Sujet Précédent Sujet Suivant

Security toolbar

Résolu
mico77 -  
 Utilisateur anonyme -
Bonjour,

Voilà je viens vous voir car mon ordinateur semble également atteint par le virus appelé "security toolbar", en tous cas mon pc montre tous les symptomes de ce-dernier:
-toolbar: "security toolbar 7.1
-messages apparaissant en bas a droite avec message d'infection
-Fenêtre (agaçantes) qui s'ouvrent continuellement...
-etc...

Pouvez-vous m'aider svp ? J'ai un anti-virus à jour mais il n'a pas l'air très efficace pour ce pb

Je remercie d'avance ceux qui prennent du temps a ce pencher sur mon cas.
Configuration: Windows XP
A voir également:

63 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un ordinateur fonctionnant sous Windows XP présente les symptômes d'un virus nommé 'security toolbar', avec des messages d'infection réguliers et des fenêtres qui s'ouvrent sans arrêt. Pour éradiquer le logiciel malveillant, plusieurs répondants recommandent de démarrer en mode sans échec et d'utiliser des outils dédiés comme Navilog1 et Malwarebytes, puis de relancer un scan complet. Des éléments d'aide soulignent aussi de vérifier l'état de l'antivirus (mises à jour, licences affichées comme périmées malgré les mises à jour), puis démarrer en mode sans échec et suivre procédures des outils de nettoyage. En dernier ressort, certaines procédures recommandent de vérifier les éléments de démarrage et les règles de pare-feu, puis de sauvegarder les rapports des outils pour une évaluation ultérieure.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 63
Utilisateur anonyme
 
ta koi comme anti-virus ? (achète bitdefender)
0
mico77
 
mon anti-virus c'est mac cafee
0
Réponse 2 / 63
Utilisateur anonyme
 
Salut,
Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( « recherche ») et tapes « entrée » .
* Une fois le scan finit, un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...
(Le rapport est en outre sauvegardé ici -> C:\TB.txt )
0
mico77
 
merci Loïc
je vais essayer ce soir
0
Réponse 3 / 63
jenlau1
 
Télécharge AVAST c'est un anti virus tres puissant, je n'ai jamais eu de pb.
Il est gratuit pour une periode d'essay sur télécharger.com.
0
Réponse 4 / 63
damien
 
salut g ete dans le meme cas quetoi pour te faciliter les chose telecharge avast c un anti virus gratuit une fois telecharger envoi le faire un scan minutieux cela prend du temps mais il nettoi correctement l'ordi a chaque alerte clique sur supprimer et un fois fini tu devrait etre debarrasser de ton infection avast et gratuit tu peux le telecharger sur telecharger.com moi g en plus norton et les deux cohabite sans probleme
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 63
damien
 
avast edition familial est gratuit pour 14 mois si tu t'iscrit et ca coute rien il est tres puissant et vaut bit defender malheureusement payant
0
Réponse 6 / 63
Utilisateur anonyme
 
Mais arrêter tout ça, avast est un pourriture

Voir ça : http://forum.malekal.com/ftopic3528.php
0
Réponse 7 / 63
mico77
 
je sais pas si c'est lié mais j'ai également plein de messages publicitaires à chaque fois que j'ouvre une page internet. J'ai essayé de faire un retour de config arrière à la semaine dernière (pour le virus) et ça ne marche pas (j'ai un message d'erreur comme quoi il ne peut pas revenir en arrière et ce quelque soit la date choisie !!!! ça a déjà marché puisque je l'avais déjà utilisé il y a quelques mois.
J'ai un pare-feu (zone alarm).
0
Réponse 8 / 63
Utilisateur anonyme
 
On vera ça après si tu veux bien !
0
Réponse 9 / 63
mico77
 
ça y est j'ai téléchargé ToolbarSD et voici le rapport :

-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2700+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan Enterprise 8.5.0.781 (Activated)
Firewall : ZoneAlarm Firewall 7.0.337.000 (Activated)
C:\ (Local Disk) - NTFS - Total:70 Go (Free:28 Go)
D:\ (Local Disk) - FAT32 - Total:3 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 27/10/2008|20:04 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\FBrowserAdvisor
C:\Program Files\FBrowsingAdvisor
C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt
C:\Program Files\FBrowsingAdvisor\Logo.png
C:\Program Files\FBrowsingAdvisor\main.db
C:\Program Files\FBrowsingAdvisor\unins000.dat
C:\Program Files\FBrowsingAdvisor\unins000.exe
C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll
C:\Program Files\FunWebProducts
C:\Program Files\PlayMP3z
C:\Program Files\PlayMP3z\uninstall.exe
C:\DOCUME~1\PROPRI~1\MENUDM~1\PROGRA~1\PlayMP3z
C:\WINDOWS\System32\WinNB55.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF"
"Default_Search_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="about:blank"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

--------------------\\ Recherche d'autres infections

C:\Program Files\MailSkinner
C:\Program Files\MailSkinner\anim_0.gif
C:\Program Files\MailSkinner\anim_help.gif
C:\Program Files\MailSkinner\autosmiley.xml
C:\Program Files\MailSkinner\uninst.exe
C:\Program Files\Instant Access
C:\Program Files\Instant Access\Access.ico
C:\Program Files\Instant Access\Center
C:\Program Files\Instant Access\Desktop Dancers.ico
C:\Program Files\Instant Access\DesktopIcons
C:\Program Files\Instant Access\Dialer
C:\Program Files\Instant Access\Fun-Games.ico
C:\Program Files\Instant Access\Multi
C:\Program Files\Instant Access\NoCreditCard.ico
C:\Program Files\Instant Access\VIDEOZAPPING.ico
C:\Program Files\Instant Access\VizitUs.ico
C:\Program Files\InternetGameBox
C:\Program Files\InternetGameBox\InternetGameBox.exe
C:\Program Files\InternetGameBox\InternetGameBox.url
C:\Program Files\InternetGameBox\ressources
C:\Program Files\InternetGameBox\skins
C:\Program Files\InternetGameBox\uninst.exe
C:\WINDOWS\Pack.epk

C:\WINDOWS\System32\dtruvqkcbf_navtmp.dat
C:\WINDOWS\System32\dvjaecqgzw.dat
C:\WINDOWS\System32\dvjaecqgzw_nav.dat
C:\WINDOWS\System32\dvjaecqgzw_navps.dat
C:\WINDOWS\System32\ewsaybgnl.dat
C:\WINDOWS\System32\ewsaybgnl_nav.dat
C:\WINDOWS\System32\ewsaybgnl_navps.dat
C:\WINDOWS\System32\pyiwrvjtn.dat
C:\WINDOWS\System32\pyiwrvjtn_nav.dat
C:\WINDOWS\System32\pyiwrvjtn_navps.dat
C:\WINDOWS\System32\swjledfm.dat
C:\WINDOWS\System32\swjledfm_nav.dat
C:\WINDOWS\System32\swjledfm_navps.dat
C:\WINDOWS\System32\wmoyi.dat
C:\WINDOWS\System32\wmoyi.exe
C:\WINDOWS\System32\wmoyi_nav.dat
C:\WINDOWS\System32\wmoyi_navps.dat
C:\WINDOWS\System32\xsdcgh.dat
C:\WINDOWS\System32\xsdcgh_nav.dat
C:\WINDOWS\System32\xsdcgh_navps.dat
[b]==> EGDACCESS <==/b

C:\WINDOWS\system32\ihhkj.bak1
C:\WINDOWS\system32\ihhkj.bak2
C:\WINDOWS\system32\ihhkj.ini
C:\WINDOWS\system32\QAaadfii.ini
C:\WINDOWS\system32\QAaadfii.ini2
C:\WINDOWS\system32\iifdaaAQ.dll
[b]==> VUNDO <==/b

1 - "C:\ToolBar SD\TB_1.txt" - 27/10/2008|20:09 - Option : [1]

-----------\\ Fin du rapport a 20:09:31,85

c'est grave Docteur ?
0
Réponse 10 / 63
mico77
 
up
0
Réponse 11 / 63
mico77
 
ou j'ai fait ça aussi :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:15:05, on 28/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Applications\wcs.exe
C:\Program Files\Applications\iebtm.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Applications\wcm.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Applications\iebtmm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Garmin\gStart.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2007\bin\Hyperappel.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Larousse\Tout sur les verbes Français\bin\Hyperappel.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Internet Service - {144A6B24-0EBC-4D89-BF09-A06A718E57B5} - C:\Program Files\Applications\iebr.dll
O4 - HKLM\..\Run: [ISUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1060.dll,InstantAccess
O4 - HKCU\..\Run: [noun idle] C:\DOCUME~1\PROPRI~1\APPLIC~1\METALO~1\creative mail.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Hyperappel de l'Encyclopédie Universelle Larousse] "C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2007\bin\Hyperappel.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [VirRL2009] "C:\Program Files\VirRL2009\VirRL2009.exe"
O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Program Files\Applications\wcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: ddnupdate.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Hyperappel de 'Tout sur les verbes Français'.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.howtoiexplorer.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.howtoiexplorer.com/redirect.php (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.8.cab
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10812} (FlyLoader Class) - http://www.flysuite.com/flycalc/loadercalc_win_fr.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://ww1.dlv4.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{34A45F52-9E17-4479-8103-1CEB4D3AB3BC}: NameServer = 80.10.246.1 81.253.149.2
O20 - AppInit_DLLs: bsktnh.dll wmmtnj.dll
O22 - SharedTaskScheduler: awash - {e3623691-f85d-48d8-8e4d-abe79077f841} - C:\WINDOWS\system32\bcxjqr.dll
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\lprnftyv.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 12 / 63
Utilisateur anonyme
 
Fait toolbar SD option 2

Ensuite,
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
poste le rapport obtenu
0
Réponse 13 / 63
mico77
 
Je n'y arrive pas - j'ai un message d'erreur : "fichier gnc.exe absent" désinstaller navilog et réinstallez le
ça fait deux fois que je recommence et j'ai le même message d'erreur :((
0
Réponse 14 / 63
Utilisateur anonyme
 
Ensuite,
1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger
*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
0
Réponse 15 / 63
mico77
 
ça ne marche pas non plus.
j'ai un message d'erreur au téléchargement "erreur lors de l'écriture de la clé de registre HKEY-Local machine\software\microsoft\windows\current version\Runonce
Reg set value ex a échoué - code 5 -accès refusé
0
Réponse 16 / 63
Utilisateur anonyme
 
Fait l'option 2 de toolbarSD et montre le rapport stp
0
Réponse 17 / 63
mico77
 
bjour Loic,
j'ai quand même réussi, malgré les messages d'erreur à lancer malwerebytes mais je me suis trompée et je l'ai lancé en mode normal et il m'a trouvé 2200 fichiers infectés. Dois-je vraiment les supprimer !!! ca fait beaucoup non, ou je recommence en mode sans échec.
0
Réponse 18 / 63
mico77
 
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1333
Windows 5.1.2600 Service Pack 2

29/10/2008 06:46:04
mbam-log-2008-10-29 (06-45-50).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 175904
Temps écoulé: 2 hour(s), 46 minute(s), 59 second(s)

Processus mémoire infecté(s): 4
Module(s) mémoire infecté(s): 6
Clé(s) du Registre infectée(s): 82
Valeur(s) du Registre infectée(s): 14
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 987
Fichier(s) infecté(s): 1167

Processus mémoire infecté(s):
C:\Program Files\Applications\iebtm.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\Applications\iebtmm.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\Applications\wcm.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\Applications\wcs.exe (Trojan.Zlob) -> No action taken.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\iifdaaAQ.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wmmtnj.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\urqQhEVM.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wpyhde.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bcxjqr.dll (Trojan.Zlob) -> No action taken.
C:\WINDOWS\system32\EGACCESS4_1060.dll (Adware.EGDAccess) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88379d08-c9c1-4636-981d-ebcb315a9b8e} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\urqqhevm (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{88379d08-c9c1-4636-981d-ebcb315a9b8e} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{93e9eeed-96bc-45b9-8a05-0b34cf11b34e} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{93e9eeed-96bc-45b9-8a05-0b34cf11b34e} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e0bff2ce-3f45-40e4-a9c3-98c2b5a0d664} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e0bff2ce-3f45-40e4-a9c3-98c2b5a0d664} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e3623691-f85d-48d8-8e4d-abe79077f841} (Trojan.Zlob.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{88379d08-c9c1-4636-981d-ebcb315a9b8e} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e0bff2ce-3f45-40e4-a9c3-98c2b5a0d664} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{93e9eeed-96bc-45b9-8a05-0b34cf11b34e} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\sponsoradulto.sponsoradulto (Dialer) -> No action taken.
HKEY_CLASSES_ROOT\virrlwarning.warningbho (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\virrlwarning.warningbho.1 (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{7be68951-eecc-4ca3-8991-fc2054d1f7e6} (Dialer) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8d2fe65b-7dce-44af-b664-556f289bcaac} (Dialer) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{967a494a-6aec-4555-9caf-fa6eb00acf91} (Rogue.PestPatrol) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5} (Rogue.PestPatrol) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{144a6b24-0ebc-4d89-bf09-a06a718e57b5} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{144a6b24-0ebc-4d89-bf09-a06a718e57b5} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c6039e6c-bde9-4de5-bb40-768caa584fdc} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3b7aaeb1-9f3d-4491-9c06-c7165ca8d058} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3b7aaeb1-9f3d-4491-9c06-c7165ca8d058} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3b7aaeb1-9f3d-4491-9c06-c7165ca8d058} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8b3f8a93-933c-4dda-b24c-aeb0697c132a} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a81ebfd7-0fa3-41ec-b60d-6dae78b4d31a} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{BA749BC1-143E-430D-B1DA-1D2AF67A3658} (Adware.Instant Access) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{01be5bd7-b2dd-48b3-a759-59265a91e787} (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{04ccff26-7d52-4e42-bf6a-f8ece0896eb7} (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0d1011b3-89c8-4f8e-8693-bb970e2e81e0} (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0da910bc-6919-489e-b584-d9a4aac7b8de} (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2a3dfc59-8a87-49a1-85d1-42903410911f} (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3446598e-00e4-4b5e-99a6-87ecca8324a2} (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3616f4b5-f6ad-4e67-966a-c218673648a0} (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3dad912e-d2b9-4323-b7c9-7f2c5cc0c57b} (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6aa85413-165c-4200-8154-71166077b22e} (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{78f584df-bbf5-4296-839c-31de60914dbc} (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{87c1805d-c5ae-4455-ab39-e245bb516136} (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8b3b8135-9daa-40e7-8941-962795f9c1cb} (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{95460abd-946a-46ff-9f56-268718323eee} (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{af7410c1-fba3-415e-800a-4110ced40536} (Adware.EGDAccess) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/system32/egaccess4_1060.dll (Adware.EGDAccess) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{af7410c1-fba3-415e-800a-4110ced40536} (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b2b0aedf-7cdf-4792-bb67-7654ad1e1b13} (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c6760a07-a574-4705-b113-7856315922c3} (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e7ae1661-ebeb-492b-ae0d-860df24174c6} (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec4afbf3-4540-4306-af10-4cac509ea16b} (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f72bc3f0-6c20-4793-9dda-258589d8a907} (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{a8954909-1f0f-41a5-a7fa-3b376d69e226} (Rogue.PestPatrol) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{273773ea-e96d-49f8-9ab1-eaec34a97347} (Dialer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a81ebfd7-0fa3-41ec-b60d-6dae78b4d31a} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{511f9316-771b-4953-a268-1c36da667fe9} (Dialer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a81ebfd7-0fa3-41ec-b60d-6dae78b4d31a} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mailskinner (Adware.EGDAccess) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\internetgamebox (Adware.EGDAccess) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access (Adware.InstantAccess) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\aldd (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Alert Popup (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\VirRL2009 (Rogue.AntiVirusLab) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IEBrowse Tool (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IExplorer Bar (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Warning Center (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DomainService (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DomainService (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\CAC (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\WinPop (Adware.WinPop) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InternetGameBox.exe (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\multimediaControls.chl (Trojan.Zlob) -> No action taken.
0
Réponse 19 / 63
mico77
 
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{e3623691-f85d-48d8-8e4d-abe79077f841} (Trojan.Zlob.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{88379d08-c9c1-4636-981d-ebcb315a9b8e} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{144a6b24-0ebc-4d89-bf09-a06a718e57b5} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{144a6b24-0ebc-4d89-bf09-a06a718e57b5} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\egaccess4_1060.dll (Adware.EGDAccess) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\virrl2009 (Rogue.AVLab) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Instant Access (Adware.InstantAccess) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\start (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\smile (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.starsdoor.com (Backdoor.Bot) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\iifdaaaq -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\iifdaaaq -> No action taken.
0
Réponse 20 / 63
mico77
 
Dossier(s) infecté(s):
C:\Program Files\InetGet2 (Trojan.Downloader) -> No action taken.
C:\Program Files\WinPop (Adware.WinPop) -> No action taken.
C:\Program Files\Instant Access (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Center (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Center\Icons (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\DesktopIcons (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1027691505 (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1027691505\es6-scripts.downloadv3.com (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1027691505\es6-scripts.downloadv3.com\Common (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1027691505\es6-scripts.downloadv3.com\custom (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1027691505\es6-scripts.downloadv3.com\custom\30 (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1027691505\external-api.dlv4.com (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1027691505\external-api.dlv4.com\js (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1027691505\scripts.dlv4.com (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1027691505\scripts.dlv4.com\Common (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1027691505\scripts.dlv4.com\custom (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1027691505\scripts.dlv4.com\custom\1 (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1027691505\www.02kmky1xgzbmsdfx.com (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1027691505\www.rapid-pass.net (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1052338037 (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1052338037\es6-scripts.downloadv3.com (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1052338037\es6-scripts.downloadv3.com\Common (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1052338037\es6-scripts.downloadv3.com\custom (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1052338037\es6-scripts.downloadv3.com\custom\1 (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1052338037\es6-scripts.downloadv3.com\custom\30 (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1052338037\es6-scripts.downloadv3.com\ExitTraffic (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1052338037\www.rapid-pass.net (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1089545335 (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1089545335\es6-scripts.downloadv3.com (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1089545335\es6-scripts.downloadv3.com\Common (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1089545335\es6-scripts.downloadv3.com\custom (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1089545335\es6-scripts.downloadv3.com\custom\30 (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1089545335\external-api.dlv4.com (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1089545335\external-api.dlv4.com\js (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1089545335\network.vizit.us (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1089545335\scripts.dlv4.com (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1089545335\scripts.dlv4.com\Common (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1089545335\scripts.dlv4.com\custom (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1089545335\scripts.dlv4.com\custom\1 (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1089545335\www.rapid-pass.net (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1160472514 (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1160472514\es6-scripts.downloadv3.com (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1160472514\es6-scripts.downloadv3.com\Common (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1160472514\es6-scripts.downloadv3.com\custom (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\Dialer\1160472514\es6-scripts.downloadv3.com\custom\1402 (Adware.EGDAccess) -> No action taken.
0
  • 1
  • 2
  • 3
  • 4

Discussions similaires

Security boot fail lors du démarrage
Steu -
Thiecoss -

5 réponses
SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Comment retirer le SECURE BOOT ?
Elparigo60 -
ibounwali -

10 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Security Boot Fail Windows 10 Acer
benjamin5800 -
benjamin5800 -

22 réponses