Security toolbar

Résolu
mico77 -  
 Utilisateur anonyme -
Bonjour,

Voilà je viens vous voir car mon ordinateur semble également atteint par le virus appelé "security toolbar", en tous cas mon pc montre tous les symptomes de ce-dernier:
-toolbar: "security toolbar 7.1
-messages apparaissant en bas a droite avec message d'infection
-Fenêtre (agaçantes) qui s'ouvrent continuellement...
-etc...

Pouvez-vous m'aider svp ? J'ai un anti-virus à jour mais il n'a pas l'air très efficace pour ce pb

Je remercie d'avance ceux qui prennent du temps a ce pencher sur mon cas.
Configuration: Windows XP

63 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un ordinateur fonctionnant sous Windows XP présente les symptômes d'un virus nommé 'security toolbar', avec des messages d'infection réguliers et des fenêtres qui s'ouvrent sans arrêt. Pour éradiquer le logiciel malveillant, plusieurs répondants recommandent de démarrer en mode sans échec et d'utiliser des outils dédiés comme Navilog1 et Malwarebytes, puis de relancer un scan complet. Des éléments d'aide soulignent aussi de vérifier l'état de l'antivirus (mises à jour, licences affichées comme périmées malgré les mises à jour), puis démarrer en mode sans échec et suivre procédures des outils de nettoyage. En dernier ressort, certaines procédures recommandent de vérifier les éléments de démarrage et les règles de pare-feu, puis de sauvegarder les rapports des outils pour une évaluation ultérieure.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Oddfan321
     
    ta koi comme anti-virus ? (achète bitdefender)
    0
    1. mico77
       
      mon anti-virus c'est mac cafee
      0
  2. Utilisateur anonyme
     
    Salut,
    Télécharges ToolBar S&D ( de Eric_71 ) :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
    * double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
    * Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
    * Choisis l'option 1 ( « recherche ») et tapes « entrée » .
    * Une fois le scan finit, un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...
    (Le rapport est en outre sauvegardé ici -> C:\TB.txt )
    0
    1. mico77
       
      merci Loïc
      je vais essayer ce soir
      0
  3. jenlau1
     
    Télécharge AVAST c'est un anti virus tres puissant, je n'ai jamais eu de pb.
    Il est gratuit pour une periode d'essay sur télécharger.com.
    0
  4. damien
     
    salut g ete dans le meme cas quetoi pour te faciliter les chose telecharge avast c un anti virus gratuit une fois telecharger envoi le faire un scan minutieux cela prend du temps mais il nettoi correctement l'ordi a chaque alerte clique sur supprimer et un fois fini tu devrait etre debarrasser de ton infection avast et gratuit tu peux le telecharger sur telecharger.com moi g en plus norton et les deux cohabite sans probleme
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. damien
     
    avast edition familial est gratuit pour 14 mois si tu t'iscrit et ca coute rien il est tres puissant et vaut bit defender malheureusement payant
    0
  7. Utilisateur anonyme
     
    Mais arrêter tout ça, avast est un pourriture

    Voir ça : http://forum.malekal.com/ftopic3528.php
    0
  8. mico77
     
    je sais pas si c'est lié mais j'ai également plein de messages publicitaires à chaque fois que j'ouvre une page internet. J'ai essayé de faire un retour de config arrière à la semaine dernière (pour le virus) et ça ne marche pas (j'ai un message d'erreur comme quoi il ne peut pas revenir en arrière et ce quelque soit la date choisie !!!! ça a déjà marché puisque je l'avais déjà utilisé il y a quelques mois.
    J'ai un pare-feu (zone alarm).
    0
  9. Utilisateur anonyme
     
    On vera ça après si tu veux bien !
    0
  10. mico77
     
    ça y est j'ai téléchargé ToolbarSD et voici le rapport :

    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2700+ )
    BIOS : Phoenix - Award BIOS v6.00PG
    USER : Propriétaire ( Administrator )
    BOOT : Normal boot
    Antivirus : McAfee VirusScan Enterprise 8.5.0.781 (Activated)
    Firewall : ZoneAlarm Firewall 7.0.337.000 (Activated)
    C:\ (Local Disk) - NTFS - Total:70 Go (Free:28 Go)
    D:\ (Local Disk) - FAT32 - Total:3 Go (Free:1 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [1] ( 27/10/2008|20:04 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\FBrowserAdvisor
    C:\Program Files\FBrowsingAdvisor
    C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt
    C:\Program Files\FBrowsingAdvisor\Logo.png
    C:\Program Files\FBrowsingAdvisor\main.db
    C:\Program Files\FBrowsingAdvisor\unins000.dat
    C:\Program Files\FBrowsingAdvisor\unins000.exe
    C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll
    C:\Program Files\FunWebProducts
    C:\Program Files\PlayMP3z
    C:\Program Files\PlayMP3z\uninstall.exe
    C:\DOCUME~1\PROPRI~1\MENUDM~1\PROGRA~1\PlayMP3z
    C:\WINDOWS\System32\WinNB55.dll

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF"
    "Default_Search_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop"
    "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="about:blank"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

    --------------------\\ Recherche d'autres infections

    C:\Program Files\MailSkinner
    C:\Program Files\MailSkinner\anim_0.gif
    C:\Program Files\MailSkinner\anim_help.gif
    C:\Program Files\MailSkinner\autosmiley.xml
    C:\Program Files\MailSkinner\uninst.exe
    C:\Program Files\Instant Access
    C:\Program Files\Instant Access\Access.ico
    C:\Program Files\Instant Access\Center
    C:\Program Files\Instant Access\Desktop Dancers.ico
    C:\Program Files\Instant Access\DesktopIcons
    C:\Program Files\Instant Access\Dialer
    C:\Program Files\Instant Access\Fun-Games.ico
    C:\Program Files\Instant Access\Multi
    C:\Program Files\Instant Access\NoCreditCard.ico
    C:\Program Files\Instant Access\VIDEOZAPPING.ico
    C:\Program Files\Instant Access\VizitUs.ico
    C:\Program Files\InternetGameBox
    C:\Program Files\InternetGameBox\InternetGameBox.exe
    C:\Program Files\InternetGameBox\InternetGameBox.url
    C:\Program Files\InternetGameBox\ressources
    C:\Program Files\InternetGameBox\skins
    C:\Program Files\InternetGameBox\uninst.exe
    C:\WINDOWS\Pack.epk

    C:\WINDOWS\System32\dtruvqkcbf_navtmp.dat
    C:\WINDOWS\System32\dvjaecqgzw.dat
    C:\WINDOWS\System32\dvjaecqgzw_nav.dat
    C:\WINDOWS\System32\dvjaecqgzw_navps.dat
    C:\WINDOWS\System32\ewsaybgnl.dat
    C:\WINDOWS\System32\ewsaybgnl_nav.dat
    C:\WINDOWS\System32\ewsaybgnl_navps.dat
    C:\WINDOWS\System32\pyiwrvjtn.dat
    C:\WINDOWS\System32\pyiwrvjtn_nav.dat
    C:\WINDOWS\System32\pyiwrvjtn_navps.dat
    C:\WINDOWS\System32\swjledfm.dat
    C:\WINDOWS\System32\swjledfm_nav.dat
    C:\WINDOWS\System32\swjledfm_navps.dat
    C:\WINDOWS\System32\wmoyi.dat
    C:\WINDOWS\System32\wmoyi.exe
    C:\WINDOWS\System32\wmoyi_nav.dat
    C:\WINDOWS\System32\wmoyi_navps.dat
    C:\WINDOWS\System32\xsdcgh.dat
    C:\WINDOWS\System32\xsdcgh_nav.dat
    C:\WINDOWS\System32\xsdcgh_navps.dat
    [b]==> EGDACCESS <==/b

    C:\WINDOWS\system32\ihhkj.bak1
    C:\WINDOWS\system32\ihhkj.bak2
    C:\WINDOWS\system32\ihhkj.ini
    C:\WINDOWS\system32\QAaadfii.ini
    C:\WINDOWS\system32\QAaadfii.ini2
    C:\WINDOWS\system32\iifdaaAQ.dll
    [b]==> VUNDO <==/b

    1 - "C:\ToolBar SD\TB_1.txt" - 27/10/2008|20:09 - Option : [1]

    -----------\\ Fin du rapport a 20:09:31,85

    c'est grave Docteur ?
    0
  11. mico77
     
    ou j'ai fait ça aussi :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:15:05, on 28/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Applications\wcs.exe
    C:\Program Files\Applications\iebtm.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Applications\wcm.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Applications\iebtmm.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Garmin\gStart.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2007\bin\Hyperappel.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Larousse\Tout sur les verbes Français\bin\Hyperappel.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O3 - Toolbar: Internet Service - {144A6B24-0EBC-4D89-BF09-A06A718E57B5} - C:\Program Files\Applications\iebr.dll
    O4 - HKLM\..\Run: [ISUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1060.dll,InstantAccess
    O4 - HKCU\..\Run: [noun idle] C:\DOCUME~1\PROPRI~1\APPLIC~1\METALO~1\creative mail.exe
    O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\PCHButton.exe
    O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Hyperappel de l'Encyclopédie Universelle Larousse] "C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2007\bin\Hyperappel.exe"
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
    O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [VirRL2009] "C:\Program Files\VirRL2009\VirRL2009.exe"
    O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Program Files\Applications\wcs.exe
    O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Startup: ddnupdate.lnk = ?
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Hyperappel de 'Tout sur les verbes Français'.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.howtoiexplorer.com/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.howtoiexplorer.com/redirect.php (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.8.cab
    O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10812} (FlyLoader Class) - http://www.flysuite.com/flycalc/loadercalc_win_fr.cab
    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
    O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
    O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://ww1.dlv4.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{34A45F52-9E17-4479-8103-1CEB4D3AB3BC}: NameServer = 80.10.246.1 81.253.149.2
    O20 - AppInit_DLLs: bsktnh.dll wmmtnj.dll
    O22 - SharedTaskScheduler: awash - {e3623691-f85d-48d8-8e4d-abe79077f841} - C:\WINDOWS\system32\bcxjqr.dll
    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\lprnftyv.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  12. Utilisateur anonyme
     
    Fait toolbar SD option 2

    Ensuite,
    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.exe pour télécharger navilog1
    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valide.

    Patiente jusqu'au message :
    *** Analyse Terminée le ..... ***
    Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le bloc note.
    Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
    poste le rapport obtenu
    0
  13. mico77
     
    Je n'y arrive pas - j'ai un message d'erreur : "fichier gnc.exe absent" désinstaller navilog et réinstallez le
    ça fait deux fois que je recommence et j'ai le même message d'erreur :((
    0
  14. Utilisateur anonyme
     
    Ensuite,
    1) Télécharge et installe Malwarebyte's Anti-Malware:

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger
    *** Referme le programme ***

    2) Redémarre en "Mode sans échec"

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>>
    supprime ce qu'il a trouvé vide également les éléments de la quarantaine
    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
    0
  15. mico77
     
    ça ne marche pas non plus.
    j'ai un message d'erreur au téléchargement "erreur lors de l'écriture de la clé de registre HKEY-Local machine\software\microsoft\windows\current version\Runonce
    Reg set value ex a échoué - code 5 -accès refusé
    0
  16. Utilisateur anonyme
     
    Fait l'option 2 de toolbarSD et montre le rapport stp
    0
  17. mico77
     
    bjour Loic,
    j'ai quand même réussi, malgré les messages d'erreur à lancer malwerebytes mais je me suis trompée et je l'ai lancé en mode normal et il m'a trouvé 2200 fichiers infectés. Dois-je vraiment les supprimer !!! ca fait beaucoup non, ou je recommence en mode sans échec.
    0
  18. mico77
     
    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1333
    Windows 5.1.2600 Service Pack 2

    29/10/2008 06:46:04
    mbam-log-2008-10-29 (06-45-50).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 175904
    Temps écoulé: 2 hour(s), 46 minute(s), 59 second(s)

    Processus mémoire infecté(s): 4
    Module(s) mémoire infecté(s): 6
    Clé(s) du Registre infectée(s): 82
    Valeur(s) du Registre infectée(s): 14
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 987
    Fichier(s) infecté(s): 1167

    Processus mémoire infecté(s):
    C:\Program Files\Applications\iebtm.exe (Trojan.Zlob) -> No action taken.
    C:\Program Files\Applications\iebtmm.exe (Trojan.Zlob) -> No action taken.
    C:\Program Files\Applications\wcm.exe (Trojan.Zlob) -> No action taken.
    C:\Program Files\Applications\wcs.exe (Trojan.Zlob) -> No action taken.

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\iifdaaAQ.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\wmmtnj.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\urqQhEVM.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\wpyhde.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\bcxjqr.dll (Trojan.Zlob) -> No action taken.
    C:\WINDOWS\system32\EGACCESS4_1060.dll (Adware.EGDAccess) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88379d08-c9c1-4636-981d-ebcb315a9b8e} (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\urqqhevm (Trojan.Vundo.H) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{88379d08-c9c1-4636-981d-ebcb315a9b8e} (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{93e9eeed-96bc-45b9-8a05-0b34cf11b34e} (Trojan.Vundo.H) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{93e9eeed-96bc-45b9-8a05-0b34cf11b34e} (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e0bff2ce-3f45-40e4-a9c3-98c2b5a0d664} (Trojan.Vundo.H) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{e0bff2ce-3f45-40e4-a9c3-98c2b5a0d664} (Trojan.Vundo.H) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{e3623691-f85d-48d8-8e4d-abe79077f841} (Trojan.Zlob.H) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{88379d08-c9c1-4636-981d-ebcb315a9b8e} (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e0bff2ce-3f45-40e4-a9c3-98c2b5a0d664} (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{93e9eeed-96bc-45b9-8a05-0b34cf11b34e} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\sponsoradulto.sponsoradulto (Dialer) -> No action taken.
    HKEY_CLASSES_ROOT\virrlwarning.warningbho (Trojan.Zlob) -> No action taken.
    HKEY_CLASSES_ROOT\virrlwarning.warningbho.1 (Trojan.Zlob) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{7be68951-eecc-4ca3-8991-fc2054d1f7e6} (Dialer) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{8d2fe65b-7dce-44af-b664-556f289bcaac} (Dialer) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{967a494a-6aec-4555-9caf-fa6eb00acf91} (Rogue.PestPatrol) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5} (Rogue.PestPatrol) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{144a6b24-0ebc-4d89-bf09-a06a718e57b5} (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{144a6b24-0ebc-4d89-bf09-a06a718e57b5} (Trojan.Zlob) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{c6039e6c-bde9-4de5-bb40-768caa584fdc} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{3b7aaeb1-9f3d-4491-9c06-c7165ca8d058} (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3b7aaeb1-9f3d-4491-9c06-c7165ca8d058} (Trojan.Zlob) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3b7aaeb1-9f3d-4491-9c06-c7165ca8d058} (Trojan.Zlob) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{8b3f8a93-933c-4dda-b24c-aeb0697c132a} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{a81ebfd7-0fa3-41ec-b60d-6dae78b4d31a} (Trojan.Zlob) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{BA749BC1-143E-430D-B1DA-1D2AF67A3658} (Adware.Instant Access) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{01be5bd7-b2dd-48b3-a759-59265a91e787} (Adware.EGDAccess) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{04ccff26-7d52-4e42-bf6a-f8ece0896eb7} (Adware.EGDAccess) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{0d1011b3-89c8-4f8e-8693-bb970e2e81e0} (Adware.EGDAccess) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{0da910bc-6919-489e-b584-d9a4aac7b8de} (Adware.EGDAccess) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{2a3dfc59-8a87-49a1-85d1-42903410911f} (Adware.EGDAccess) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{3446598e-00e4-4b5e-99a6-87ecca8324a2} (Adware.EGDAccess) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{3616f4b5-f6ad-4e67-966a-c218673648a0} (Adware.EGDAccess) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{3dad912e-d2b9-4323-b7c9-7f2c5cc0c57b} (Adware.EGDAccess) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{6aa85413-165c-4200-8154-71166077b22e} (Adware.EGDAccess) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{78f584df-bbf5-4296-839c-31de60914dbc} (Adware.EGDAccess) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{87c1805d-c5ae-4455-ab39-e245bb516136} (Adware.EGDAccess) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{8b3b8135-9daa-40e7-8941-962795f9c1cb} (Adware.EGDAccess) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{95460abd-946a-46ff-9f56-268718323eee} (Adware.EGDAccess) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{af7410c1-fba3-415e-800a-4110ced40536} (Adware.EGDAccess) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/system32/egaccess4_1060.dll (Adware.EGDAccess) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{af7410c1-fba3-415e-800a-4110ced40536} (Adware.EGDAccess) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{b2b0aedf-7cdf-4792-bb67-7654ad1e1b13} (Adware.EGDAccess) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{c6760a07-a574-4705-b113-7856315922c3} (Adware.EGDAccess) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{e7ae1661-ebeb-492b-ae0d-860df24174c6} (Adware.EGDAccess) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{ec4afbf3-4540-4306-af10-4cac509ea16b} (Adware.EGDAccess) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{f72bc3f0-6c20-4793-9dda-258589d8a907} (Adware.EGDAccess) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{a8954909-1f0f-41a5-a7fa-3b376d69e226} (Rogue.PestPatrol) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{273773ea-e96d-49f8-9ab1-eaec34a97347} (Dialer) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a81ebfd7-0fa3-41ec-b60d-6dae78b4d31a} (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{511f9316-771b-4953-a268-1c36da667fe9} (Dialer) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a81ebfd7-0fa3-41ec-b60d-6dae78b4d31a} (Trojan.Zlob) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mailskinner (Adware.EGDAccess) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\internetgamebox (Adware.EGDAccess) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access (Adware.InstantAccess) -> No action taken.
    HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\aldd (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Alert Popup (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\VirRL2009 (Rogue.AntiVirusLab) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IEBrowse Tool (Trojan.Zlob) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IExplorer Bar (Trojan.Zlob) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Warning Center (Trojan.Zlob) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DomainService (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DomainService (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\CAC (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\WinPop (Adware.WinPop) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InternetGameBox.exe (Adware.EGDAccess) -> No action taken.
    HKEY_CLASSES_ROOT\multimediaControls.chl (Trojan.Zlob) -> No action taken.
    0
  19. mico77
     
    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{e3623691-f85d-48d8-8e4d-abe79077f841} (Trojan.Zlob.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{88379d08-c9c1-4636-981d-ebcb315a9b8e} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{144a6b24-0ebc-4d89-bf09-a06a718e57b5} (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{144a6b24-0ebc-4d89-bf09-a06a718e57b5} (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\egaccess4_1060.dll (Adware.EGDAccess) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\virrl2009 (Rogue.AVLab) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Instant Access (Adware.InstantAccess) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\start (Trojan.Zlob) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\smile (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.starsdoor.com (Backdoor.Bot) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\iifdaaaq -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\iifdaaaq -> No action taken.
    0
  20. mico77
     
    Dossier(s) infecté(s):
    C:\Program Files\InetGet2 (Trojan.Downloader) -> No action taken.
    C:\Program Files\WinPop (Adware.WinPop) -> No action taken.
    C:\Program Files\Instant Access (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Center (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Center\Icons (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\DesktopIcons (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1027691505 (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1027691505\es6-scripts.downloadv3.com (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1027691505\es6-scripts.downloadv3.com\Common (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1027691505\es6-scripts.downloadv3.com\custom (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1027691505\es6-scripts.downloadv3.com\custom\30 (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1027691505\external-api.dlv4.com (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1027691505\external-api.dlv4.com\js (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1027691505\scripts.dlv4.com (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1027691505\scripts.dlv4.com\Common (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1027691505\scripts.dlv4.com\custom (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1027691505\scripts.dlv4.com\custom\1 (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1027691505\www.02kmky1xgzbmsdfx.com (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1027691505\www.rapid-pass.net (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1052338037 (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1052338037\es6-scripts.downloadv3.com (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1052338037\es6-scripts.downloadv3.com\Common (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1052338037\es6-scripts.downloadv3.com\custom (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1052338037\es6-scripts.downloadv3.com\custom\1 (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1052338037\es6-scripts.downloadv3.com\custom\30 (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1052338037\es6-scripts.downloadv3.com\ExitTraffic (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1052338037\www.rapid-pass.net (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1089545335 (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1089545335\es6-scripts.downloadv3.com (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1089545335\es6-scripts.downloadv3.com\Common (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1089545335\es6-scripts.downloadv3.com\custom (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1089545335\es6-scripts.downloadv3.com\custom\30 (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1089545335\external-api.dlv4.com (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1089545335\external-api.dlv4.com\js (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1089545335\network.vizit.us (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1089545335\scripts.dlv4.com (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1089545335\scripts.dlv4.com\Common (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1089545335\scripts.dlv4.com\custom (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1089545335\scripts.dlv4.com\custom\1 (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1089545335\www.rapid-pass.net (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1160472514 (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1160472514\es6-scripts.downloadv3.com (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1160472514\es6-scripts.downloadv3.com\Common (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1160472514\es6-scripts.downloadv3.com\custom (Adware.EGDAccess) -> No action taken.
    C:\Program Files\Instant Access\Dialer\1160472514\es6-scripts.downloadv3.com\custom\1402 (Adware.EGDAccess) -> No action taken.
    0
  • 1
  • 2
  • 3
  • 4