Sujet Précédent Sujet Suivant

Adware Generic, BitDefender aucune action

Résolu/Fermé
tatapétass Messages postés 56 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 20 juillet 2009 - 14 juil. 2009 à 15:33
 Utilisateur anonyme - 20 juil. 2009 à 13:58
Bonjour,

Lorsque que je fais un scan avec BitDefender, il détect Adware Generic, et aucune action est possible.

Il se trouve dans C:, et dans D:
Sagit-il d'un virus, et si oui, comment m'en défaire.

MERCI...
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
14 juil. 2009 à 15:40
salut :

Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

* Allez dans "Démarrer" puis Panneau de configuration.
* Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
* Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
* Validez par OK et redémarrez .

Aides en images ( Uac )


*****************************************************
*************** Option 1 (Recherche) ***************
*****************************************************


Télécharge FindyKill (de Chiquitine29 , C_XX , et Chimay8) sur ton bureau :



! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 2 / 26
tatapétass Messages postés 56 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 20 juillet 2009 1
14 juil. 2009 à 16:02
Voila le rapport, Merci d'avoir répondu si vite.


############################## | FindyKill V6.006 |

# User : Sandra (Administrateurs) # PC-DE-SANDRA
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 15:58:48 | 14/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Disabled
# AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ Enabled ]12.0

# C:\ # Disque fixe local # 108,06 Go (15,8 Go free) [SYSTEM] # NTFS
# D:\ # Disque fixe local # 27,32 Go (21,73 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,84 Go (483,12 Mo free) # FAT
# G:\ # Disque amovible # 982,12 Mo (628,7 Mo free) [PHOTO] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Windows\System32\wpcumi.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\system32\svchost.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Sandra\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

################## | Registre Startup |

R1 - HKCU\..\Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
R1 - HKCU\..\Main: "Start Page"="about:blank"
F2 - HKLM\..\logon:"Userinit"="C:\\Windows\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run: SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
04 - HKLM\..\Run: Windows Mobile Device Center=%windir%\WindowsMobile\wmdc.exe
04 - HKLM\..\Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
04 - HKLM\..\Run: LogitechCommunicationsManager="C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
04 - HKLM\..\Run: LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
04 - HKLM\..\Run: WPCUMI=C:\Windows\system32\WpcUmi.exe
04 - HKLM\..\Run: RtHDVCpl=RtHDVCpl.exe
04 - HKLM\..\Run: BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
04 - HKLM\..\Run: BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
04 - HKLM\..\Run: NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
04 - HKLM\..\Run: NeroFilterCheck=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
04 - HKLM\..\Run: LVCOMSX="C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
04 - HKLM\..\Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
04 - HKLM\..\Run: Monitor=C:\Windows\PixArt\PAC207\Monitor.exe
04 - HKLM\..\Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
04 - HKCU\..\Run: ehTray.exe#C:\Windows\ehome\ehTray.exe#
04 - HKCU\..\Run: swg#C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe#
04 - HKCU\..\Run: ccleaner#"C:\Users\Sandra\Desktop\CCleaner\CCleaner.exe" /AUTO#
04 - HKCU\..\Run: qcaok#"c:\users\sandra\appdata\local\qcaok.exe" qcaok#
04 - HKCU\..\Run: LDM#C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe#
04 - HKCU\..\Run: MsnMsgr#"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background#
04 - HKCU\..\Run: WMPNSCFG#C:\Program Files\Windows Media Player\WMPNSCFG.exe#

################## | Fichiers # Dossiers infectieux |


################## | C:\Users\Sandra\Temporary Internet Files |


################## | All Drives ... |

Présent ! C:\install.exe [520a6d1cbcc9cf642c625fe814c93c58]

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )

################## | Registre # Mountpoints2 |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.006 ! |

0
Réponse 3 / 26
Utilisateur anonyme
14 juil. 2009 à 16:16
*****************************************************
************* Option 2 (Suppression) *************
*****************************************************


! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide


0
Réponse 4 / 26
tatapétass Messages postés 56 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 20 juillet 2009 1
14 juil. 2009 à 17:00
voila le deuxieme rapport:


############################## | FindyKill V6.006 |

# User : Sandra (Administrateurs) # PC-DE-SANDRA
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 16:35:22 | 14/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Disabled
# AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ Enabled ]12.0

# C:\ # Disque fixe local # 108,06 Go (15,75 Go free) [SYSTEM] # NTFS
# D:\ # Disque fixe local # 27,32 Go (21,73 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible # 982,12 Mo (628,7 Mo free) [PHOTO] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\rundll32.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Users\Sandra\Temporary Internet Files |


################## | All Drives ... |

Supprimé ! C:\install.exe
################## | Autres ... |


################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[06/12/2006 10:23|--a------|15] - C:\appinst.cmd
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[19/01/2008 00:45|-rahs----|333203] - C:\bootmgr
[19/05/2008 05:01|-ra-s----|8192] - C:\BOOTSECT.BAK
[22/05/2008 11:26|--a------|4967] - C:\Bug.txt
[18/09/2006 23:43|--a------|10] - C:\config.sys
[16/10/2007 18:54|--a------|6727] - C:\error.log
[07/11/2007 08:00|--a------|17734] - C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] - C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] - C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.3082.txt
[14/07/2009 16:56|--a------|3780] - C:\FindyKill.txt
[07/11/2007 08:00|--a------|1110] - C:\globdata.ini
[?|?|?] - C:\hiberfil.sys
[07/11/2007 08:00|--a------|843] - C:\install.ini
[07/11/2007 08:03|--a------|76304] - C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] - C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] - C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] - C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] - C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] - C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] - C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] - C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] - C:\install.res.3082.dll
[05/03/2007 21:38|-rahs----|0] - C:\IO.SYS
[26/12/2007 16:44|--a------|1294] - C:\lvcoinst.log
[05/03/2007 21:38|-rahs----|0] - C:\MSDOS.SYS
[05/05/2009 09:32|--a------|921632] - C:\PA207.DAT
[?|?|?] - C:\pagefile.sys
[05/03/2007 20:34|--a------|1041] - C:\Prodlog.txt
[09/11/2006 16:05|--a------|42] - C:\sort-d.txt
[07/11/2007 08:00|--a------|5686] - C:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] - C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] - C:\VC_RED.MSI
[14/11/2006 09:42|--a------|15] - C:\vtype.cmd
[30/03/2009 18:36|-ra------|528] - D:\MediaID.bin
[11/08/2006 21:41|--a------|278] - G:\CAPTURE.LOG
[07/01/2007 18:09|--a------|3096] - G:\BOOTEX.LOG
[30/10/2007 18:20|--ahs----|143872] - G:\ehthumbs_vista.db
[05/07/2008 11:06|--a------|296] - G:\WMPInfo.xml
[14/10/2006 19:52|--a------|1030608] - G:\DSCN0240.JPG
[14/10/2006 19:52|--a------|1019234] - G:\DSCN0241.JPG
[11/07/2006 08:08|--a------|1038503] - G:\DSCN0072.JPG
[11/07/2006 08:09|--a------|997599] - G:\DSCN0073.JPG
[05/12/2008 10:30|--a------|1043456] - G:\DSCN0074.JPG
[11/07/2006 08:09|--a------|1024276] - G:\DSCN0075.JPG
[04/09/2006 18:05|--a------|1036914] - G:\DSCN0166.JPG
[04/09/2006 18:05|--a------|1028371] - G:\DSCN0167.JPG
[04/09/2006 18:06|--a------|1033538] - G:\DSCN0168.JPG
[04/09/2006 18:06|--a------|1040182] - G:\DSCN0169.JPG
[04/09/2006 18:06|--a------|1036110] - G:\DSCN0170.JPG
[04/09/2006 23:48|--a------|1020512] - G:\DSCN0171.JPG
[04/09/2006 23:48|--a------|996855] - G:\DSCN0172.JPG
[05/09/2006 23:39|--a------|1036014] - G:\DSCN0173.JPG
[05/09/2006 23:40|--a------|1015578] - G:\DSCN0174.JPG
[05/09/2006 23:41|--a------|1019552] - G:\DSCN0175.JPG
[05/09/2006 23:41|--a------|1031609] - G:\DSCN0176.JPG
[08/09/2006 01:20|--a------|1013297] - G:\DSCN0179.JPG
[08/09/2006 01:21|--a------|950321] - G:\DSCN0180.JPG
[08/09/2006 01:21|--a------|958888] - G:\DSCN0181.JPG
[08/09/2006 01:22|--a------|1025874] - G:\DSCN0182.JPG
[11/09/2006 19:01|--a------|1024591] - G:\DSCN0188.JPG
[11/09/2006 19:01|--a------|1021002] - G:\DSCN0189.JPG
[11/09/2006 19:01|--a------|1046827] - G:\DSCN0190.JPG
[11/09/2006 19:02|--a------|1035045] - G:\DSCN0191.JPG
[11/09/2006 19:02|--a------|1038723] - G:\DSCN0192.JPG
[13/09/2006 18:22|--a------|1035805] - G:\DSCN0193.JPG
[13/09/2006 18:22|--a------|1034162] - G:\DSCN0194.JPG
[13/09/2006 18:23|--a------|1024130] - G:\DSCN0195.JPG
[14/09/2006 01:42|--a------|1030930] - G:\DSCN0196.JPG
[14/09/2006 01:42|--a------|1028801] - G:\DSCN0197.JPG
[14/09/2006 20:59|--a------|1041580] - G:\DSCN0199.JPG
[14/09/2006 20:59|--a------|1041749] - G:\DSCN0200.JPG
[14/09/2006 21:00|--a------|1033724] - G:\DSCN0202.JPG
[14/09/2006 21:00|--a------|1051204] - G:\DSCN0203.JPG
[14/09/2006 21:11|--a------|997005] - G:\DSCN0204.JPG
[14/09/2006 21:12|--a------|997162] - G:\DSCN0205.JPG
[14/09/2006 21:12|--a------|1016671] - G:\DSCN0206.JPG
[14/09/2006 21:12|--a------|949648] - G:\DSCN0207.JPG
[19/09/2006 04:17|--a------|1037232] - G:\DSCN0219.JPG
[27/09/2006 19:02|--a------|1028528] - G:\DSCN0220.JPG
[28/09/2006 18:40|--a------|1029062] - G:\DSCN0225.JPG
[14/10/2006 19:50|--a------|1023983] - G:\DSCN0235.JPG
[14/10/2006 19:50|--a------|1023859] - G:\DSCN0236.JPG
[14/10/2006 19:51|--a------|1015738] - G:\DSCN0237.JPG
[14/10/2006 19:51|--a------|996239] - G:\DSCN0238.JPG
[14/10/2006 19:52|--a------|988650] - G:\DSCN0239.JPG

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# G:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.006 ! |

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Utilisateur anonyme
14 juil. 2009 à 17:06
Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
0
Réponse 6 / 26
tatapétass Messages postés 56 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 20 juillet 2009 1
14 juil. 2009 à 17:25
voila le lien:
http://www.cijoint.fr/cjlink.php?file=cj200907/cijEOEKcVj.txt

oh la la sa a l'air plus grave que je ne le pensais.
0
Réponse 7 / 26
Utilisateur anonyme
14 juil. 2009 à 17:34
télécharge LOP S&D sur ton Bureau.

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan

* Poste le rapport généré (C:\lopR.txt)
0
Réponse 8 / 26
tatapétass Messages postés 56 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 20 juillet 2009 1
14 juil. 2009 à 17:46
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL
USER : Sandra ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Antivirus BitDefender 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:108 Go (Free:15 Go)
D:\ (Local Disk) - NTFS - Total:27 Go (Free:21 Go)
E:\ (CD or DVD)
G:\ (USB) - FAT - Total:982 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 14/07/2009|17:43 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[04/06/2009|13:18] C:\Users\Sandra\AppData\Local\Adobe
[21/02/2009|22:24] C:\Users\Sandra\AppData\Local\Ahead
[30/05/2008|20:12] C:\Users\Sandra\AppData\Local\Apple
[09/08/2008|03:57] C:\Users\Sandra\AppData\Local\Apple Computer
[18/05/2008|19:11] C:\Users\Sandra\AppData\Local\Application Data
[08/02/2009|23:01] C:\Users\Sandra\AppData\Local\ApplicationHistory
[18/05/2008|19:31] C:\Users\Sandra\AppData\Local\ATI
[03/07/2009|07:53] C:\Users\Sandra\AppData\Local\d3d9caps.dat
[14/02/2009|21:03] C:\Users\Sandra\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[22/09/2008|19:04] C:\Users\Sandra\AppData\Local\Downloaded Installations
[04/09/2008|17:56] C:\Users\Sandra\AppData\Local\fusioncache.dat
[14/07/2009|15:48] C:\Users\Sandra\AppData\Local\GDIPFONTCACHEV1.DAT
[01/04/2009|17:14] C:\Users\Sandra\AppData\Local\gfyrkt.bat
[29/04/2009|10:17] C:\Users\Sandra\AppData\Local\Google
[18/05/2008|19:11] C:\Users\Sandra\AppData\Local\Historique
[14/07/2009|15:45] C:\Users\Sandra\AppData\Local\IconCache.db
[18/05/2008|19:31] C:\Users\Sandra\AppData\Local\IM
[06/06/2008|23:58] C:\Users\Sandra\AppData\Local\IsolatedStorage
[06/06/2008|11:13] C:\Users\Sandra\AppData\Local\Micro Application
[06/06/2008|11:13] C:\Users\Sandra\AppData\Local\Micro_Application
[27/02/2009|22:45] C:\Users\Sandra\AppData\Local\Microsoft
[04/07/2008|14:33] C:\Users\Sandra\AppData\Local\Microsoft Games
[26/02/2009|12:34] C:\Users\Sandra\AppData\Local\Microsoft Help
[22/12/2008|12:53] C:\Users\Sandra\AppData\Local\MigWiz
[18/05/2008|19:32] C:\Users\Sandra\AppData\Local\Mozilla
[01/04/2009|21:11] C:\Users\Sandra\AppData\Local\qcaok.dat
[29/03/2009|10:32] C:\Users\Sandra\AppData\Local\qcaok_nav.dat
[01/04/2009|21:12] C:\Users\Sandra\AppData\Local\qcaok_navps.dat
[18/05/2008|19:32] C:\Users\Sandra\AppData\Local\Shareaza
[17/04/2008|17:26] C:\Users\Sandra\AppData\Local\SmartCom
[14/07/2009|17:43] C:\Users\Sandra\AppData\Local\Temp
[18/05/2008|19:11] C:\Users\Sandra\AppData\Local\Temporary Internet Files
[27/06/2008|15:28] C:\Users\Sandra\AppData\Local\VirtualStore
[29/04/2009|10:46] C:\Users\Sandra\AppData\Local\Windows Live Writer
[18/06/2008|11:36] C:\Users\Sandra\AppData\Local\Wyzo
[29/04/2009|12:46] C:\Users\Sandra\AppData\Local\Yahoo

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[14/07/2009 17:32][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[14/07/2009 16:35][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[14/07/2009 16:37][--a------] C:\Windows\tasks\Google Software Updater.job
[14/07/2009 15:50][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{8585034E-A984-4E4D-81BD-9BC71519DC34}.job
[14/07/2009 16:34][--ah-----] C:\Windows\tasks\SA.DAT
[14/07/2009 16:33][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[04/06/2009|13:17] C:\ProgramData\Adobe
[25/12/2008|17:57] C:\ProgramData\AppData
[30/05/2008|20:11] C:\ProgramData\Apple
[09/08/2008|04:10] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[15/02/2009|13:40] C:\ProgramData\BitDefender
[13/06/2009|15:39] C:\ProgramData\Bluetooth
[19/05/2008|19:22] C:\ProgramData\BM3fa620c1.txt
[19/05/2008|19:19] C:\ProgramData\BM3fa620c1.xml
[18/05/2008|20:29] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[18/05/2008|19:19] C:\ProgramData\EPSON
[18/05/2008|20:29] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[18/05/2009|16:51] C:\ProgramData\FLEXnet
[29/04/2009|10:17] C:\ProgramData\Google
[13/07/2009|22:18] C:\ProgramData\Google Updater
[01/08/2008|22:33] C:\ProgramData\Logishrd
[11/09/2008|17:12] C:\ProgramData\Logitech
[18/05/2008|20:29] C:\ProgramData\Menu D‚marrer
[26/02/2009|12:39] C:\ProgramData\Microsoft
[15/06/2009|07:35] C:\ProgramData\Microsoft Help
[18/05/2008|20:29] C:\ProgramData\ModŠles
[18/05/2008|19:19] C:\ProgramData\Mozilla
[14/02/2009|22:19] C:\ProgramData\Nero
[03/06/2009|08:22] C:\ProgramData\ntuser.pol
[02/03/2009|14:48] C:\ProgramData\Office Genuine Advantage
[18/05/2008|19:19] C:\ProgramData\PlayFirst
[19/05/2008|19:19] C:\ProgramData\pskt.ini
[18/05/2008|19:19] C:\ProgramData\SBT
[02/11/2006|15:02] C:\ProgramData\Start Menu
[18/05/2008|19:19] C:\ProgramData\Symantec
[29/04/2009|10:29] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[18/05/2008|19:19] C:\ProgramData\UDL
[09/08/2008|04:15] C:\ProgramData\WinZip
[05/05/2009|11:26] C:\ProgramData\WLInstaller
[29/04/2009|08:15] C:\ProgramData\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files

[04/06/2009|13:16] C:\Program Files\Adobe
[10/02/2009|19:08] C:\Program Files\Ad-remover
[03/10/2008|07:54] C:\Program Files\AGI
[18/05/2008|19:14] C:\Program Files\Alwil Software
[22/12/2008|21:54] C:\Program Files\Anuman Interactive
[08/08/2008|19:29] C:\Program Files\Apple Software Update
[14/02/2009|17:06] C:\Program Files\a-squared Free
[18/05/2008|19:14] C:\Program Files\ATI Technologies
[03/11/2008|01:35] C:\Program Files\AviSynth 2.5
[15/02/2009|13:37] C:\Program Files\BitDefender
[07/01/2009|21:14] C:\Program Files\BitTorrent
[18/05/2008|19:14] C:\Program Files\Combined Community Codec Pack
[18/05/2009|18:43] C:\Program Files\Common Files
[01/06/2008|15:03] C:\Program Files\DNA
[18/06/2009|07:07] C:\Program Files\epson
[03/11/2008|01:32] C:\Program Files\eRightSoft
[18/05/2008|20:29] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[13/02/2009|18:45] C:\Program Files\Foxit Software
[29/04/2009|10:17] C:\Program Files\Google
[18/02/2009|11:01] C:\Program Files\Gpotato.eu
[05/05/2009|10:24] C:\Program Files\Iminent
[16/02/2009|20:46] C:\Program Files\Inkscape
[18/06/2009|07:11] C:\Program Files\InstallShield Installation Information
[24/06/2009|16:59] C:\Program Files\Internet Explorer
[26/05/2008|23:36] C:\Program Files\IVT Corporation
[19/04/2009|19:59] C:\Program Files\Java
[15/02/2009|10:35] C:\Program Files\Live-Player
[11/09/2008|17:21] C:\Program Files\Logitech
[10/06/2009|18:29] C:\Program Files\Micro Application
[29/04/2009|10:54] C:\Program Files\Microsoft
[18/05/2008|19:17] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[26/02/2009|12:40] C:\Program Files\Microsoft Office
[29/04/2009|10:54] C:\Program Files\Microsoft Office Outlook Connector
[26/02/2009|21:00] C:\Program Files\Microsoft Silverlight
[18/05/2008|19:17] C:\Program Files\Microsoft SQL Server Compact Edition
[26/02/2009|12:40] C:\Program Files\Microsoft Visual Studio
[26/02/2009|12:35] C:\Program Files\Microsoft Visual Studio 8
[02/06/2009|09:17] C:\Program Files\Microsoft Works
[26/02/2009|12:39] C:\Program Files\Microsoft.NET
[18/05/2008|19:10] C:\Program Files\Motorola
[15/02/2009|12:49] C:\Program Files\Movie Maker
[29/04/2009|10:29] C:\Program Files\Mozilla Firefox
[26/02/2009|12:41] C:\Program Files\MSBuild
[28/12/2007|13:34] C:\Program Files\MSXML 4.0
[02/06/2008|11:15] C:\Program Files\NCH Software
[09/08/2008|04:15] C:\Program Files\NCH Swift Sound
[08/07/2009|23:12] C:\Program Files\NDSROM Player
[14/02/2009|22:19] C:\Program Files\Nero
[18/05/2008|19:18] C:\Program Files\OpenOffice.org 2.3
[18/05/2008|19:18] C:\Program Files\OrangeHSS
[17/01/2009|19:13] C:\Program Files\PhotoFiltre
[08/08/2008|19:22] C:\Program Files\QuickTime
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[23/01/2009|12:35] C:\Program Files\RegCure
[17/09/2008|17:07] C:\Program Files\Samsung
[18/05/2008|19:19] C:\Program Files\Securitoo
[18/04/2008|09:30] C:\Program Files\SmartCom
[18/05/2008|19:09] C:\Program Files\Synaptics
[18/05/2008|19:19] C:\Program Files\SysDepannage
[13/02/2009|22:35] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[18/05/2008|19:19] C:\Program Files\VideoLAN
[08/04/2009|18:36] C:\Program Files\Vqao - Lettre
[29/04/2009|09:56] C:\Program Files\VS Revo Group
[20/01/2009|19:29] C:\Program Files\vso
[15/02/2009|12:49] C:\Program Files\Windows Calendar
[15/02/2009|12:49] C:\Program Files\Windows Collaboration
[15/02/2009|12:49] C:\Program Files\Windows Defender
[15/02/2009|12:49] C:\Program Files\Windows Journal
[06/05/2009|08:25] C:\Program Files\Windows Live
[16/11/2008|22:43] C:\Program Files\Windows Live Favorites
[26/05/2009|20:47] C:\Program Files\Windows Live Safety Center
[29/04/2009|10:53] C:\Program Files\Windows Live SkyDrive
[13/05/2009|22:20] C:\Program Files\Windows Mail
[09/03/2009|19:13] C:\Program Files\Windows Media Player
[18/05/2008|20:29] C:\Program Files\Windows NT
[15/02/2009|12:49] C:\Program Files\Windows Photo Gallery
[15/02/2009|12:49] C:\Program Files\Windows Sidebar
[18/05/2008|19:19] C:\Program Files\WinRAR
[29/04/2009|12:46] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[04/06/2009|13:16] C:\Program Files\Common Files\Adobe
[18/05/2008|19:15] C:\Program Files\Common Files\Ahead
[15/02/2009|13:37] C:\Program Files\Common Files\BitDefender
[26/02/2009|12:40] C:\Program Files\Common Files\Designer
[18/05/2008|19:15] C:\Program Files\Common Files\France Telecom
[18/05/2008|19:15] C:\Program Files\Common Files\Fujitsu Siemens Computers
[18/02/2009|11:20] C:\Program Files\Common Files\INCA Shared
[25/12/2008|18:27] C:\Program Files\Common Files\InstallShield
[18/05/2008|19:15] C:\Program Files\Common Files\Java
[01/08/2008|22:33] C:\Program Files\Common Files\logishrd
[11/09/2008|17:12] C:\Program Files\Common Files\Logitech
[02/06/2009|09:18] C:\Program Files\Common Files\microsoft shared
[03/09/2008|16:00] C:\Program Files\Common Files\MSSoap
[15/02/2009|10:46] C:\Program Files\Common Files\Nero
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[18/05/2008|19:15] C:\Program Files\Common Files\Symantec Shared
[26/06/2008|14:20] C:\Program Files\Common Files\SysDepannage
[26/02/2009|12:35] C:\Program Files\Common Files\System
[21/02/2009|16:33] C:\Program Files\Common Files\Vbox
[22/12/2008|11:01] C:\Program Files\Common Files\Windows Live
[09/09/2008|18:24] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 53 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-14 17:43:56
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 48

--------------------\\ Recherche d'autres infections

C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\Program Files\Live-Player\uninst.exe
C:\Users\Sandra\AppData\Roaming\live-player
C:\Users\Sandra\AppData\Roaming\live-player\flv.swf
C:\Users\Sandra\AppData\Roaming\live-player\liveplayer.s3db
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Conditions g‚n‚rales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Confidentialit‚.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\D‚sinstaller.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Live-Player.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Website.url

C:\Users\Sandra\AppData\Local\qcaok.dat
C:\Users\Sandra\AppData\Local\qcaok_nav.dat
C:\Users\Sandra\AppData\Local\qcaok_navps.dat
[b]==> EGDACCESS <==/b



[F:4][D:3]-> C:\Users\Sandra\AppData\Local\Temp
[F:1][D:1]-> C:\Users\Sandra\AppData\Roaming\MICROS~1\Windows\Cookies
[F:6][D:8]-> C:\Users\Sandra\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 14/07/2009|17:45 - Option : [1]

--------------------\\ Fin du rapport a 17:45:32
[ UAC => 1 ]

0
Réponse 9 / 26
Utilisateur anonyme
14 juil. 2009 à 17:53
bon on y reviendra

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Tuto

Télécharge maintenant NAVILOG1 depuis-ce lien


Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :

"Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque

TUTO
0
Réponse 10 / 26
tatapétass Messages postés 56 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 20 juillet 2009 1
14 juil. 2009 à 18:27
je te pose le rapport:

Fix Navipromo version 4.0.1 commencé le 14/07/2009 18:02:55,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.07.2009 à 14h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL
USER : Sandra ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Antivirus BitDefender 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)

C:\ (Local Disk) - NTFS - Total:108 Go (Free:15 Go)
D:\ (Local Disk) - NTFS - Total:27 Go (Free:21 Go)
E:\ (CD or DVD)
G:\ (USB) - FAT - Total:982 Mo (Free:0 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Live-Player supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
C:\Users\Sandra\AppData\Local\virtualstore\Program Files\InternetGamebox supprimé !
C:\Users\ulrik\AppData\Local\virtualstore\Program Files\InternetGamebox supprimé !
C:\Users\Sandra\AppData\Roaming\Live-Player supprimé !
C:\Users\Sandra\AppData\Local\qcaok.dat supprimé !
C:\Users\Sandra\AppData\Local\qcaok_nav.dat supprimé !
C:\Users\Sandra\AppData\Local\qcaok_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Sandra\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !





*** Scan terminé 14/07/2009 18:22:14,28 ***




0
Réponse 11 / 26
Utilisateur anonyme
14 juil. 2009 à 18:30
je peux réavoir un OTL tout neuf ?
0
Réponse 12 / 26
tatapétass Messages postés 56 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 20 juillet 2009 1
14 juil. 2009 à 18:31
--Pas de soucis, je relance la machine.
..TATAPETASS..
0
Réponse 13 / 26
tatapétass Messages postés 56 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 20 juillet 2009 1
14 juil. 2009 à 18:42
et un OTL tout neuf UN!!!!!!!

http://www.cijoint.fr/cjlink.php?file=cj200907/cijNyajDci.txt
0
Réponse 14 / 26
Utilisateur anonyme
14 juil. 2009 à 18:51
Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:services

:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [Google Desktop Search] File not found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programmes\Common Files\System\Ole DB\MSDAIPP.DLL File not found
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programmes\Common Files\System\Ole DB\MSDAIPP.DLL File not found
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programmes\Common Files\System\Ole DB\MSDAIPP.DLL File not found
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programmes\Common Files\System\Ole DB\MSDAIPP.DLL File not found
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programmes\Common Files\System\Ole DB\MSDAIPP.DLL File not found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programmes\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll File not found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programmes\Common Files\System\Ole DB\MSDAIPP.DLL File not found
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programmes\Common Files\System\Ole DB\MSDAIPP.DLL File not found
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter: - text/xml - C:\Programmes\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL File not found
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"Adobe Reader Speed Launcher"=-
"LVCOMSX"=-
"NeroFilterCheck"=-


:files
C:\Users\christophe\AppData\Roaming\VirusEffaceur

:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

==========
0
Réponse 15 / 26
tatapétass Messages postés 56 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 20 juillet 2009 1
14 juil. 2009 à 19:14
je ne le trouve plus le rapport, j'ai raté mon copier.
Désolé, je fais quoi maintenant?

TATAPETASS..
0
Réponse 16 / 26
tatapétass Messages postés 56 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 20 juillet 2009 1
14 juil. 2009 à 19:32
--je te mets le rapport d'un nouveau scan.

http://www.cijoint.fr/cjlink.php?file=cj200907/cijKEFIqWb.txt


..TATAPETASS..
0
Réponse 17 / 26
Utilisateur anonyme
14 juil. 2009 à 19:52
non le rapport :

C:\_OTL\ le dernier en date
0
Réponse 18 / 26
tatapétass Messages postés 56 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 20 juillet 2009 1
14 juil. 2009 à 21:48
Je ne le retrouve pas
Sa me donne un dossier de fichiers
0
Réponse 19 / 26
tatapétass Messages postés 56 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 20 juillet 2009 1
14 juil. 2009 à 21:50
Est ce que c'est ca????


All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== SERVICES/DRIVERS ==========
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Google Desktop Search deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\http\0x00000001\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1D2BF42-A96B-11D1-9C6B-0000F875AC61}\ deleted successfully.
File {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programmes\Common Files\System\Ole DB\MSDAIPP.DLL File not found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\http\oledb\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1D2BF40-A96B-11D1-9C6B-0000F875AC61}\ deleted successfully.
File {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programmes\Common Files\System\Ole DB\MSDAIPP.DLL File not found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\https\0x00000001\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1D2BF42-A96B-11D1-9C6B-0000F875AC61}\ not found.
File {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programmes\Common Files\System\Ole DB\MSDAIPP.DLL File not found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\https\oledb\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1D2BF40-A96B-11D1-9C6B-0000F875AC61}\ not found.
File {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programmes\Common Files\System\Ole DB\MSDAIPP.DLL File not found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\0x00000001\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1D2BF42-A96B-11D1-9C6B-0000F875AC61}\ not found.
File {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programmes\Common Files\System\Ole DB\MSDAIPP.DLL File not found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\livecall\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{828030A1-22C1-4009-854F-8E305202313F}\ deleted successfully.
File {828030A1-22C1-4009-854F-8E305202313F} - C:\Programmes\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll File not found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\0x00000001\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1D2BF42-A96B-11D1-9C6B-0000F875AC61}\ not found.
File {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programmes\Common Files\System\Ole DB\MSDAIPP.DLL File not found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\oledb\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1D2BF40-A96B-11D1-9C6B-0000F875AC61}\ not found.
File {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programmes\Common Files\System\Ole DB\MSDAIPP.DLL File not found not found.
C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll unregistered successfully.
C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-help\ not found.
Invalid CLSID key: C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
File C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio n\Ru not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio n\Ru not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio n\Ru not found.
========== FILES ==========
C:\Users\christophe\AppData\Roaming\VirusEffaceur\Logs moved successfully.
C:\Users\christophe\AppData\Roaming\VirusEffaceur moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: christophe
->Temp folder emptied: 103740 bytes
->Temporary Internet Files folder emptied: 50537013 bytes
->Java cache emptied: 464345 bytes
->FireFox cache emptied: 66929319 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Invité
->Temp folder emptied: 560941 bytes
->Temporary Internet Files folder emptied: 8416746 bytes
->FireFox cache emptied: 3248587 bytes

User: Public

User: Sandra
->Temp folder emptied: 474335 bytes
File delete failed. C:\Users\Sandra\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 1074139 bytes
->Java cache emptied: 12043454 bytes
->FireFox cache emptied: 60186077 bytes
->Google Chrome cache emptied: 377910439 bytes
->Apple Safari cache emptied: 3025902 bytes

User: ulrik
->Temp folder emptied: 365044 bytes
->Temporary Internet Files folder emptied: 4134396 bytes
->Java cache emptied: 15900999 bytes
->FireFox cache emptied: 60058370 bytes
->Google Chrome cache emptied: 292782081 bytes

C:\~QTWTMP.TMP folder deleted successfully.
%systemdrive% .tmp files removed: 14640 bytes
C:\Windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 913,87 mb


OTL by OldTimer - Version 3.0.7.1 log created on 07142009_185521

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 20 / 26
Utilisateur anonyme
14 juil. 2009 à 21:57
oui c'est ca


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :

Malwarebytes

ou :

Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0

Discussions similaires

Action requise sur compte Google
Pierric_ -
bn -

8 réponses
Conseil cartouche action
Dina -
LIXUS78 -

2 réponses
word attend la fin d'une action OLE
Paris163 -
Cat -

4 réponses
Imprimante Epson XP-2100 cartouches action
Chelsea_petitelephant -
Mre -

3 réponses
Avis écouteurs SOLIX : problème pour connecter les deux.
Jimin-ssi -
Seb59181 -

6 réponses