Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Adware Generic, BitDefender aucune action

Dernière réponse le 20 jui 2009 à 13:58:40 tatapétass, le 14 jui 2009 à 15:33:34

Signaler ce message aux modérateurs

Bonjour,

Lorsque que je fais un scan avec BitDefender, il détect Adware Generic, et aucune action est possible.

Il se trouve dans C:, et dans D:
Sagit-il d'un virus, et si oui, comment m'en défaire.

MERCI... ..TATAPETASS..

Configuration: Windows Vista
Safari 530.5

Meilleures réponses pour « adware Generic, BitDefender aucune action » dans :

Adware generic, Bitdefender impuissant !! (Résolu) Voir

Virus "Adware Generic" Voir

Avg : virus Adware Generic Voir

Urgent : Adware.Generic.6181 (Résolu) Voir

Virus adware generic Voir

Adware Géneric Voir

Télécharger ThGlog Voir

Posez votre question Répondre

gen-hackman, le 14 jui 2009 à 15:40:14

Salut :

Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

* Allez dans "Démarrer" puis Panneau de configuration.
* Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
* Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
* Validez par OK et redémarrez .

Aides en images ( Uac )

*****************************************************
*************** Option 1 (Recherche) ***************
*****************************************************

Télécharge FindyKill (de Chiquitine29 , C_XX , et Chimay8) sur ton bureau :

! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

tatapétass, le 14 jui 2009 à 16:02:13

Voila le rapport, Merci d'avoir répondu si vite.

############################## | FindyKill V6.006 |

# User : Sandra (Administrateurs) # PC-DE-SANDRA
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 15:58:48 | 14/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Disabled
# AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ Enabled ]12.0

# C:\ # Disque fixe local # 108,06 Go (15,8 Go free) [SYSTEM] # NTFS
# D:\ # Disque fixe local # 27,32 Go (21,73 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,84 Go (483,12 Mo free) # FAT
# G:\ # Disque amovible # 982,12 Mo (628,7 Mo free) [PHOTO] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Windows\System32\wpcumi.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\system32\svchost.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Sandra\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

################## | Registre Startup |

R1 - HKCU\..\Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
R1 - HKCU\..\Main: "Start Page"="about:blank"
F2 - HKLM\..\logon:"Userinit"="C:\\Windows\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run: SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
04 - HKLM\..\Run: Windows Mobile Device Center=%windir%\WindowsMobile\wmdc.exe
04 - HKLM\..\Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
04 - HKLM\..\Run: LogitechCommunicationsManager="C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
04 - HKLM\..\Run: LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
04 - HKLM\..\Run: WPCUMI=C:\Windows\system32\WpcUmi.exe
04 - HKLM\..\Run: RtHDVCpl=RtHDVCpl.exe
04 - HKLM\..\Run: BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
04 - HKLM\..\Run: BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
04 - HKLM\..\Run: NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
04 - HKLM\..\Run: NeroFilterCheck=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
04 - HKLM\..\Run: LVCOMSX="C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
04 - HKLM\..\Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
04 - HKLM\..\Run: Monitor=C:\Windows\PixArt\PAC207\Monitor.exe
04 - HKLM\..\Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
04 - HKCU\..\Run: ehTray.exe#C:\Windows\ehome\ehTray.exe#
04 - HKCU\..\Run: swg#C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe#
04 - HKCU\..\Run: ccleaner#"C:\Users\Sandra\Desktop\CCleaner\CCleaner.exe" /AUTO#
04 - HKCU\..\Run: qcaok#"c:\users\sandra\appdata\local\qcaok.exe" qcaok#
04 - HKCU\..\Run: LDM#C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe#
04 - HKCU\..\Run: MsnMsgr#"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background#
04 - HKCU\..\Run: WMPNSCFG#C:\Program Files\Windows Media Player\WMPNSCFG.exe#

################## | Fichiers # Dossiers infectieux |

################## | C:\Users\Sandra\Temporary Internet Files |

################## | All Drives ... |

Présent ! C:\install.exe [520a6d1cbcc9cf642c625fe814c93c58]

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )

################## | Registre # Mountpoints2 |

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V6.006 ! |

..TATAPETASS..

Répondre à tatapétass

gen-hackman, le 14 jui 2009 à 16:16:33

*****************************************************
************* Option 2 (Suppression) *************
*****************************************************

! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

tatapétass, le 14 jui 2009 à 17:00:26

Voila le deuxieme rapport:

############################## | FindyKill V6.006 |

# User : Sandra (Administrateurs) # PC-DE-SANDRA
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 16:35:22 | 14/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Disabled
# AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ Enabled ]12.0

# C:\ # Disque fixe local # 108,06 Go (15,75 Go free) [SYSTEM] # NTFS
# D:\ # Disque fixe local # 27,32 Go (21,73 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible # 982,12 Mo (628,7 Mo free) [PHOTO] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\rundll32.exe

################## | Fichiers # Dossiers infectieux |

################## | C:\Users\Sandra\Temporary Internet Files |

################## | All Drives ... |

Supprimé ! C:\install.exe
################## | Autres ... |

################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[06/12/2006 10:23|--a------|15] - C:\appinst.cmd
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[19/01/2008 00:45|-rahs----|333203] - C:\bootmgr
[19/05/2008 05:01|-ra-s----|8192] - C:\BOOTSECT.BAK
[22/05/2008 11:26|--a------|4967] - C:\Bug.txt
[18/09/2006 23:43|--a------|10] - C:\config.sys
[16/10/2007 18:54|--a------|6727] - C:\error.log
[07/11/2007 08:00|--a------|17734] - C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] - C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] - C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.3082.txt
[14/07/2009 16:56|--a------|3780] - C:\FindyKill.txt
[07/11/2007 08:00|--a------|1110] - C:\globdata.ini
[?|?|?] - C:\hiberfil.sys
[07/11/2007 08:00|--a------|843] - C:\install.ini
[07/11/2007 08:03|--a------|76304] - C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] - C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] - C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] - C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] - C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] - C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] - C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] - C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] - C:\install.res.3082.dll
[05/03/2007 21:38|-rahs----|0] - C:\IO.SYS
[26/12/2007 16:44|--a------|1294] - C:\lvcoinst.log
[05/03/2007 21:38|-rahs----|0] - C:\MSDOS.SYS
[05/05/2009 09:32|--a------|921632] - C:\PA207.DAT
[?|?|?] - C:\pagefile.sys
[05/03/2007 20:34|--a------|1041] - C:\Prodlog.txt
[09/11/2006 16:05|--a------|42] - C:\sort-d.txt
[07/11/2007 08:00|--a------|5686] - C:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] - C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] - C:\VC_RED.MSI
[14/11/2006 09:42|--a------|15] - C:\vtype.cmd
[30/03/2009 18:36|-ra------|528] - D:\MediaID.bin
[11/08/2006 21:41|--a------|278] - G:\CAPTURE.LOG
[07/01/2007 18:09|--a------|3096] - G:\BOOTEX.LOG
[30/10/2007 18:20|--ahs----|143872] - G:\ehthumbs_vista.db
[05/07/2008 11:06|--a------|296] - G:\WMPInfo.xml
[14/10/2006 19:52|--a------|1030608] - G:\DSCN0240.JPG
[14/10/2006 19:52|--a------|1019234] - G:\DSCN0241.JPG
[11/07/2006 08:08|--a------|1038503] - G:\DSCN0072.JPG
[11/07/2006 08:09|--a------|997599] - G:\DSCN0073.JPG
[05/12/2008 10:30|--a------|1043456] - G:\DSCN0074.JPG
[11/07/2006 08:09|--a------|1024276] - G:\DSCN0075.JPG
[04/09/2006 18:05|--a------|1036914] - G:\DSCN0166.JPG
[04/09/2006 18:05|--a------|1028371] - G:\DSCN0167.JPG
[04/09/2006 18:06|--a------|1033538] - G:\DSCN0168.JPG
[04/09/2006 18:06|--a------|1040182] - G:\DSCN0169.JPG
[04/09/2006 18:06|--a------|1036110] - G:\DSCN0170.JPG
[04/09/2006 23:48|--a------|1020512] - G:\DSCN0171.JPG
[04/09/2006 23:48|--a------|996855] - G:\DSCN0172.JPG
[05/09/2006 23:39|--a------|1036014] - G:\DSCN0173.JPG
[05/09/2006 23:40|--a------|1015578] - G:\DSCN0174.JPG
[05/09/2006 23:41|--a------|1019552] - G:\DSCN0175.JPG
[05/09/2006 23:41|--a------|1031609] - G:\DSCN0176.JPG
[08/09/2006 01:20|--a------|1013297] - G:\DSCN0179.JPG
[08/09/2006 01:21|--a------|950321] - G:\DSCN0180.JPG
[08/09/2006 01:21|--a------|958888] - G:\DSCN0181.JPG
[08/09/2006 01:22|--a------|1025874] - G:\DSCN0182.JPG
[11/09/2006 19:01|--a------|1024591] - G:\DSCN0188.JPG
[11/09/2006 19:01|--a------|1021002] - G:\DSCN0189.JPG
[11/09/2006 19:01|--a------|1046827] - G:\DSCN0190.JPG
[11/09/2006 19:02|--a------|1035045] - G:\DSCN0191.JPG
[11/09/2006 19:02|--a------|1038723] - G:\DSCN0192.JPG
[13/09/2006 18:22|--a------|1035805] - G:\DSCN0193.JPG
[13/09/2006 18:22|--a------|1034162] - G:\DSCN0194.JPG
[13/09/2006 18:23|--a------|1024130] - G:\DSCN0195.JPG
[14/09/2006 01:42|--a------|1030930] - G:\DSCN0196.JPG
[14/09/2006 01:42|--a------|1028801] - G:\DSCN0197.JPG
[14/09/2006 20:59|--a------|1041580] - G:\DSCN0199.JPG
[14/09/2006 20:59|--a------|1041749] - G:\DSCN0200.JPG
[14/09/2006 21:00|--a------|1033724] - G:\DSCN0202.JPG
[14/09/2006 21:00|--a------|1051204] - G:\DSCN0203.JPG
[14/09/2006 21:11|--a------|997005] - G:\DSCN0204.JPG
[14/09/2006 21:12|--a------|997162] - G:\DSCN0205.JPG
[14/09/2006 21:12|--a------|1016671] - G:\DSCN0206.JPG
[14/09/2006 21:12|--a------|949648] - G:\DSCN0207.JPG
[19/09/2006 04:17|--a------|1037232] - G:\DSCN0219.JPG
[27/09/2006 19:02|--a------|1028528] - G:\DSCN0220.JPG
[28/09/2006 18:40|--a------|1029062] - G:\DSCN0225.JPG
[14/10/2006 19:50|--a------|1023983] - G:\DSCN0235.JPG
[14/10/2006 19:50|--a------|1023859] - G:\DSCN0236.JPG
[14/10/2006 19:51|--a------|1015738] - G:\DSCN0237.JPG
[14/10/2006 19:51|--a------|996239] - G:\DSCN0238.JPG
[14/10/2006 19:52|--a------|988650] - G:\DSCN0239.JPG

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# G:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V6.006 ! |

..TATAPETASS..

Répondre à tatapétass

gen-hackman, le 14 jui 2009 à 17:06:09

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

tatapétass, le 14 jui 2009 à 17:25:09

Voila le lien:
http://www.cijoint.fr/cjlink.php?file=cj200907/cijEOEKcVj.txt

oh la la sa a l'air plus grave que je ne le pensais. ..TATAPETASS..

Répondre à tatapétass

gen-hackman, le 14 jui 2009 à 17:34:11

Télécharge LOP S&D sur ton Bureau.

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan

* Poste le rapport généré (C:\lopR.txt) ♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

tatapétass, le 14 jui 2009 à 17:46:20

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL
USER : Sandra ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Antivirus BitDefender 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:108 Go (Free:15 Go)
D:\ (Local Disk) - NTFS - Total:27 Go (Free:21 Go)
E:\ (CD or DVD)
G:\ (USB) - FAT - Total:982 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 14/07/2009|17:43 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[04/06/2009|13:18] C:\Users\Sandra\AppData\Local\Adobe
[21/02/2009|22:24] C:\Users\Sandra\AppData\Local\Ahead
[30/05/2008|20:12] C:\Users\Sandra\AppData\Local\Apple
[09/08/2008|03:57] C:\Users\Sandra\AppData\Local\Apple Computer
[18/05/2008|19:11] C:\Users\Sandra\AppData\Local\Application Data
[08/02/2009|23:01] C:\Users\Sandra\AppData\Local\ApplicationHistory
[18/05/2008|19:31] C:\Users\Sandra\AppData\Local\ATI
[03/07/2009|07:53] C:\Users\Sandra\AppData\Local\d3d9caps.dat
[14/02/2009|21:03] C:\Users\Sandra\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[22/09/2008|19:04] C:\Users\Sandra\AppData\Local\Downloaded Installations
[04/09/2008|17:56] C:\Users\Sandra\AppData\Local\fusioncache.dat
[14/07/2009|15:48] C:\Users\Sandra\AppData\Local\GDIPFONTCACHEV1.DAT
[01/04/2009|17:14] C:\Users\Sandra\AppData\Local\gfyrkt.bat
[29/04/2009|10:17] C:\Users\Sandra\AppData\Local\Google
[18/05/2008|19:11] C:\Users\Sandra\AppData\Local\Historique
[14/07/2009|15:45] C:\Users\Sandra\AppData\Local\IconCache.db
[18/05/2008|19:31] C:\Users\Sandra\AppData\Local\IM
[06/06/2008|23:58] C:\Users\Sandra\AppData\Local\IsolatedStorage
[06/06/2008|11:13] C:\Users\Sandra\AppData\Local\Micro Application
[06/06/2008|11:13] C:\Users\Sandra\AppData\Local\Micro_Application
[27/02/2009|22:45] C:\Users\Sandra\AppData\Local\Microsoft
[04/07/2008|14:33] C:\Users\Sandra\AppData\Local\Microsoft Games
[26/02/2009|12:34] C:\Users\Sandra\AppData\Local\Microsoft Help
[22/12/2008|12:53] C:\Users\Sandra\AppData\Local\MigWiz
[18/05/2008|19:32] C:\Users\Sandra\AppData\Local\Mozilla
[01/04/2009|21:11] C:\Users\Sandra\AppData\Local\qcaok.dat
[29/03/2009|10:32] C:\Users\Sandra\AppData\Local\qcaok_nav.dat
[01/04/2009|21:12] C:\Users\Sandra\AppData\Local\qcaok_navps.dat
[18/05/2008|19:32] C:\Users\Sandra\AppData\Local\Shareaza
[17/04/2008|17:26] C:\Users\Sandra\AppData\Local\SmartCom
[14/07/2009|17:43] C:\Users\Sandra\AppData\Local\Temp
[18/05/2008|19:11] C:\Users\Sandra\AppData\Local\Temporary Internet Files
[27/06/2008|15:28] C:\Users\Sandra\AppData\Local\VirtualStore
[29/04/2009|10:46] C:\Users\Sandra\AppData\Local\Windows Live Writer
[18/06/2008|11:36] C:\Users\Sandra\AppData\Local\Wyzo
[29/04/2009|12:46] C:\Users\Sandra\AppData\Local\Yahoo

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[14/07/2009 17:32][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[14/07/2009 16:35][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[14/07/2009 16:37][--a------] C:\Windows\tasks\Google Software Updater.job
[14/07/2009 15:50][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{8585034E-A984-4E4D-81BD-9BC71519DC34}.job
[14/07/2009 16:34][--ah-----] C:\Windows\tasks\SA.DAT
[14/07/2009 16:33][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[04/06/2009|13:17] C:\ProgramData\Adobe
[25/12/2008|17:57] C:\ProgramData\AppData
[30/05/2008|20:11] C:\ProgramData\Apple
[09/08/2008|04:10] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[15/02/2009|13:40] C:\ProgramData\BitDefender
[13/06/2009|15:39] C:\ProgramData\Bluetooth
[19/05/2008|19:22] C:\ProgramData\BM3fa620c1.txt
[19/05/2008|19:19] C:\ProgramData\BM3fa620c1.xml
[18/05/2008|20:29] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[18/05/2008|19:19] C:\ProgramData\EPSON
[18/05/2008|20:29] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[18/05/2009|16:51] C:\ProgramData\FLEXnet
[29/04/2009|10:17] C:\ProgramData\Google
[13/07/2009|22:18] C:\ProgramData\Google Updater
[01/08/2008|22:33] C:\ProgramData\Logishrd
[11/09/2008|17:12] C:\ProgramData\Logitech
[18/05/2008|20:29] C:\ProgramData\Menu D‚marrer
[26/02/2009|12:39] C:\ProgramData\Microsoft
[15/06/2009|07:35] C:\ProgramData\Microsoft Help
[18/05/2008|20:29] C:\ProgramData\ModŠles
[18/05/2008|19:19] C:\ProgramData\Mozilla
[14/02/2009|22:19] C:\ProgramData\Nero
[03/06/2009|08:22] C:\ProgramData\ntuser.pol
[02/03/2009|14:48] C:\ProgramData\Office Genuine Advantage
[18/05/2008|19:19] C:\ProgramData\PlayFirst
[19/05/2008|19:19] C:\ProgramData\pskt.ini
[18/05/2008|19:19] C:\ProgramData\SBT
[02/11/2006|15:02] C:\ProgramData\Start Menu
[18/05/2008|19:19] C:\ProgramData\Symantec
[29/04/2009|10:29] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[18/05/2008|19:19] C:\ProgramData\UDL
[09/08/2008|04:15] C:\ProgramData\WinZip
[05/05/2009|11:26] C:\ProgramData\WLInstaller
[29/04/2009|08:15] C:\ProgramData\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files

[04/06/2009|13:16] C:\Program Files\Adobe
[10/02/2009|19:08] C:\Program Files\Ad-remover
[03/10/2008|07:54] C:\Program Files\AGI
[18/05/2008|19:14] C:\Program Files\Alwil Software
[22/12/2008|21:54] C:\Program Files\Anuman Interactive
[08/08/2008|19:29] C:\Program Files\Apple Software Update
[14/02/2009|17:06] C:\Program Files\a-squared Free
[18/05/2008|19:14] C:\Program Files\ATI Technologies
[03/11/2008|01:35] C:\Program Files\AviSynth 2.5
[15/02/2009|13:37] C:\Program Files\BitDefender
[07/01/2009|21:14] C:\Program Files\BitTorrent
[18/05/2008|19:14] C:\Program Files\Combined Community Codec Pack
[18/05/2009|18:43] C:\Program Files\Common Files
[01/06/2008|15:03] C:\Program Files\DNA
[18/06/2009|07:07] C:\Program Files\epson
[03/11/2008|01:32] C:\Program Files\eRightSoft
[18/05/2008|20:29] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[13/02/2009|18:45] C:\Program Files\Foxit Software
[29/04/2009|10:17] C:\Program Files\Google
[18/02/2009|11:01] C:\Program Files\Gpotato.eu
[05/05/2009|10:24] C:\Program Files\Iminent
[16/02/2009|20:46] C:\Program Files\Inkscape
[18/06/2009|07:11] C:\Program Files\InstallShield Installation Information
[24/06/2009|16:59] C:\Program Files\Internet Explorer
[26/05/2008|23:36] C:\Program Files\IVT Corporation
[19/04/2009|19:59] C:\Program Files\Java
[15/02/2009|10:35] C:\Program Files\Live-Player
[11/09/2008|17:21] C:\Program Files\Logitech
[10/06/2009|18:29] C:\Program Files\Micro Application
[29/04/2009|10:54] C:\Program Files\Microsoft
[18/05/2008|19:17] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[26/02/2009|12:40] C:\Program Files\Microsoft Office
[29/04/2009|10:54] C:\Program Files\Microsoft Office Outlook Connector
[26/02/2009|21:00] C:\Program Files\Microsoft Silverlight
[18/05/2008|19:17] C:\Program Files\Microsoft SQL Server Compact Edition
[26/02/2009|12:40] C:\Program Files\Microsoft Visual Studio
[26/02/2009|12:35] C:\Program Files\Microsoft Visual Studio 8
[02/06/2009|09:17] C:\Program Files\Microsoft Works
[26/02/2009|12:39] C:\Program Files\Microsoft.NET
[18/05/2008|19:10] C:\Program Files\Motorola
[15/02/2009|12:49] C:\Program Files\Movie Maker
[29/04/2009|10:29] C:\Program Files\Mozilla Firefox
[26/02/2009|12:41] C:\Program Files\MSBuild
[28/12/2007|13:34] C:\Program Files\MSXML 4.0
[02/06/2008|11:15] C:\Program Files\NCH Software
[09/08/2008|04:15] C:\Program Files\NCH Swift Sound
[08/07/2009|23:12] C:\Program Files\NDSROM Player
[14/02/2009|22:19] C:\Program Files\Nero
[18/05/2008|19:18] C:\Program Files\OpenOffice.org 2.3
[18/05/2008|19:18] C:\Program Files\OrangeHSS
[17/01/2009|19:13] C:\Program Files\PhotoFiltre
[08/08/2008|19:22] C:\Program Files\QuickTime
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[23/01/2009|12:35] C:\Program Files\RegCure
[17/09/2008|17:07] C:\Program Files\Samsung
[18/05/2008|19:19] C:\Program Files\Securitoo
[18/04/2008|09:30] C:\Program Files\SmartCom
[18/05/2008|19:09] C:\Program Files\Synaptics
[18/05/2008|19:19] C:\Program Files\SysDepannage
[13/02/2009|22:35] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[18/05/2008|19:19] C:\Program Files\VideoLAN
[08/04/2009|18:36] C:\Program Files\Vqao - Lettre
[29/04/2009|09:56] C:\Program Files\VS Revo Group
[20/01/2009|19:29] C:\Program Files\vso
[15/02/2009|12:49] C:\Program Files\Windows Calendar
[15/02/2009|12:49] C:\Program Files\Windows Collaboration
[15/02/2009|12:49] C:\Program Files\Windows Defender
[15/02/2009|12:49] C:\Program Files\Windows Journal
[06/05/2009|08:25] C:\Program Files\Windows Live
[16/11/2008|22:43] C:\Program Files\Windows Live Favorites
[26/05/2009|20:47] C:\Program Files\Windows Live Safety Center
[29/04/2009|10:53] C:\Program Files\Windows Live SkyDrive
[13/05/2009|22:20] C:\Program Files\Windows Mail
[09/03/2009|19:13] C:\Program Files\Windows Media Player
[18/05/2008|20:29] C:\Program Files\Windows NT
[15/02/2009|12:49] C:\Program Files\Windows Photo Gallery
[15/02/2009|12:49] C:\Program Files\Windows Sidebar
[18/05/2008|19:19] C:\Program Files\WinRAR
[29/04/2009|12:46] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[04/06/2009|13:16] C:\Program Files\Common Files\Adobe
[18/05/2008|19:15] C:\Program Files\Common Files\Ahead
[15/02/2009|13:37] C:\Program Files\Common Files\BitDefender
[26/02/2009|12:40] C:\Program Files\Common Files\Designer
[18/05/2008|19:15] C:\Program Files\Common Files\France Telecom
[18/05/2008|19:15] C:\Program Files\Common Files\Fujitsu Siemens Computers
[18/02/2009|11:20] C:\Program Files\Common Files\INCA Shared
[25/12/2008|18:27] C:\Program Files\Common Files\InstallShield
[18/05/2008|19:15] C:\Program Files\Common Files\Java
[01/08/2008|22:33] C:\Program Files\Common Files\logishrd
[11/09/2008|17:12] C:\Program Files\Common Files\Logitech
[02/06/2009|09:18] C:\Program Files\Common Files\microsoft shared
[03/09/2008|16:00] C:\Program Files\Common Files\MSSoap
[15/02/2009|10:46] C:\Program Files\Common Files\Nero
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[18/05/2008|19:15] C:\Program Files\Common Files\Symantec Shared
[26/06/2008|14:20] C:\Program Files\Common Files\SysDepannage
[26/02/2009|12:35] C:\Program Files\Common Files\System
[21/02/2009|16:33] C:\Program Files\Common Files\Vbox
[22/12/2008|11:01] C:\Program Files\Common Files\Windows Live
[09/09/2008|18:24] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 53 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-14 17:43:56
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 48

--------------------\\ Recherche d'autres infections

C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\Program Files\Live-Player\uninst.exe
C:\Users\Sandra\AppData\Roaming\live-player
C:\Users\Sandra\AppData\Roaming\live-player\flv.swf
C:\Users\Sandra\AppData\Roaming\live-player\liveplayer.s3db
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Conditions g‚n‚rales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Confidentialit‚.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\D‚sinstaller.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Live-Player.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Website.url

C:\Users\Sandra\AppData\Local\qcaok.dat
C:\Users\Sandra\AppData\Local\qcaok_nav.dat
C:\Users\Sandra\AppData\Local\qcaok_navps.dat
[b]==> EGDACCESS <==/b

[F:4][D:3]-> C:\Users\Sandra\AppData\Local\Temp
[F:1][D:1]-> C:\Users\Sandra\AppData\Roaming\MICROS~1\Windows\Cookies
[F:6][D:8]-> C:\Users\Sandra\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 14/07/2009|17:45 - Option : [1]

--------------------\\ Fin du rapport a 17:45:32
[ UAC => 1 ]

..TATAPETASS..

Répondre à tatapétass

gen-hackman, le 14 jui 2009 à 17:53:58

Bon on y reviendra

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Tuto

Télécharge maintenant NAVILOG1 depuis-ce lien

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :

"Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque

TUTO ♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

tatapétass, le 14 jui 2009 à 18:27:43

Je te pose le rapport:

Fix Navipromo version 4.0.1 commencé le 14/07/2009 18:02:55,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.07.2009 à 14h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL
USER : Sandra ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Antivirus BitDefender 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)

C:\ (Local Disk) - NTFS - Total:108 Go (Free:15 Go)
D:\ (Local Disk) - NTFS - Total:27 Go (Free:21 Go)
E:\ (CD or DVD)
G:\ (USB) - FAT - Total:982 Mo (Free:0 Go)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

C:\Program Files\Live-Player supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
C:\Users\Sandra\AppData\Local\virtualstore\Program Files\InternetGamebox supprimé !
C:\Users\ulrik\AppData\Local\virtualstore\Program Files\InternetGamebox supprimé !
C:\Users\Sandra\AppData\Roaming\Live-Player supprimé !
C:\Users\Sandra\AppData\Local\qcaok.dat supprimé !
C:\Users\Sandra\AppData\Local\qcaok_nav.dat supprimé !
C:\Users\Sandra\AppData\Local\qcaok_navps.dat supprimé !

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Sandra\AppData\Local\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

*** Scan terminé 14/07/2009 18:22:14,28 ***

..TATAPETASS..

Répondre à tatapétass

gen-hackman, le 14 jui 2009 à 18:30:05

Je peux réavoir un OTL tout neuf ? ♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

tatapétass, le 14 jui 2009 à 18:31:15

--Pas de soucis, je relance la machine.
..TATAPETASS..

Répondre à tatapétass

tatapétass, le 14 jui 2009 à 18:42:20

Et un OTL tout neuf UN!!!!!!!

http://www.cijoint.fr/cjlink.php?file=cj200907/cijNyajDci.txt ..TATAPETASS..

Répondre à tatapétass

gen-hackman, le 14 jui 2009 à 18:51:39

Double clic sur OTL.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:services

:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [Google Desktop Search] File not found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programmes\Common Files\System\Ole DB\MSDAIPP.DLL File not found
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programmes\Common Files\System\Ole DB\MSDAIPP.DLL File not found
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programmes\Common Files\System\Ole DB\MSDAIPP.DLL File not found
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programmes\Common Files\System\Ole DB\MSDAIPP.DLL File not found
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programmes\Common Files\System\Ole DB\MSDAIPP.DLL File not found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programmes\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll File not found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programmes\Common Files\System\Ole DB\MSDAIPP.DLL File not found
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programmes\Common Files\System\Ole DB\MSDAIPP.DLL File not found
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter: - text/xml - C:\Programmes\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL File not found
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"Adobe Reader Speed Launcher"=-
"LVCOMSX"=-
"NeroFilterCheck"=-

:files
C:\Users\christophe\AppData\Roaming\VirusEffaceur

:commands
[emptytemp]
[start explorer]
[reboot]

Clique sur RunFix pour lancer la suppression.

Poste le rapport.

==========
♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

tatapétass, le 14 jui 2009 à 19:14:22

Je ne le trouve plus le rapport, j'ai raté mon copier.
Désolé, je fais quoi maintenant?

TATAPETASS..

Répondre à tatapétass

tatapétass, le 14 jui 2009 à 19:32:17

--je te mets le rapport d'un nouveau scan.

http://www.cijoint.fr/cjlink.php?file=cj200907/cijKEFIqWb.txt

..TATAPETASS..

Répondre à tatapétass

gen-hackman, le 14 jui 2009 à 19:52:12

Répondre à gen-hackman

tatapétass, le 14 jui 2009 à 21:48:45

Je ne le retrouve pas
Sa me donne un dossier de fichiers
..TATAPETASS..

Répondre à tatapétass

28 réponses 12 Suivant

Posez votre question Répondre