A voir également:
- Virus win.32
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Virus mcafee - Accueil - Piratage
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
45 réponses
Attends.
Je crois qu'on l'a trouvé le virus qui infecte ta machine : WareOut.
Je vais aux renseignements.
A+
Je crois qu'on l'a trouvé le virus qui infecte ta machine : WareOut.
Je vais aux renseignements.
A+
1) Tu vas vérifier une chose :
Panneau de configuration --> centre réseau et partage --> pour ta connexion au net, clique sur voir le statut
Une fenêtre va s'ouvrir.
Clique ensuite sur propriétés --> onglet gestion du réseau --> protocole IP version 4
dis moi si c'est l'option Obtenir une adresse automatiquement qui est selectionnée.
Si ce n'est pas le cas, note les chiffres indiqués et indique les moi dans ton prochain message.
2) Désinstalle LopS&D via Ajout/supp de programmes
Pour cela, panneau de configuration --> affichage classique ( en haut à gauche ) --> programmes et fonctionnalités --> tu devrais trouver LopS&D dans la liste.
retélécharge-le :
http://www.commentcamarche.net/forum/affich 9243468 virus win 32#35
relance le ( click droit --> ... ) et passe l'option 2 ( il est possible que tu sois obligé de commencer par l'option 1 ).
A+
Panneau de configuration --> centre réseau et partage --> pour ta connexion au net, clique sur voir le statut
Une fenêtre va s'ouvrir.
Clique ensuite sur propriétés --> onglet gestion du réseau --> protocole IP version 4
dis moi si c'est l'option Obtenir une adresse automatiquement qui est selectionnée.
Si ce n'est pas le cas, note les chiffres indiqués et indique les moi dans ton prochain message.
2) Désinstalle LopS&D via Ajout/supp de programmes
Pour cela, panneau de configuration --> affichage classique ( en haut à gauche ) --> programmes et fonctionnalités --> tu devrais trouver LopS&D dans la liste.
retélécharge-le :
http://www.commentcamarche.net/forum/affich 9243468 virus win 32#35
relance le ( click droit --> ... ) et passe l'option 2 ( il est possible que tu sois obligé de commencer par l'option 1 ).
A+
re coucou verni... g était dans gestion de réseau est la case est cochée dans protocole internet version 4 (TCP/IPv4).... quand je clique cela dit : TCP/IP (Transmission Control Protocol/Internet Protocol). Le protocole de réseau étendu par défaut qui permet la communication entres différents réseaux interconnectés.
1) Pour le fichier lopS&D, va vérifier dans le disque dur si il n'y est asp.
Le rapport de LopS&D se trouve en C:\LopR.txt
2) Pour Intel(R) Matrix Storage Manager, ne t'inquiété pas, c'est pour tes disques durs, c'est normal.
C'est un gestionnaire.
Pour le numéro que tu m'a transmis 11.2.1.69 semble être correct. C'est bien un Dell, ton PC.
3) Pour les deux Intel Pro connections, c'est la carte réseau que tu as dans ton PC.
Elles sont apparues car on est allé vérifier pour les paramètres de cette carte.
je dois m'absenter. je serais de retour vers 21 h 30.
A+
Le rapport de LopS&D se trouve en C:\LopR.txt
2) Pour Intel(R) Matrix Storage Manager, ne t'inquiété pas, c'est pour tes disques durs, c'est normal.
C'est un gestionnaire.
Pour le numéro que tu m'a transmis 11.2.1.69 semble être correct. C'est bien un Dell, ton PC.
3) Pour les deux Intel Pro connections, c'est la carte réseau que tu as dans ton PC.
Elles sont apparues car on est allé vérifier pour les paramètres de cette carte.
je dois m'absenter. je serais de retour vers 21 h 30.
A+
dak verni à talheur... ayé j'crois avoir trouvé le ti LopR.txt... si c ça te le met. Vi g un Dell
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.5.1
USER : love ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)
C:\ (Local Disk) - NTFS - Total:688 Go (Free:556 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 04/11/2008|19:20 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[04/07/2008|07:59] C:\Users\love\AppData\Local\Adobe
[30/09/2007|12:15] C:\Users\love\AppData\Local\Application Data
[01/11/2008|13:38] C:\Users\love\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[06/09/2008|10:53] C:\Users\love\AppData\Local\Dell
[20/04/2008|04:43] C:\Users\love\AppData\Local\Downloaded Installations
[26/10/2008|16:18] C:\Users\love\AppData\Local\GDIPFONTCACHEV1.DAT
[30/09/2007|12:21] C:\Users\love\AppData\Local\Google
[30/09/2007|12:15] C:\Users\love\AppData\Local\Historique
[04/11/2008|17:47] C:\Users\love\AppData\Local\IconCache.db
[01/11/2008|15:27] C:\Users\love\AppData\Local\Microsoft
[23/01/2008|16:12] C:\Users\love\AppData\Local\Microsoft Games
[29/05/2008|15:08] C:\Users\love\AppData\Local\Mozilla
[30/01/2008|22:28] C:\Users\love\AppData\Local\SupportSoft
[04/11/2008|19:20] C:\Users\love\AppData\Local\Temp
[30/09/2007|12:15] C:\Users\love\AppData\Local\Temporary Internet Files
[31/01/2008|00:00] C:\Users\love\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[03/11/2008 19:04][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{24C7ECA9-79DF-4890-8723-B1F2AE47D4FD}.job
[04/11/2008 19:20][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[04/11/2008 17:48][--ah-----] C:\Windows\tasks\SA.DAT
[04/11/2008 17:47][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[20/04/2008|04:45] C:\ProgramData\ACD Systems
[04/07/2008|07:58] C:\ProgramData\Adobe
[02/11/2006|14:02] C:\ProgramData\Application Data
[30/09/2007|12:32] C:\ProgramData\Bureau
[26/02/2008|19:42] C:\ProgramData\Dell
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[18/05/2008|16:25] C:\ProgramData\ezsidmv.dat
[30/09/2007|12:32] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[30/09/2007|12:17] C:\ProgramData\Google
[03/11/2008|18:44] C:\ProgramData\Google Updater
[31/01/2008|01:39] C:\ProgramData\Gtek
[30/09/2007|12:17] C:\ProgramData\InstallShield
[04/11/2008|17:49] C:\ProgramData\Kaspersky Lab
[04/09/2008|13:34] C:\ProgramData\Kaspersky Lab Setup Files
[07/04/2008|16:52] C:\ProgramData\Logishrd
[12/02/2008|19:05] C:\ProgramData\Logitech
[08/09/2008|10:54] C:\ProgramData\Malwarebytes
[30/09/2007|12:32] C:\ProgramData\Menu D‚marrer
[09/11/2007|22:37] C:\ProgramData\Messenger Plus!
[01/11/2008|15:27] C:\ProgramData\Microsoft
[30/09/2007|12:32] C:\ProgramData\ModŠles
[17/09/2008|11:35] C:\ProgramData\NVIDIA
[30/09/2007|12:17] C:\ProgramData\Roxio
[30/09/2007|12:17] C:\ProgramData\Sonic
[04/11/2008|12:38] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[30/01/2008|22:27] C:\ProgramData\SupportSoft
[02/11/2006|14:02] C:\ProgramData\Templates
[24/10/2008|14:56] C:\ProgramData\WindowsSearch
[21/05/2008|17:38] C:\ProgramData\WLInstaller
[06/09/2008|10:41] C:\ProgramData\yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files
[04/07/2008|07:55] C:\Program Files\Adobe
[03/11/2008|09:56] C:\Program Files\a-squared Anti-Malware
[05/08/2008|15:28] C:\Program Files\Common Files
[30/09/2007|12:16] C:\Program Files\Dell
[30/01/2008|22:27] C:\Program Files\Dell Support Center
[31/01/2008|01:39] C:\Program Files\DellSupport
[05/10/2008|12:58] C:\Program Files\Everest Poker
[30/09/2007|12:32] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[16/09/2008|01:09] C:\Program Files\Google
[24/10/2008|15:12] C:\Program Files\InstallShield Installation Information
[30/09/2007|12:16] C:\Program Files\Intel
[27/10/2008|18:07] C:\Program Files\Internet Explorer
[04/09/2008|15:03] C:\Program Files\Java
[26/10/2008|09:24] C:\Program Files\JRE
[04/09/2008|14:10] C:\Program Files\Kaspersky Lab
[07/04/2008|16:52] C:\Program Files\Logitech
[30/10/2008|00:32] C:\Program Files\Macrogaming
[30/09/2007|12:16] C:\Program Files\MAKEMSI Package Documentation
[04/11/2008|09:57] C:\Program Files\Malwarebytes' Anti-Malware
[02/09/2008|13:05] C:\Program Files\Messenger Plus! Live
[14/02/2008|07:38] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[27/10/2008|18:07] C:\Program Files\Microsoft Office
[27/10/2008|18:07] C:\Program Files\Microsoft Silverlight
[21/05/2008|17:40] C:\Program Files\Microsoft SQL Server Compact Edition
[11/09/2008|09:26] C:\Program Files\Microsoft Works
[11/09/2008|10:24] C:\Program Files\Movie Maker
[04/11/2008|17:45] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[17/06/2008|19:46] C:\Program Files\MSNFix
[19/09/2007|23:02] C:\Program Files\MSXML 4.0
[26/10/2008|09:24] C:\Program Files\OpenOffice.org 3
[30/09/2007|12:16] C:\Program Files\Orange
[18/10/2007|08:37] C:\Program Files\OrangeHSS
[02/03/2008|13:54] C:\Program Files\PKR
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[30/09/2007|12:17] C:\Program Files\Roxio
[31/01/2008|01:39] C:\Program Files\SAGEM
[30/09/2007|12:11] C:\Program Files\Sigmatel
[04/09/2008|16:32] C:\Program Files\Spybot - Search & Destroy
[01/11/2008|15:49] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[01/12/2007|21:56] C:\Program Files\VideoLAN
[11/09/2008|10:24] C:\Program Files\Windows Calendar
[11/09/2008|10:24] C:\Program Files\Windows Collaboration
[11/09/2008|10:24] C:\Program Files\Windows Defender
[11/09/2008|10:24] C:\Program Files\Windows Journal
[23/05/2008|02:01] C:\Program Files\Windows Live
[01/11/2007|05:57] C:\Program Files\Windows Live Toolbar
[27/10/2008|18:07] C:\Program Files\Windows Mail
[11/09/2008|10:24] C:\Program Files\Windows Media Player
[30/09/2007|12:32] C:\Program Files\Windows NT
[11/09/2008|10:24] C:\Program Files\Windows Photo Gallery
[11/09/2008|10:24] C:\Program Files\Windows Sidebar
[07/09/2008|11:39] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[04/07/2008|07:55] C:\Program Files\Common Files\Adobe
[30/09/2007|12:16] C:\Program Files\Common Files\InstallShield
[30/09/2007|12:16] C:\Program Files\Common Files\Java
[07/04/2008|16:53] C:\Program Files\Common Files\logishrd
[09/11/2007|20:51] C:\Program Files\Common Files\microsoft shared
[30/09/2007|12:16] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[30/09/2007|12:16] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[30/01/2008|22:26] C:\Program Files\Common Files\supportsoft
[30/09/2007|12:16] C:\Program Files\Common Files\SureThing Shared
[11/09/2008|10:24] C:\Program Files\Common Files\System
[09/11/2007|20:49] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 71 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-04 19:21:16
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.5.1
USER : love ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)
C:\ (Local Disk) - NTFS - Total:688 Go (Free:556 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 04/11/2008|19:20 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[04/07/2008|07:59] C:\Users\love\AppData\Local\Adobe
[30/09/2007|12:15] C:\Users\love\AppData\Local\Application Data
[01/11/2008|13:38] C:\Users\love\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[06/09/2008|10:53] C:\Users\love\AppData\Local\Dell
[20/04/2008|04:43] C:\Users\love\AppData\Local\Downloaded Installations
[26/10/2008|16:18] C:\Users\love\AppData\Local\GDIPFONTCACHEV1.DAT
[30/09/2007|12:21] C:\Users\love\AppData\Local\Google
[30/09/2007|12:15] C:\Users\love\AppData\Local\Historique
[04/11/2008|17:47] C:\Users\love\AppData\Local\IconCache.db
[01/11/2008|15:27] C:\Users\love\AppData\Local\Microsoft
[23/01/2008|16:12] C:\Users\love\AppData\Local\Microsoft Games
[29/05/2008|15:08] C:\Users\love\AppData\Local\Mozilla
[30/01/2008|22:28] C:\Users\love\AppData\Local\SupportSoft
[04/11/2008|19:20] C:\Users\love\AppData\Local\Temp
[30/09/2007|12:15] C:\Users\love\AppData\Local\Temporary Internet Files
[31/01/2008|00:00] C:\Users\love\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[03/11/2008 19:04][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{24C7ECA9-79DF-4890-8723-B1F2AE47D4FD}.job
[04/11/2008 19:20][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[04/11/2008 17:48][--ah-----] C:\Windows\tasks\SA.DAT
[04/11/2008 17:47][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[20/04/2008|04:45] C:\ProgramData\ACD Systems
[04/07/2008|07:58] C:\ProgramData\Adobe
[02/11/2006|14:02] C:\ProgramData\Application Data
[30/09/2007|12:32] C:\ProgramData\Bureau
[26/02/2008|19:42] C:\ProgramData\Dell
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[18/05/2008|16:25] C:\ProgramData\ezsidmv.dat
[30/09/2007|12:32] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[30/09/2007|12:17] C:\ProgramData\Google
[03/11/2008|18:44] C:\ProgramData\Google Updater
[31/01/2008|01:39] C:\ProgramData\Gtek
[30/09/2007|12:17] C:\ProgramData\InstallShield
[04/11/2008|17:49] C:\ProgramData\Kaspersky Lab
[04/09/2008|13:34] C:\ProgramData\Kaspersky Lab Setup Files
[07/04/2008|16:52] C:\ProgramData\Logishrd
[12/02/2008|19:05] C:\ProgramData\Logitech
[08/09/2008|10:54] C:\ProgramData\Malwarebytes
[30/09/2007|12:32] C:\ProgramData\Menu D‚marrer
[09/11/2007|22:37] C:\ProgramData\Messenger Plus!
[01/11/2008|15:27] C:\ProgramData\Microsoft
[30/09/2007|12:32] C:\ProgramData\ModŠles
[17/09/2008|11:35] C:\ProgramData\NVIDIA
[30/09/2007|12:17] C:\ProgramData\Roxio
[30/09/2007|12:17] C:\ProgramData\Sonic
[04/11/2008|12:38] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[30/01/2008|22:27] C:\ProgramData\SupportSoft
[02/11/2006|14:02] C:\ProgramData\Templates
[24/10/2008|14:56] C:\ProgramData\WindowsSearch
[21/05/2008|17:38] C:\ProgramData\WLInstaller
[06/09/2008|10:41] C:\ProgramData\yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files
[04/07/2008|07:55] C:\Program Files\Adobe
[03/11/2008|09:56] C:\Program Files\a-squared Anti-Malware
[05/08/2008|15:28] C:\Program Files\Common Files
[30/09/2007|12:16] C:\Program Files\Dell
[30/01/2008|22:27] C:\Program Files\Dell Support Center
[31/01/2008|01:39] C:\Program Files\DellSupport
[05/10/2008|12:58] C:\Program Files\Everest Poker
[30/09/2007|12:32] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[16/09/2008|01:09] C:\Program Files\Google
[24/10/2008|15:12] C:\Program Files\InstallShield Installation Information
[30/09/2007|12:16] C:\Program Files\Intel
[27/10/2008|18:07] C:\Program Files\Internet Explorer
[04/09/2008|15:03] C:\Program Files\Java
[26/10/2008|09:24] C:\Program Files\JRE
[04/09/2008|14:10] C:\Program Files\Kaspersky Lab
[07/04/2008|16:52] C:\Program Files\Logitech
[30/10/2008|00:32] C:\Program Files\Macrogaming
[30/09/2007|12:16] C:\Program Files\MAKEMSI Package Documentation
[04/11/2008|09:57] C:\Program Files\Malwarebytes' Anti-Malware
[02/09/2008|13:05] C:\Program Files\Messenger Plus! Live
[14/02/2008|07:38] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[27/10/2008|18:07] C:\Program Files\Microsoft Office
[27/10/2008|18:07] C:\Program Files\Microsoft Silverlight
[21/05/2008|17:40] C:\Program Files\Microsoft SQL Server Compact Edition
[11/09/2008|09:26] C:\Program Files\Microsoft Works
[11/09/2008|10:24] C:\Program Files\Movie Maker
[04/11/2008|17:45] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[17/06/2008|19:46] C:\Program Files\MSNFix
[19/09/2007|23:02] C:\Program Files\MSXML 4.0
[26/10/2008|09:24] C:\Program Files\OpenOffice.org 3
[30/09/2007|12:16] C:\Program Files\Orange
[18/10/2007|08:37] C:\Program Files\OrangeHSS
[02/03/2008|13:54] C:\Program Files\PKR
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[30/09/2007|12:17] C:\Program Files\Roxio
[31/01/2008|01:39] C:\Program Files\SAGEM
[30/09/2007|12:11] C:\Program Files\Sigmatel
[04/09/2008|16:32] C:\Program Files\Spybot - Search & Destroy
[01/11/2008|15:49] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[01/12/2007|21:56] C:\Program Files\VideoLAN
[11/09/2008|10:24] C:\Program Files\Windows Calendar
[11/09/2008|10:24] C:\Program Files\Windows Collaboration
[11/09/2008|10:24] C:\Program Files\Windows Defender
[11/09/2008|10:24] C:\Program Files\Windows Journal
[23/05/2008|02:01] C:\Program Files\Windows Live
[01/11/2007|05:57] C:\Program Files\Windows Live Toolbar
[27/10/2008|18:07] C:\Program Files\Windows Mail
[11/09/2008|10:24] C:\Program Files\Windows Media Player
[30/09/2007|12:32] C:\Program Files\Windows NT
[11/09/2008|10:24] C:\Program Files\Windows Photo Gallery
[11/09/2008|10:24] C:\Program Files\Windows Sidebar
[07/09/2008|11:39] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[04/07/2008|07:55] C:\Program Files\Common Files\Adobe
[30/09/2007|12:16] C:\Program Files\Common Files\InstallShield
[30/09/2007|12:16] C:\Program Files\Common Files\Java
[07/04/2008|16:53] C:\Program Files\Common Files\logishrd
[09/11/2007|20:51] C:\Program Files\Common Files\microsoft shared
[30/09/2007|12:16] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[30/09/2007|12:16] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[30/01/2008|22:26] C:\Program Files\Common Files\supportsoft
[30/09/2007|12:16] C:\Program Files\Common Files\SureThing Shared
[11/09/2008|10:24] C:\Program Files\Common Files\System
[09/11/2007|20:49] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 71 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-04 19:21:16
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
1) Refais la manip pour désactiver l'UAC :
message 39, partie 1 :
http://www.commentcamarche.net/forum/affich 9243468 virus win 32#39
2)
Télécharge DrCureIT :
http://www.commentcamarche.net/telecharger/telecharger 34055347 dr web cureit
- Click droit et executer en tant qu'administrateur sur le fichier Dr Web-cureit.exe et ensuite clique sur commencer le scan.
- Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
* De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
* Clique sur la flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés :
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi ( IMPORTANT ), car certains fichiers peuvent être déplacés/réparés au redémarrage.
Après le redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
Prends ton temps, regarde bien les consignes.
S'il le faut poste le rapport par la messagerie comme précedemment.
A+
message 39, partie 1 :
http://www.commentcamarche.net/forum/affich 9243468 virus win 32#39
2)
Télécharge DrCureIT :
http://www.commentcamarche.net/telecharger/telecharger 34055347 dr web cureit
- Click droit et executer en tant qu'administrateur sur le fichier Dr Web-cureit.exe et ensuite clique sur commencer le scan.
- Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
* De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
* Clique sur la flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés :
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi ( IMPORTANT ), car certains fichiers peuvent être déplacés/réparés au redémarrage.
Après le redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
Prends ton temps, regarde bien les consignes.
S'il le faut poste le rapport par la messagerie comme précedemment.
A+
re Verni... j'ai télécharger comme tu m'as dit DrCureit en ayant enlever l'UAC... j'ai fait une analyse rapide... après l'analyse je n'ai absolument pas du tout... le oui et tout ce que tu m explique après (j'ai rien de tout ça).
Voici ce qu'il a détecté... il m'a détecté un virus sprtupdate.dll c//program files/dell support center/bin dans statut il marque probablement DLOADER.trojan.
en dessous je n'ai que tout sélection ou désinfecter ou renommer ou quarantaine ou supprimer.
Je n'ai absolument pas du tout le oui etc et j'ai eu simplement une autre fenetre verte me demandant seulement de testez en viersion complète et pas du tout ce que tu m indiques dans ta procédure a suivre.
Que dois je faire... merci pour tout verni... j'attend ta réponse
Voici ce qu'il a détecté... il m'a détecté un virus sprtupdate.dll c//program files/dell support center/bin dans statut il marque probablement DLOADER.trojan.
en dessous je n'ai que tout sélection ou désinfecter ou renommer ou quarantaine ou supprimer.
Je n'ai absolument pas du tout le oui etc et j'ai eu simplement une autre fenetre verte me demandant seulement de testez en viersion complète et pas du tout ce que tu m indiques dans ta procédure a suivre.
Que dois je faire... merci pour tout verni... j'attend ta réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le logiciel a énormément évolué.
Son interface a complètement changé.
Tu as commencé par effectuer une analyse rapide.
Mets les fichiers qu'il a trouvé en quarantaine.
Après l'analyse, sauvegarde le rapport qui s'est ouvert.
Menu fichier --> enregistrer le rapport.
Choisis ensuite une analyse complète. pour cela, tu branches tes clé USB et disque externe.
L'outil va analyser ces supports.
Même démarche. Tu mets en quarantaine ce qu'il a trouvé et tu sauvegardes le rapport.
Poste-les ensuite.
C'est un excellent outil et très performant.
Il va nettoyer le maximum d'infections.
Par précaution, il est préférable de mettre les fichiers en quarantaine.
A+
Son interface a complètement changé.
Tu as commencé par effectuer une analyse rapide.
Mets les fichiers qu'il a trouvé en quarantaine.
Après l'analyse, sauvegarde le rapport qui s'est ouvert.
Menu fichier --> enregistrer le rapport.
Choisis ensuite une analyse complète. pour cela, tu branches tes clé USB et disque externe.
L'outil va analyser ces supports.
Même démarche. Tu mets en quarantaine ce qu'il a trouvé et tu sauvegardes le rapport.
Poste-les ensuite.
C'est un excellent outil et très performant.
Il va nettoyer le maximum d'infections.
Par précaution, il est préférable de mettre les fichiers en quarantaine.
A+
verni je comprend pas vraiment pourquoi mettre le trojan qu'il a trouvé dans analyse rapide en quarantaine et de ne pas le désinfecter ou le supprimer... car en plus je ne sais meme pas ou la quarantaine de DrCureit se trouve pour éventuellement plus tard supprimer ce trojan de mon ordi. peut-tu m expliquer ?
Vu sa localisation :
c//program files/dell support center/bin
je l'aurais mis en quarantaine.
Pour la quarantaine, je m'en occupe.
Je teste le logiciel actuellement.
A+
c//program files/dell support center/bin
je l'aurais mis en quarantaine.
Pour la quarantaine, je m'en occupe.
Je teste le logiciel actuellement.
A+
Oui, supprime-les quand il ne peut pas faire autre chose.
N'oublie pas d'enregistrer le rapport à la fin.
Menu Fichier --> enregsitrer le rapport.
Tu en es à l'analyse rapide ou complète ?
A+
N'oublie pas d'enregistrer le rapport à la fin.
Menu Fichier --> enregsitrer le rapport.
Tu en es à l'analyse rapide ou complète ?
A+
Non, je ne vais pas faire dodo.
Le logiciel ne va pas t'ouvrir de rapport.
A la fin de l'analyse, clique sur menu Fichier --> Enregistrer le rapport
A+ avec de bonnes nouvelles.
Le logiciel ne va pas t'ouvrir de rapport.
A la fin de l'analyse, clique sur menu Fichier --> Enregistrer le rapport
A+ avec de bonnes nouvelles.
bb.Kiriiz
Déolé, mais je vais me coucher.
Suis les consignes suivantes :
- Enregistre le rapport et poste le sur le forum, sinon par la messagerie du forum.
- NE FAIS RIEN D'AUTRE.
POurquoi ? CureIT est très performant mais il peut aussi te détecter des fichiers valides comme infectieux.
Attends que je regarde le rapport.
A demain.
Déolé, mais je vais me coucher.
Suis les consignes suivantes :
- Enregistre le rapport et poste le sur le forum, sinon par la messagerie du forum.
- NE FAIS RIEN D'AUTRE.
POurquoi ? CureIT est très performant mais il peut aussi te détecter des fichiers valides comme infectieux.
Attends que je regarde le rapport.
A demain.
voilà le rapport verni.... la seule chose que j'ai réactiver c l'UAC... autrement g rien toucher du tout.
J'espère pouvoir te lire demain...
Merci pour être rester avec moi toute cette journée, franchement c'est un plaisir de trouver des gens qui aident les autres ainsi... si j'étais aussi forte en informatique comme toi, c'est vrai que je prendrai plaisir à essayer de résoudre les gens qui sont dans une tite panique....
Je vais faire dodo aussi... à demain
stream000\file_sprtupdate.dll;C:\Documents and Settings\All Users\Application Data\Dell\DSCUpdates\dsc_2_2_08100.msp\stream000;Probablement DLOADER.Trojan;;
stream000;C:\Documents and Settings\All Users\Application Data\Dell\DSCUpdates\dsc_2_2_08100.msp;L'archive contient des éléments infectés;;
dsc_2_2_08100.msp;C:\Documents and Settings\All Users\Application Data\Dell\DSCUpdates;L'archive contient des éléments infectés;Quarantaine.;
RegUBP2b-love.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
SetupPoker.exe\data001;C:\Documents and Settings\love\desktop\telechargements\SetupPoker.exe;Adware.Casino;;
SetupPoker.exe\data002;C:\Documents and Settings\love\desktop\telechargements\SetupPoker.exe;Adware.Casino;;
SetupPoker.exe;C:\Documents and Settings\love\desktop\telechargements;L'archive contient des éléments infectés;Quarantaine.;
stream000\file_sprtupdate.dll;C:\Documents and Settings\love\DoctorWeb\Quarantine\dsc_2_2_08100.msp\stream000;Probablement DLOADER.Trojan;;
stream000;C:\Documents and Settings\love\DoctorWeb\Quarantine\dsc_2_2_08100.msp;L'archive contient des éléments infectés;;
dsc_2_2_08100.msp;C:\Documents and Settings\love\DoctorWeb\Quarantine;L'archive contient des éléments infectés;Quarantaine.;
SetupPoker.exe\data001;C:\Documents and Settings\love\DoctorWeb\Quarantine\SetupPoker.exe;Adware.Casino;;
SetupPoker.exe\data002;C:\Documents and Settings\love\DoctorWeb\Quarantine\SetupPoker.exe;Adware.Casino;;
SetupPoker.exe;C:\Documents and Settings\love\DoctorWeb\Quarantine;L'archive contient des éléments infectés;Quarantaine.;
sprtupdate.dll;C:\Documents and Settings\love\DoctorWeb\Quarantine;Probablement DLOADER.Trojan;;
_SetupPoker.exe\data001;C:\Poker\CDPoker\_SetupPoker.exe;Adware.Casino;;
_SetupPoker.exe\data002;C:\Poker\CDPoker\_SetupPoker.exe;Adware.Casino;;
_SetupPoker.exe;C:\Poker\CDPoker;L'archive contient des éléments infectés;Quarantaine.;
IGOSUNG.EXE;C:\Program Files\Orange\GLOBAL\Sung;Probablement DLOADER.Trojan;;
stream000\file_sprtupdate.dll;C:\Windows\Installer\26778a5.msp\stream000;Probablement DLOADER.Trojan;;
stream000;C:\Windows\Installer\26778a5.msp;L'archive contient des éléments infectés;;
26778a5.msp;C:\Windows\Installer;L'archive contient des éléments infectés;Quarantaine.;
J'espère pouvoir te lire demain...
Merci pour être rester avec moi toute cette journée, franchement c'est un plaisir de trouver des gens qui aident les autres ainsi... si j'étais aussi forte en informatique comme toi, c'est vrai que je prendrai plaisir à essayer de résoudre les gens qui sont dans une tite panique....
Je vais faire dodo aussi... à demain
stream000\file_sprtupdate.dll;C:\Documents and Settings\All Users\Application Data\Dell\DSCUpdates\dsc_2_2_08100.msp\stream000;Probablement DLOADER.Trojan;;
stream000;C:\Documents and Settings\All Users\Application Data\Dell\DSCUpdates\dsc_2_2_08100.msp;L'archive contient des éléments infectés;;
dsc_2_2_08100.msp;C:\Documents and Settings\All Users\Application Data\Dell\DSCUpdates;L'archive contient des éléments infectés;Quarantaine.;
RegUBP2b-love.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
SetupPoker.exe\data001;C:\Documents and Settings\love\desktop\telechargements\SetupPoker.exe;Adware.Casino;;
SetupPoker.exe\data002;C:\Documents and Settings\love\desktop\telechargements\SetupPoker.exe;Adware.Casino;;
SetupPoker.exe;C:\Documents and Settings\love\desktop\telechargements;L'archive contient des éléments infectés;Quarantaine.;
stream000\file_sprtupdate.dll;C:\Documents and Settings\love\DoctorWeb\Quarantine\dsc_2_2_08100.msp\stream000;Probablement DLOADER.Trojan;;
stream000;C:\Documents and Settings\love\DoctorWeb\Quarantine\dsc_2_2_08100.msp;L'archive contient des éléments infectés;;
dsc_2_2_08100.msp;C:\Documents and Settings\love\DoctorWeb\Quarantine;L'archive contient des éléments infectés;Quarantaine.;
SetupPoker.exe\data001;C:\Documents and Settings\love\DoctorWeb\Quarantine\SetupPoker.exe;Adware.Casino;;
SetupPoker.exe\data002;C:\Documents and Settings\love\DoctorWeb\Quarantine\SetupPoker.exe;Adware.Casino;;
SetupPoker.exe;C:\Documents and Settings\love\DoctorWeb\Quarantine;L'archive contient des éléments infectés;Quarantaine.;
sprtupdate.dll;C:\Documents and Settings\love\DoctorWeb\Quarantine;Probablement DLOADER.Trojan;;
_SetupPoker.exe\data001;C:\Poker\CDPoker\_SetupPoker.exe;Adware.Casino;;
_SetupPoker.exe\data002;C:\Poker\CDPoker\_SetupPoker.exe;Adware.Casino;;
_SetupPoker.exe;C:\Poker\CDPoker;L'archive contient des éléments infectés;Quarantaine.;
IGOSUNG.EXE;C:\Program Files\Orange\GLOBAL\Sung;Probablement DLOADER.Trojan;;
stream000\file_sprtupdate.dll;C:\Windows\Installer\26778a5.msp\stream000;Probablement DLOADER.Trojan;;
stream000;C:\Windows\Installer\26778a5.msp;L'archive contient des éléments infectés;;
26778a5.msp;C:\Windows\Installer;L'archive contient des éléments infectés;Quarantaine.;
Bonjour bb.kiriz
Je regarde ce que tu as posté. réponse à venir.
A+
Je regarde ce que tu as posté. réponse à venir.
A+
verni j'ai un gros problème mon pc rame à donfe et quand je veux venir sur le site cela me met : An error occurred while processing your request.
Reference #97.8fa09fc1.1225883526.a39cf7f .... je sais même pas si je vais pouvoir revenir... cela fait 20 minutes que j'essaye de marqué ce texte :(((( c de pire en pire
Reference #97.8fa09fc1.1225883526.a39cf7f .... je sais même pas si je vais pouvoir revenir... cela fait 20 minutes que j'essaye de marqué ce texte :(((( c de pire en pire
Comme je te le disais, dr cureIt est un bon logiciel mais il faut faire attention.
Vérifie pour ta connexion Orange.
Le logiciel avait trouvé comme suspect le ficher suivant : IGOSUNG.EXE
Va dans la quarantaine de Dr CureIT
C:\Documents and Settings\love\DoctorWeb\Quarantine
Tu devrais trouver le fichier. Copie le et colle le à :
C:\Program Files\Orange\GLOBAL\Sung
Tu peux suivre les recommandations du post suivant.
A+
Vérifie pour ta connexion Orange.
Le logiciel avait trouvé comme suspect le ficher suivant : IGOSUNG.EXE
Va dans la quarantaine de Dr CureIT
C:\Documents and Settings\love\DoctorWeb\Quarantine
Tu devrais trouver le fichier. Copie le et colle le à :
C:\Program Files\Orange\GLOBAL\Sung
Tu peux suivre les recommandations du post suivant.
A+
Finalement, le logiciel n'a pas trouvé beaucoup de fichiers.
Certains sont des faux positifs, c'est-à-dire que ce ne sont pas des virus ( DloaderTRojan par exemple )
Il va falloir que tu trouves un autre logiciel de jeu de Poker car celui installé est vérolé.
1) Regarde si tu peux le désinstaller.
Panneau de config --> affichage classique ( en haut à gauche ) --> programmes et fonctionnalités --> regarde si tu trouves le jeu en question.
2) Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.
:Processes
Explorer.exe
:Services
Schedule
:Reg
:Files
C:\Documents and Settings\love\desktop\telechargements\SetupPoker.exe
C:\Documents and Settings\love\DoctorWeb\Quarantine\SetupPoker.exe
C:\Poker\CDPoker\_SetupPoker.exe
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport ( fichier .log ) situé dans C:\_OTMoveIt\MovedFiles.
Ton ordinateur va redémarrer pour supprimer les fichiers.
3) Tu vas sur le site de VirusTotal et tu vas pouvoir analyser le fichier.
https://www.virustotal.com/gui/
Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser.
C:\Windows\Installer\26778a5.msp
Tu cliques ensuite sur envoyer le fichier.
Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )
A+
Certains sont des faux positifs, c'est-à-dire que ce ne sont pas des virus ( DloaderTRojan par exemple )
Il va falloir que tu trouves un autre logiciel de jeu de Poker car celui installé est vérolé.
1) Regarde si tu peux le désinstaller.
Panneau de config --> affichage classique ( en haut à gauche ) --> programmes et fonctionnalités --> regarde si tu trouves le jeu en question.
2) Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.
:Processes
Explorer.exe
:Services
Schedule
:Reg
:Files
C:\Documents and Settings\love\desktop\telechargements\SetupPoker.exe
C:\Documents and Settings\love\DoctorWeb\Quarantine\SetupPoker.exe
C:\Poker\CDPoker\_SetupPoker.exe
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport ( fichier .log ) situé dans C:\_OTMoveIt\MovedFiles.
Ton ordinateur va redémarrer pour supprimer les fichiers.
3) Tu vas sur le site de VirusTotal et tu vas pouvoir analyser le fichier.
https://www.virustotal.com/gui/
Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser.
C:\Windows\Installer\26778a5.msp
Tu cliques ensuite sur envoyer le fichier.
Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )
A+
Oula j'ai eu un gros problème avec mozilla me disant qu'il était virusé maintenant :( je te poste le scan de OTM en sachant que je n'ai pu rien faire car il c éteind tout seul... dis moi si c bon avant que je télécharge virus total, merci à toi... c pire qu'hier :(
j'ai pu désinstaller CDPoker par le panneau de config.
========== PROCESSES ==========
Process Explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service Schedule .
========== REGISTRY ==========
========== FILES ==========
File/Folder C:\Documents and Settings\love\desktop\telechargements\SetupPoker.exe not found.
File/Folder C:\Documents and Settings\love\DoctorWeb\Quarantine\SetupPoker.exe not found.
File/Folder C:\Poker\CDPoker\_SetupPoker.exe not found.
========== COMMANDS ==========
File delete failed. C:\Users\love\AppData\Local\Temp\etilqs_ePayHwMaaseLlVhffq95 scheduled to be deleted on reboot.
File delete failed. C:\Users\love\AppData\Local\Temp\~DF51BB.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\love\AppData\Local\Temp\~DFD1A1.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\love\AppData\Local\Temp\~ROMFN_00000A70 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\love\AppData\Local\Mozilla\Firefox\Profiles\4l2783ou.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\love\AppData\Local\Mozilla\Firefox\Profiles\4l2783ou.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\love\AppData\Local\Mozilla\Firefox\Profiles\4l2783ou.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\love\AppData\Local\Mozilla\Firefox\Profiles\4l2783ou.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\love\AppData\Local\Mozilla\Firefox\Profiles\4l2783ou.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\love\AppData\Local\Mozilla\Firefox\Profiles\4l2783ou.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11052008_124053
Files moved on Reboot...
File C:\Users\love\AppData\Local\Temp\etilqs_ePayHwMaaseLlVhffq95 not found!
File C:\Users\love\AppData\Local\Temp\~DF51BB.tmp not found!
C:\Users\love\AppData\Local\Temp\~DFD1A1.tmp moved successfully.
File C:\Users\love\AppData\Local\Temp\~ROMFN_00000A70 not found!
File move failed. C:\Users\love\AppData\Local\Mozilla\Firefox\Profiles\4l2783ou.default\Cache\_CACHE_001_ scheduled to be moved on reboot.
File move failed. C:\Users\love\AppData\Local\Mozilla\Firefox\Profiles\4l2783ou.default\Cache\_CACHE_002_ scheduled to be moved on reboot.
File move failed. C:\Users\love\AppData\Local\Mozilla\Firefox\Profiles\4l2783ou.default\Cache\_CACHE_003_ scheduled to be moved on reboot.
File move failed. C:\Users\love\AppData\Local\Mozilla\Firefox\Profiles\4l2783ou.default\Cache\_CACHE_MAP_ scheduled to be moved on reboot.
File move failed. C:\Users\love\AppData\Local\Mozilla\Firefox\Profiles\4l2783ou.default\urlclassifier3.sqlite scheduled to be moved on reboot.
File move failed. C:\Users\love\AppData\Local\Mozilla\Firefox\Profiles\4l2783ou.default\XUL.mfl scheduled to be moved on reboot.
j'ai pu désinstaller CDPoker par le panneau de config.
========== PROCESSES ==========
Process Explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service Schedule .
========== REGISTRY ==========
========== FILES ==========
File/Folder C:\Documents and Settings\love\desktop\telechargements\SetupPoker.exe not found.
File/Folder C:\Documents and Settings\love\DoctorWeb\Quarantine\SetupPoker.exe not found.
File/Folder C:\Poker\CDPoker\_SetupPoker.exe not found.
========== COMMANDS ==========
File delete failed. C:\Users\love\AppData\Local\Temp\etilqs_ePayHwMaaseLlVhffq95 scheduled to be deleted on reboot.
File delete failed. C:\Users\love\AppData\Local\Temp\~DF51BB.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\love\AppData\Local\Temp\~DFD1A1.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\love\AppData\Local\Temp\~ROMFN_00000A70 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\love\AppData\Local\Mozilla\Firefox\Profiles\4l2783ou.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\love\AppData\Local\Mozilla\Firefox\Profiles\4l2783ou.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\love\AppData\Local\Mozilla\Firefox\Profiles\4l2783ou.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\love\AppData\Local\Mozilla\Firefox\Profiles\4l2783ou.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\love\AppData\Local\Mozilla\Firefox\Profiles\4l2783ou.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\love\AppData\Local\Mozilla\Firefox\Profiles\4l2783ou.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11052008_124053
Files moved on Reboot...
File C:\Users\love\AppData\Local\Temp\etilqs_ePayHwMaaseLlVhffq95 not found!
File C:\Users\love\AppData\Local\Temp\~DF51BB.tmp not found!
C:\Users\love\AppData\Local\Temp\~DFD1A1.tmp moved successfully.
File C:\Users\love\AppData\Local\Temp\~ROMFN_00000A70 not found!
File move failed. C:\Users\love\AppData\Local\Mozilla\Firefox\Profiles\4l2783ou.default\Cache\_CACHE_001_ scheduled to be moved on reboot.
File move failed. C:\Users\love\AppData\Local\Mozilla\Firefox\Profiles\4l2783ou.default\Cache\_CACHE_002_ scheduled to be moved on reboot.
File move failed. C:\Users\love\AppData\Local\Mozilla\Firefox\Profiles\4l2783ou.default\Cache\_CACHE_003_ scheduled to be moved on reboot.
File move failed. C:\Users\love\AppData\Local\Mozilla\Firefox\Profiles\4l2783ou.default\Cache\_CACHE_MAP_ scheduled to be moved on reboot.
File move failed. C:\Users\love\AppData\Local\Mozilla\Firefox\Profiles\4l2783ou.default\urlclassifier3.sqlite scheduled to be moved on reboot.
File move failed. C:\Users\love\AppData\Local\Mozilla\Firefox\Profiles\4l2783ou.default\XUL.mfl scheduled to be moved on reboot.
OK,
As-tu fait ce que je te disais au post
http://www.commentcamarche.net/forum/affich 9243468 virus win 32?page=2#71
As-tu le CD de Vista ?
je pense qu'il serait bon que tu fasses une réparation de Vista.
A+
As-tu fait ce que je te disais au post
http://www.commentcamarche.net/forum/affich 9243468 virus win 32?page=2#71
As-tu le CD de Vista ?
je pense qu'il serait bon que tu fasses une réparation de Vista.
A+
Heu je suis perdue là.... le rapport de MoveIt! il est au-dessus... en sachant que j'ai eu une alerte me disant que mozilla était virussée... ensuite l'analyse de C:\Windows\Installer\26778a5.msp dans virustotal ne marche pas car cela m'indique que le fichier n existe pas.
Le CD Vista c'est microsoft ? c ça ???
Bon j'crois que si c pour aboutir à reformater mon pc je ne pourrais pas... j'en suis incapable de le faire... donc je jette mon pc et puis c bon... car là suis dégoutée à mort
Le CD Vista c'est microsoft ? c ça ???
Bon j'crois que si c pour aboutir à reformater mon pc je ne pourrais pas... j'en suis incapable de le faire... donc je jette mon pc et puis c bon... car là suis dégoutée à mort
Du calme,
Si je récapitule tes ennuis :
- open office ne marche pas
- firefox est virusée ??? qu'entends-tu par cela ?
- pour le problème de connexion, comment cela se passe-t-il ?
Je ne te parle pas de formatage mais de réparation.
A+
Si je récapitule tes ennuis :
- open office ne marche pas
- firefox est virusée ??? qu'entends-tu par cela ?
- pour le problème de connexion, comment cela se passe-t-il ?
Je ne te parle pas de formatage mais de réparation.
A+
Est-ce que pour l'ordi, tu as eu de retour ce problème ( s'éteindre ).
Tu devrais désinstaller :
- Firefox
- Open Office
les réinstaller
Connais-tu les extension noscript et adblock pour firefox ?
A+
Tu devrais désinstaller :
- Firefox
- Open Office
les réinstaller
Connais-tu les extension noscript et adblock pour firefox ?
A+
dslée verni g était obligée de me déconnecter...
Concernant la quarantaine de C:\Documents and Settings\love\DoctorWeb\Quarantine ... il me met dans la quarantaine pas ce truc... il me met : SetupPokerO.exe et SetupPoker.exe (que g supprimés en le désinstallant avec le panneau de configuration)..
il me met dsc_2_208101.msp qui signifie dans propriété type correctif windows Installer s'ouvre avec Installateur Windws.
il me met aussi sprtupdate.dll qui signifie quand je clique sur propriété type du fichier extension de l'application (dll) s'ouvre avec application inconnue.
Il me met Fichier ION(ion) s'ouvre avec DLL commune du shell en cliquant toujours sur propriété.
En fait concernant firefox il se peut que quand j'ai fait la démarche de copier ce qu'il fallait faire avec OTM c'est l'a que l'ordi a redemarrer.
Concernant OpenOffice.org... il met impossible de le désinstaller il ne veux pas... par rapport au panneau de config.
Nan connais pas les extension noscript et adblock pour firefox ? c'est quoi ça ? ou faut-il que je regarde ??
désolée connais po grand chose hin ^^
Concernant la quarantaine de C:\Documents and Settings\love\DoctorWeb\Quarantine ... il me met dans la quarantaine pas ce truc... il me met : SetupPokerO.exe et SetupPoker.exe (que g supprimés en le désinstallant avec le panneau de configuration)..
il me met dsc_2_208101.msp qui signifie dans propriété type correctif windows Installer s'ouvre avec Installateur Windws.
il me met aussi sprtupdate.dll qui signifie quand je clique sur propriété type du fichier extension de l'application (dll) s'ouvre avec application inconnue.
Il me met Fichier ION(ion) s'ouvre avec DLL commune du shell en cliquant toujours sur propriété.
En fait concernant firefox il se peut que quand j'ai fait la démarche de copier ce qu'il fallait faire avec OTM c'est l'a que l'ordi a redemarrer.
Concernant OpenOffice.org... il met impossible de le désinstaller il ne veux pas... par rapport au panneau de config.
Nan connais pas les extension noscript et adblock pour firefox ? c'est quoi ça ? ou faut-il que je regarde ??
désolée connais po grand chose hin ^^
On verra plus tard pour la quarantine.
Tu vas faire un scan complet avec Kaspersky.
Tu te déconnectes du net.
Je t'explique comment avoir le rapport d'analyse.
- en bas a droite...clic sur journaux
- regarde par rapport à la date et l'heure et tu obtiendras le rapport.
essaie par exemple de me poster le rapport d'hier.
A+
Tu vas faire un scan complet avec Kaspersky.
Tu te déconnectes du net.
Je t'explique comment avoir le rapport d'analyse.
- en bas a droite...clic sur journaux
- regarde par rapport à la date et l'heure et tu obtiendras le rapport.
essaie par exemple de me poster le rapport d'hier.
A+
verni ayé j'ai fait une analyse complète en étant déconnecté avec kaspersky... je t'avouerai que je suis complètement déboussolée car il m'a trouvé un truc à haute risque vulnérabilité...
il m'indique dans détaile deux fois la ligne :
05/11/2008 16:29:03 c:\windows\system32\kaspersky lab\kaspersky online scanner\kavwebscan.dll
et dans menaces détectées il m'indique : vunérabilité https://securelist.fr/ c:\windows\system32\kaspersky lab\kaspersky online scanner\kavwebscan.dll (très dangereux)
je sais plus quoi faire :(
il m'indique dans détaile deux fois la ligne :
05/11/2008 16:29:03 c:\windows\system32\kaspersky lab\kaspersky online scanner\kavwebscan.dll
et dans menaces détectées il m'indique : vunérabilité https://securelist.fr/ c:\windows\system32\kaspersky lab\kaspersky online scanner\kavwebscan.dll (très dangereux)
je sais plus quoi faire :(
Aucun danger, c'est un module de kaspersky.
Y-a-t-il d'autres fichiers infectés ?
Fais une mise à jour de ton antivirus, déconnecte toi et refais un scan de kaspersky.
Y-a-t-il d'autres fichiers infectés ?
Fais une mise à jour de ton antivirus, déconnecte toi et refais un scan de kaspersky.
Clique sur le lien :
https://securelist.fr/
et mets à jour comme indiqué en bas de la page.
Refais un scan et dis moi si tu as encore le message.
A+
https://securelist.fr/
et mets à jour comme indiqué en bas de la page.
Refais un scan et dis moi si tu as encore le message.
A+
Kaspersky n'aime pas beaucoup Firefox ( c'est comme pour le scan en ligne ).
Il faut ouvrir Internet explorer pour ce lien et suivre les indications.
Pas de risque, c'est le site de kaspersky.
Tu vas effectuer un scan en ligne.
Clique sur Mycomputer.
Puis sur REport and save report as pour enregistrer le rapport.
Dis moi si tu y arrives.
A+
Il faut ouvrir Internet explorer pour ce lien et suivre les indications.
Pas de risque, c'est le site de kaspersky.
Tu vas effectuer un scan en ligne.
Clique sur Mycomputer.
Puis sur REport and save report as pour enregistrer le rapport.
Dis moi si tu y arrives.
A+
