en gras qui se trouvent en dessous :
C:\WINDOWS\system32\klkkj.ini
C:\WINDOWS\system32\klkkj.bak2
C:\WINDOWS\system32\klkkj.bak1
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j ai bien telechargé le fichier,mais je n ai pas su l ecrire en gras! et meme en faisant un copié collé bein il ne me le mets pas en gras quand meme ^^ et il ne m a pas demandé de rallumer le pc je l ai fais moi meme...
je te mets le rapport ci dessous
Error: Unable to interpret <C:\WINDOWS\system32\klkkj.ini > in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\klkkj.bak2 > in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\klkkj.bak1 > in the current context!
OTMoveIt3 by OldTimer - Version 1.0.4.2 log created on 10092008_134238
je te mets le rapport ci dessous
Error: Unable to interpret <C:\WINDOWS\system32\klkkj.ini > in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\klkkj.bak2 > in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\klkkj.bak1 > in the current context!
OTMoveIt3 by OldTimer - Version 1.0.4.2 log created on 10092008_134238
en fait il ne faut pas les mettre en gras
c'est simplement pour eviter de mettre des lignes qui ne sont pas nécessaire
un simple copier/coller est suffisant
recommence pour voir,stp
NB:j'ai posté pour ton père
c'est simplement pour eviter de mettre des lignes qui ne sont pas nécessaire
un simple copier/coller est suffisant
recommence pour voir,stp
NB:j'ai posté pour ton père
ok ça marche je réessaye demain quand jme léve parceque là,
à l heure qu il est,chui plus en état,lol,
chui allé boire un verre avec des potes...(jte raconte ma vie moi...)lol
en tout un grand merci pour mon pére c est cool t assure grave....
à l heure qu il est,chui plus en état,lol,
chui allé boire un verre avec des potes...(jte raconte ma vie moi...)lol
en tout un grand merci pour mon pére c est cool t assure grave....
salut chimay,
là je ne comprends pas de trop mais il me mets toujours ce resultat là:
Error: Unable to interpret <C:\WINDOWS\system32\klkkj.ini > in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\klkkj.bak2 > in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\klkkj.bak1 > in the current context!
OTMoveIt3 by OldTimer - Version 1.0.4.2 log created on 10102008_155648
là je ne comprends pas de trop mais il me mets toujours ce resultat là:
Error: Unable to interpret <C:\WINDOWS\system32\klkkj.ini > in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\klkkj.bak2 > in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\klkkj.bak1 > in the current context!
OTMoveIt3 by OldTimer - Version 1.0.4.2 log created on 10102008_155648
essaye comme ceci
clic sur "Démarrer" dans la Barre des tâches
Cliquer sur "Panneau de configuration"
Cliquer sur "Options des dossiers"
Cliquer sur l'onglet "Affichage"
**dans fichiers et dossiers cachés:
Cocher "Afficher les fichiers et dossiers cachés"
Décocher "Masquer les extensions des fichiers dont le type est connu"
Décocher "masquer les fichiers protégés du système d'exploitation(recommandé)"
**Note**il ne faut pas tenir compte de l'avertissement.==>Cliquer sur OUI
Cliquer sur "Appliquer à tous les dossiers"
Cliquer sur "Ok"
recherche les fichiers et supprime les manuellement
C:\WINDOWS\system32\klkkj.ini
C:\WINDOWS\system32\klkkj.bak2
C:\WINDOWS\system32\klkkj.bak1
si ça ne fonctionne pas essaye en mode sans echec et dis moi quoi!
clic sur "Démarrer" dans la Barre des tâches
Cliquer sur "Panneau de configuration"
Cliquer sur "Options des dossiers"
Cliquer sur l'onglet "Affichage"
**dans fichiers et dossiers cachés:
Cocher "Afficher les fichiers et dossiers cachés"
Décocher "Masquer les extensions des fichiers dont le type est connu"
Décocher "masquer les fichiers protégés du système d'exploitation(recommandé)"
**Note**il ne faut pas tenir compte de l'avertissement.==>Cliquer sur OUI
Cliquer sur "Appliquer à tous les dossiers"
Cliquer sur "Ok"
recherche les fichiers et supprime les manuellement
C:\WINDOWS\system32\klkkj.ini
C:\WINDOWS\system32\klkkj.bak2
C:\WINDOWS\system32\klkkj.bak1
si ça ne fonctionne pas essaye en mode sans echec et dis moi quoi!
