Win 32 agent ACOC [trj]
Résolu
kedichon
-
kedichon Messages postés 49 Statut Membre -
kedichon Messages postés 49 Statut Membre -
Bonjour,
depuis environ un mois, j'ai des popups (sites de rencontres; informations comme quoi je suis mal protégée contre les virus; casinos...) qui s'affichent à chaque fois que je me connecte à internet. j'ai demandé conseil à une amie qui m'a dit que j'avais un cheval de troie qui ouvrait les portes de mon ordinateur aux popups. elle m'a alors conseillé d'installé ad-aware (j'avais déjà avast), ce que j'ai fait, mais l'analyse complète ne m'a dévoilé que des cookies et des trucs pour se souvenir des documents récents. suite à son conseil, j'ai refais une analyse complète juste après: rien. j'ai donc vérifié sur internet que les popups ne revenaient pas, en vain, ils étaient toujours là.
j'ai alors appris que je pouvais faire un scan minutiux avec avast, ce que j'ai fait, il m'a trouvé un cheval de troie appelé win 32:agent-ACOC [trj], qui normalement aurait du être bloqué par avast quand il est entré dans mon ordinateur... je l'ai mis en quarantaine. j'i refait un scan minutieux jusqte après pour vérifier: rien. je suis allée sur internet, les popups sont toujours là!!! je ne sais pas quoi faire! aidez-moi, s'il vous plait!
depuis environ un mois, j'ai des popups (sites de rencontres; informations comme quoi je suis mal protégée contre les virus; casinos...) qui s'affichent à chaque fois que je me connecte à internet. j'ai demandé conseil à une amie qui m'a dit que j'avais un cheval de troie qui ouvrait les portes de mon ordinateur aux popups. elle m'a alors conseillé d'installé ad-aware (j'avais déjà avast), ce que j'ai fait, mais l'analyse complète ne m'a dévoilé que des cookies et des trucs pour se souvenir des documents récents. suite à son conseil, j'ai refais une analyse complète juste après: rien. j'ai donc vérifié sur internet que les popups ne revenaient pas, en vain, ils étaient toujours là.
j'ai alors appris que je pouvais faire un scan minutiux avec avast, ce que j'ai fait, il m'a trouvé un cheval de troie appelé win 32:agent-ACOC [trj], qui normalement aurait du être bloqué par avast quand il est entré dans mon ordinateur... je l'ai mis en quarantaine. j'i refait un scan minutieux jusqte après pour vérifier: rien. je suis allée sur internet, les popups sont toujours là!!! je ne sais pas quoi faire! aidez-moi, s'il vous plait!
A voir également:
- Win 32 agent ACOC [trj]
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Agent ransack - Télécharger - Divers Utilitaires
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
86 réponses
voilà:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:18:14, on 16/11/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Users\User\Documents\gba\Visual Boy Advance 1.8.0-beta\VisualBoyAdvance.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: CCC.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2D3430A-BB3C-4836-884E-92D2192FC8BC}: NameServer = 192.168.1.1
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:18:14, on 16/11/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Users\User\Documents\gba\Visual Boy Advance 1.8.0-beta\VisualBoyAdvance.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: CCC.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2D3430A-BB3C-4836-884E-92D2192FC8BC}: NameServer = 192.168.1.1
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Va dans démarrer puis panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Télécharger et enregistrer lopSD sur le Bureau
▶ Double-clic Lop S&D
▶ Faire l'installation
▶ Fermer toutes les applications
▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
▶ Taper F pour français , puis presser entrée
▶ Taper 1
▶ Presser Entrée
▶ Le PC va redémarrer
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
▶ Attendre l'apparition du rapport
▶ Copier le rapport et le coller dans la réponse
le rapport se trouve aussi à C:\lopR
▶ Va dans démarrer puis panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Télécharger et enregistrer lopSD sur le Bureau
▶ Double-clic Lop S&D
▶ Faire l'installation
▶ Fermer toutes les applications
▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
▶ Taper F pour français , puis presser entrée
▶ Taper 1
▶ Presser Entrée
▶ Le PC va redémarrer
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
▶ Attendre l'apparition du rapport
▶ Copier le rapport et le coller dans la réponse
le rapport se trouve aussi à C:\lopR
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilà le rapport:
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-56 )
BIOS : BIOS Version : 1.08C
USER : User ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 081116-1] 4.8.1201 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:88 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 17/11/2008| 3:59 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[01/06/2008|15:10] C:\Users\User\AppData\Local\Adobe
[02/11/2008|13:43] C:\Users\User\AppData\Local\Apple
[02/11/2008|18:28] C:\Users\User\AppData\Local\Apple Computer
[27/05/2008|13:58] C:\Users\User\AppData\Local\Application Data
[27/05/2008|14:44] C:\Users\User\AppData\Local\ATI
[08/10/2008|14:34] C:\Users\User\AppData\Local\d3d9caps.dat
[16/11/2008|19:03] C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[10/10/2008|20:17] C:\Users\User\AppData\Local\GDIPFONTCACHEV1.DAT
[16/11/2008|14:34] C:\Users\User\AppData\Local\gfiayyb.bat
[27/05/2008|13:58] C:\Users\User\AppData\Local\Historique
[17/11/2008|00:41] C:\Users\User\AppData\Local\IconCache.db
[26/07/2008|23:11] C:\Users\User\AppData\Local\Installer1484
[26/07/2008|23:00] C:\Users\User\AppData\Local\Installer3576
[16/11/2008|17:12] C:\Users\User\AppData\Local\Microsoft
[15/08/2008|00:43] C:\Users\User\AppData\Local\Microsoft Games
[03/07/2008|14:59] C:\Users\User\AppData\Local\Shareaza
[17/11/2008|03:58] C:\Users\User\AppData\Local\Temp
[27/05/2008|13:58] C:\Users\User\AppData\Local\Temporary Internet Files
[17/11/2008|00:45] C:\Users\User\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[17/11/2008 00:44][--ah-----] C:\Windows\tasks\SA.DAT
[17/11/2008 00:42][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[02/11/2008|13:47] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[16/11/2008|16:45] C:\ProgramData\Adobe
[01/06/2008|14:36] C:\ProgramData\ALM
[02/11/2008|13:41] C:\ProgramData\Apple
[02/11/2008|13:46] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[27/05/2008|13:56] C:\ProgramData\Bureau
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[11/10/2008|13:23] C:\ProgramData\eMule
[27/05/2008|13:56] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[01/06/2008|15:03] C:\ProgramData\FLEXnet
[09/11/2008|13:28] C:\ProgramData\Lavasoft
[16/11/2008|17:33] C:\ProgramData\Malwarebytes
[27/05/2008|13:56] C:\ProgramData\Menu D‚marrer
[01/06/2008|15:02] C:\ProgramData\Microsoft
[27/05/2008|13:56] C:\ProgramData\ModŠles
[02/11/2006|14:02] C:\ProgramData\Start Menu
[02/11/2006|14:02] C:\ProgramData\Templates
[03/07/2008|16:35] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[04/11/2008|18:19] C:\Program Files\12Ghosts
[16/11/2008|16:44] C:\Program Files\Adobe
[01/06/2008|14:43] C:\Program Files\Alwil Software
[02/11/2008|13:43] C:\Program Files\Apple Software Update
[27/05/2008|14:22] C:\Program Files\ATI
[27/05/2008|14:22] C:\Program Files\ATI Technologies
[02/11/2008|13:45] C:\Program Files\Bonjour
[17/11/2008|02:18] C:\Program Files\CCleaner
[09/11/2008|13:21] C:\Program Files\Common Files
[27/05/2008|13:56] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[27/05/2008|14:26] C:\Program Files\InstallShield Installation Information
[02/11/2008|13:45] C:\Program Files\Internet Explorer
[03/07/2008|14:41] C:\Program Files\Inventel
[02/11/2008|13:46] C:\Program Files\iPod
[02/11/2008|13:47] C:\Program Files\iTunes
[01/06/2008|14:58] C:\Program Files\K-Lite Codec Pack
[09/11/2008|13:26] C:\Program Files\Lavasoft
[16/11/2008|17:33] C:\Program Files\Malwarebytes' Anti-Malware
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[01/06/2008|15:02] C:\Program Files\Microsoft Office
[27/05/2008|14:25] C:\Program Files\Motorola
[27/05/2008|23:39] C:\Program Files\Movie Maker
[02/11/2006|13:37] C:\Program Files\MSBuild
[02/11/2006|13:37] C:\Program Files\MSN
[16/11/2008|17:12] C:\Program Files\Navilog1
[05/08/2008|15:24] C:\Program Files\OrangeHSS
[02/11/2008|13:45] C:\Program Files\QuickTime
[27/05/2008|14:25] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[05/08/2008|15:14] C:\Program Files\Securitoo
[16/11/2008|15:56] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[27/05/2008|14:40] C:\Program Files\Windows Calendar
[27/05/2008|23:39] C:\Program Files\Windows Collaboration
[04/07/2008|18:28] C:\Program Files\Windows Defender
[27/05/2008|23:39] C:\Program Files\Windows Journal
[03/07/2008|17:17] C:\Program Files\Windows Live
[20/10/2008|18:50] C:\Program Files\Windows Mail
[04/07/2008|18:28] C:\Program Files\Windows Media Player
[27/05/2008|13:56] C:\Program Files\Windows NT
[27/05/2008|23:39] C:\Program Files\Windows Photo Gallery
[04/07/2008|18:28] C:\Program Files\Windows Sidebar
[01/06/2008|14:46] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[16/11/2008|16:45] C:\Program Files\Common Files\Adobe
[02/11/2008|13:44] C:\Program Files\Common Files\Apple
[01/06/2008|14:38] C:\Program Files\Common Files\Control Panels
[01/06/2008|15:03] C:\Program Files\Common Files\Designer
[03/07/2008|14:46] C:\Program Files\Common Files\France Telecom
[27/05/2008|14:23] C:\Program Files\Common Files\InstallShield
[01/06/2008|14:21] C:\Program Files\Common Files\Macrovision Shared
[16/08/2008|16:39] C:\Program Files\Common Files\microsoft shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[04/07/2008|18:28] C:\Program Files\Common Files\System
[03/07/2008|17:17] C:\Program Files\Common Files\WindowsLiveInstaller
[09/11/2008|13:21] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 63 Processes )
iexplore.exe ~ [PID:5668]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 04:00:14
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:9][D:4]-> C:\Users\User\AppData\Local\Temp
[F:29][D:1]-> C:\Users\User\AppData\Roaming\MICROS~1\Windows\Cookies
[F:55][D:4]-> C:\Users\User\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:8][D:2]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 17/11/2008| 4:01 - Option : [1]
--------------------\\ Fin du rapport a 4:01:26
[ UAC => 1 ]
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-56 )
BIOS : BIOS Version : 1.08C
USER : User ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 081116-1] 4.8.1201 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:88 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 17/11/2008| 3:59 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[01/06/2008|15:10] C:\Users\User\AppData\Local\Adobe
[02/11/2008|13:43] C:\Users\User\AppData\Local\Apple
[02/11/2008|18:28] C:\Users\User\AppData\Local\Apple Computer
[27/05/2008|13:58] C:\Users\User\AppData\Local\Application Data
[27/05/2008|14:44] C:\Users\User\AppData\Local\ATI
[08/10/2008|14:34] C:\Users\User\AppData\Local\d3d9caps.dat
[16/11/2008|19:03] C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[10/10/2008|20:17] C:\Users\User\AppData\Local\GDIPFONTCACHEV1.DAT
[16/11/2008|14:34] C:\Users\User\AppData\Local\gfiayyb.bat
[27/05/2008|13:58] C:\Users\User\AppData\Local\Historique
[17/11/2008|00:41] C:\Users\User\AppData\Local\IconCache.db
[26/07/2008|23:11] C:\Users\User\AppData\Local\Installer1484
[26/07/2008|23:00] C:\Users\User\AppData\Local\Installer3576
[16/11/2008|17:12] C:\Users\User\AppData\Local\Microsoft
[15/08/2008|00:43] C:\Users\User\AppData\Local\Microsoft Games
[03/07/2008|14:59] C:\Users\User\AppData\Local\Shareaza
[17/11/2008|03:58] C:\Users\User\AppData\Local\Temp
[27/05/2008|13:58] C:\Users\User\AppData\Local\Temporary Internet Files
[17/11/2008|00:45] C:\Users\User\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[17/11/2008 00:44][--ah-----] C:\Windows\tasks\SA.DAT
[17/11/2008 00:42][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[02/11/2008|13:47] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[16/11/2008|16:45] C:\ProgramData\Adobe
[01/06/2008|14:36] C:\ProgramData\ALM
[02/11/2008|13:41] C:\ProgramData\Apple
[02/11/2008|13:46] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[27/05/2008|13:56] C:\ProgramData\Bureau
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[11/10/2008|13:23] C:\ProgramData\eMule
[27/05/2008|13:56] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[01/06/2008|15:03] C:\ProgramData\FLEXnet
[09/11/2008|13:28] C:\ProgramData\Lavasoft
[16/11/2008|17:33] C:\ProgramData\Malwarebytes
[27/05/2008|13:56] C:\ProgramData\Menu D‚marrer
[01/06/2008|15:02] C:\ProgramData\Microsoft
[27/05/2008|13:56] C:\ProgramData\ModŠles
[02/11/2006|14:02] C:\ProgramData\Start Menu
[02/11/2006|14:02] C:\ProgramData\Templates
[03/07/2008|16:35] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[04/11/2008|18:19] C:\Program Files\12Ghosts
[16/11/2008|16:44] C:\Program Files\Adobe
[01/06/2008|14:43] C:\Program Files\Alwil Software
[02/11/2008|13:43] C:\Program Files\Apple Software Update
[27/05/2008|14:22] C:\Program Files\ATI
[27/05/2008|14:22] C:\Program Files\ATI Technologies
[02/11/2008|13:45] C:\Program Files\Bonjour
[17/11/2008|02:18] C:\Program Files\CCleaner
[09/11/2008|13:21] C:\Program Files\Common Files
[27/05/2008|13:56] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[27/05/2008|14:26] C:\Program Files\InstallShield Installation Information
[02/11/2008|13:45] C:\Program Files\Internet Explorer
[03/07/2008|14:41] C:\Program Files\Inventel
[02/11/2008|13:46] C:\Program Files\iPod
[02/11/2008|13:47] C:\Program Files\iTunes
[01/06/2008|14:58] C:\Program Files\K-Lite Codec Pack
[09/11/2008|13:26] C:\Program Files\Lavasoft
[16/11/2008|17:33] C:\Program Files\Malwarebytes' Anti-Malware
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[01/06/2008|15:02] C:\Program Files\Microsoft Office
[27/05/2008|14:25] C:\Program Files\Motorola
[27/05/2008|23:39] C:\Program Files\Movie Maker
[02/11/2006|13:37] C:\Program Files\MSBuild
[02/11/2006|13:37] C:\Program Files\MSN
[16/11/2008|17:12] C:\Program Files\Navilog1
[05/08/2008|15:24] C:\Program Files\OrangeHSS
[02/11/2008|13:45] C:\Program Files\QuickTime
[27/05/2008|14:25] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[05/08/2008|15:14] C:\Program Files\Securitoo
[16/11/2008|15:56] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[27/05/2008|14:40] C:\Program Files\Windows Calendar
[27/05/2008|23:39] C:\Program Files\Windows Collaboration
[04/07/2008|18:28] C:\Program Files\Windows Defender
[27/05/2008|23:39] C:\Program Files\Windows Journal
[03/07/2008|17:17] C:\Program Files\Windows Live
[20/10/2008|18:50] C:\Program Files\Windows Mail
[04/07/2008|18:28] C:\Program Files\Windows Media Player
[27/05/2008|13:56] C:\Program Files\Windows NT
[27/05/2008|23:39] C:\Program Files\Windows Photo Gallery
[04/07/2008|18:28] C:\Program Files\Windows Sidebar
[01/06/2008|14:46] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[16/11/2008|16:45] C:\Program Files\Common Files\Adobe
[02/11/2008|13:44] C:\Program Files\Common Files\Apple
[01/06/2008|14:38] C:\Program Files\Common Files\Control Panels
[01/06/2008|15:03] C:\Program Files\Common Files\Designer
[03/07/2008|14:46] C:\Program Files\Common Files\France Telecom
[27/05/2008|14:23] C:\Program Files\Common Files\InstallShield
[01/06/2008|14:21] C:\Program Files\Common Files\Macrovision Shared
[16/08/2008|16:39] C:\Program Files\Common Files\microsoft shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[04/07/2008|18:28] C:\Program Files\Common Files\System
[03/07/2008|17:17] C:\Program Files\Common Files\WindowsLiveInstaller
[09/11/2008|13:21] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 63 Processes )
iexplore.exe ~ [PID:5668]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 04:00:14
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:9][D:4]-> C:\Users\User\AppData\Local\Temp
[F:29][D:1]-> C:\Users\User\AppData\Roaming\MICROS~1\Windows\Cookies
[F:55][D:4]-> C:\Users\User\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:8][D:2]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 17/11/2008| 4:01 - Option : [1]
--------------------\\ Fin du rapport a 4:01:26
[ UAC => 1 ]
Hi,
c'est quoi sa:
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 04:00:14
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
c'est quoi sa:
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 04:00:14
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
tes fichiers hosts sont propres ;-)
relance hijackthis en cliquant sur scan only et coches ces lignes stp :
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Startup: CCC.lnk = ?
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
puis tu cliques sur fix checked.
Télécharge le SP1 de vista : http://www.microsoft.com/downloads/details.aspx?FamilyID=b0c7136d-5ebb-413b-89c9-cb3d06d12674&displaylang=fr
ensuite :
▶ Télécharge RegCleaner
▶ Une fois installé, double-clique sur son icône pour l'exécuter
▶ Dans la barre de menu, clique sur Options puis sélectionne Language => Choose the language
▶ recherche French.rlg et double-clique dessus pour appliquer la langue
▶ Clique ensuite sur Outils dans la barre de menu
▶ Sélectionne Nettoyage du registre => Nettoyeur de registre automatique
▶ RegCleaner va alors lancer le nettoyage automatiquement
▶ Coche ensuite les entrées invalides et clique sur Supprimer sélections => Terminer => Quitter
est ce que tu as encore des problèmes ??
Et est ce que tu as déjà fais une analyse avec malwarebytes ??
relance hijackthis en cliquant sur scan only et coches ces lignes stp :
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Startup: CCC.lnk = ?
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
puis tu cliques sur fix checked.
Télécharge le SP1 de vista : http://www.microsoft.com/downloads/details.aspx?FamilyID=b0c7136d-5ebb-413b-89c9-cb3d06d12674&displaylang=fr
ensuite :
▶ Télécharge RegCleaner
▶ Une fois installé, double-clique sur son icône pour l'exécuter
▶ Dans la barre de menu, clique sur Options puis sélectionne Language => Choose the language
▶ recherche French.rlg et double-clique dessus pour appliquer la langue
▶ Clique ensuite sur Outils dans la barre de menu
▶ Sélectionne Nettoyage du registre => Nettoyeur de registre automatique
▶ RegCleaner va alors lancer le nettoyage automatiquement
▶ Coche ensuite les entrées invalides et clique sur Supprimer sélections => Terminer => Quitter
est ce que tu as encore des problèmes ??
Et est ce que tu as déjà fais une analyse avec malwarebytes ??
il n'en restait plus que 2 sur 4... le ITune Helper et le ? n'étaient plus là.
je suis en train de télécharger le PS1.
oui, j'ai déjà fait un malwarebytes, mais au début de la conversation avec drhouse1998, dc ya une douzaine d'heures...
non, je n'ai plus de popups.
je suis en train de télécharger le PS1.
oui, j'ai déjà fait un malwarebytes, mais au début de la conversation avec drhouse1998, dc ya une douzaine d'heures...
non, je n'ai plus de popups.
au fait, j'ai oublié de préciser, mais mon ordi n'a pas redémarré tout à l'heure...est ce grave?
de plus, j'ai toujours mon compte d'utilisateur désactivé...
de plus, j'ai toujours mon compte d'utilisateur désactivé...
Salut !!
le SP1 de vista est une mise à jour importante qui corrige beaucoup de bug... Donc tu dois le télécharger.
RegCleaner va nettoyer ta base de registre et supprimer les entrées invalides.
quand tu auras fais tout ça et que tu n as plus de problèmes, tu peux faire ceci pour terminer stp :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Va dans démarrer puis panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Désactive et réactive la Restauration du système :
Voici un tutoriel qui t expliquera comment désactiver et réactiver la restauration du système.
Ensuite tu peux aller réactiver le controle des comptes utilisateurs et créer un point de restauration !! IMPORTANT
le SP1 de vista est une mise à jour importante qui corrige beaucoup de bug... Donc tu dois le télécharger.
RegCleaner va nettoyer ta base de registre et supprimer les entrées invalides.
quand tu auras fais tout ça et que tu n as plus de problèmes, tu peux faire ceci pour terminer stp :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Va dans démarrer puis panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Désactive et réactive la Restauration du système :
Voici un tutoriel qui t expliquera comment désactiver et réactiver la restauration du système.
Ensuite tu peux aller réactiver le controle des comptes utilisateurs et créer un point de restauration !! IMPORTANT
heu...quand je clique sur regcleaner, ya rien qui se passe...je dois l'exécuter directement dans la même fenêtre que quand je l'ai téléchargé?
peut etre que sous vista, tu dois faire un clic droit dessus et sélectionner "exécuter en tant qu admin"
ben, non, ya rien, c'est pareil... par contre si je lance l'exécution directement de la fenêtre d'installation, ça marche, ms quand il commence a afficher des chiffres et tout, il me dit:
Error opening file for writing:
"C:\Program File\RegCleaner\RegCleanr.exe"
Hit abort to abort installation,
retry to retrywriting the file, or
ignore to skip this file.
et là j'ai le choix entre "abandonner", "recommencer", et "ignorer"
.....
mais de toute façon, drhouse1998 m'a déjà fait virer mes clés et cracks... donc c'est peut-être pas très grave si ça marche pas, non?
Error opening file for writing:
"C:\Program File\RegCleaner\RegCleanr.exe"
Hit abort to abort installation,
retry to retrywriting the file, or
ignore to skip this file.
et là j'ai le choix entre "abandonner", "recommencer", et "ignorer"
.....
mais de toute façon, drhouse1998 m'a déjà fait virer mes clés et cracks... donc c'est peut-être pas très grave si ça marche pas, non?
Ok alors fais un nettoyage avec ceci stp :
Télécharge CCleaner
Tu auras un tutoriel pour l'utiliser correctement
Télécharge CCleaner
Tu auras un tutoriel pour l'utiliser correctement
alors, voici le rapport de toolscleaner:
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\User\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\User\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\User\Desktop\HijackThis.lnk: trouvé !
C:\Users\User\Downloads\LopSD.exe: trouvé !
C:\Users\User\Downloads\HJTInstall.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\User\Desktop\HijackThis.lnk: supprimé !
C:\Users\User\Downloads\LopSD.exe: supprimé !
C:\Users\User\Downloads\HJTInstall.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\User\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\User\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
ya beaucoup moins d'erreurs de suppression que l'autre fois, mais yen a toujours 3...
qu'est ce que je fais?
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\User\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\User\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\User\Desktop\HijackThis.lnk: trouvé !
C:\Users\User\Downloads\LopSD.exe: trouvé !
C:\Users\User\Downloads\HJTInstall.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\User\Desktop\HijackThis.lnk: supprimé !
C:\Users\User\Downloads\LopSD.exe: supprimé !
C:\Users\User\Downloads\HJTInstall.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\User\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\User\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
ya beaucoup moins d'erreurs de suppression que l'autre fois, mais yen a toujours 3...
qu'est ce que je fais?
Ok... Vas supprimer navilog, hijackthis et findykill
Est ce que tu as fais un nettoyage avec CCleaner ??
Est ce que tu as fais un nettoyage avec CCleaner ??
oui, j'ai fait le nettoyage juste avant toolscleaner, et y avait pas d'erreurs, j'ai viré essencielement des cookies.
navilog est introuvable, j'ai pu désinsaller findykill et le supprimer, mais en revenche, je n'ai pu que désinstaller RegCleaner, car je dois disposer d'une autorisation pour le supprimer.
navilog est introuvable, j'ai pu désinsaller findykill et le supprimer, mais en revenche, je n'ai pu que désinstaller RegCleaner, car je dois disposer d'une autorisation pour le supprimer.
navilog est là C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1
Pour RegCleaner c est bizarre qu il te demande une autorisation... Vas essayer de le désinstaller en mode sans échec
Pour RegCleaner c est bizarre qu il te demande une autorisation... Vas essayer de le désinstaller en mode sans échec
heu... je trouve vraiment pas navilog:
dans C, ya bien "programmes", mais après, ya pas "microsoft", ya que "microsoft game" ou "microsoft office", et de toute manière, dans aucun des 2 ya "windows"...
comment faire pour redémarrer en mode sans échec et surtout comment remettre le mode normal après?
dans C, ya bien "programmes", mais après, ya pas "microsoft", ya que "microsoft game" ou "microsoft office", et de toute manière, dans aucun des 2 ya "windows"...
comment faire pour redémarrer en mode sans échec et surtout comment remettre le mode normal après?
