CID virus. HELP PLEASE!

salut,


Désactive l'UAC (contrôle des comptes utilisateurs) car il peut gener l'execution du programme.

Démarrer --> Panneau de Configuration --> Comptes d'utilisateurs et protection des utilisateurs --> Comptes d'utilisateurs --> Activer ou désactiver le contrôle des comptes d'utilisateurs > désactive-le.

/!\ Pense à le remettre aprés la désinfection /!\


? Télécharge LOP S&D sur ton bureau.


http://eric.71.mespages.googlepages.com/LopSD.exe


Ton Anti-virus risque de gueuler pendant la procédure , ne t'inquiète pas. Désactive-le si necessaire.

? Ensuite clique droit sur LopSD.exe > 'exécuter en tant qu'administrateur' pour lancer l'installation. Accepte le contrat de license.

Un message va t'informer que le repertoire n'existe pas , répond ' oui ' à la question qui s'en suit.

? Maintenant fait un clique droit sur Lop S&D > 'exécuter en tant qu'administrateur' (sur le raccourci Lop S&D présent sur le bureau).

Au menu principal, choisis l'option 1

--- Le programme va travailler ---

En fin d'analyse un rapport va apparaître , copie-en le contenu dans ta prochaine réponse.

( rapport sauvegardé aussi dans C:\lopR.txt )


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


? /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) /!\



Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm

voila le rapport
-----------------------[ Lop S&D 4.2.0-8 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : arsene ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 30.05.2008 | 13:38:11,67 ] [ PC : PC-DE-ARSENE ]
[ MAJ : 11-05-2008 | 18:25 ]
[ UAC => 0 ]

-------------[ Listing des dossiers dans Application Data ]------------

[11.03.2008|00:22] C:\Users\arsene\AppData\Roaming\Adobe\Flash Player
[20.11.2007|22:11] C:\Users\arsene\AppData\Roaming\Adobe\Linguistics
[28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Adobe\Acrobat

[30.05.2008|10:34] C:\Users\arsene\AppData\Roaming\Apple Computer\iTunes

[28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\ATI\ACE

[26.05.2008|13:31] C:\Users\arsene\AppData\Roaming\FotoWire\Client

[06.05.2008|22:48] C:\Users\arsene\AppData\Roaming\Google\Local Search History

[28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Identities\{45987D6C-C1A2-425C-AAD2-0D6832DB886B}

[30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\questions.props
[30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\tables.props
[30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\installation.props
[30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\mojito.props
[30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\library.dat
[30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\limewire.props
[30.05.2008|00:51] C:\Users\arsene\AppData\Roaming\LimeWire\createtimes.cache
[30.05.2008|00:51] C:\Users\arsene\AppData\Roaming\LimeWire\fileurns.cache
[27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\ttrees.cache
[27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\ttroot.cache
[27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\spam.dat
[27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\filters.props
[27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\gnutella.net
[14.05.2008|19:46] C:\Users\arsene\AppData\Roaming\LimeWire\version.xml
[13.04.2008|23:15] C:\Users\arsene\AppData\Roaming\LimeWire\simpp.xml
[22.02.2008|17:00] C:\Users\arsene\AppData\Roaming\LimeWire\ttree.cache
[15.02.2008|13:06] C:\Users\arsene\AppData\Roaming\LimeWire\.NetworkShare
[11.11.2007|23:20] C:\Users\arsene\AppData\Roaming\LimeWire\responses.cache
[06.11.2007|00:25] C:\Users\arsene\AppData\Roaming\LimeWire\414splashfree.png
[05.11.2007|22:41] C:\Users\arsene\AppData\Roaming\LimeWire\fileurns.bak
[05.11.2007|22:39] C:\Users\arsene\AppData\Roaming\LimeWire\.AppSpecialShare
[05.11.2007|22:39] C:\Users\arsene\AppData\Roaming\LimeWire\xml
[05.11.2007|22:39] C:\Users\arsene\AppData\Roaming\LimeWire\themes

[11.03.2008|00:22] C:\Users\arsene\AppData\Roaming\Macromedia\Flash Player


[29.05.2008|16:46] C:\Users\arsene\AppData\Roaming\Media Player Classic\default.mpcpl

[23.05.2008|19:52] C:\Users\arsene\AppData\Roaming\Microsoft\MSN Messenger
[21.04.2008|17:11] C:\Users\arsene\AppData\Roaming\Microsoft\Installer
[22.03.2008|01:18] C:\Users\arsene\AppData\Roaming\Microsoft\Ime
[10.01.2008|05:24] C:\Users\arsene\AppData\Roaming\Microsoft\eHome
[14.12.2007|20:35] C:\Users\arsene\AppData\Roaming\Microsoft\MMC
[04.12.2007|16:29] C:\Users\arsene\AppData\Roaming\Microsoft\Windows
[01.12.2007|14:20] C:\Users\arsene\AppData\Roaming\Microsoft\WLTB Custom Buttons
[26.11.2007|22:45] C:\Users\arsene\AppData\Roaming\Microsoft\HTML Help
[20.11.2007|02:17] C:\Users\arsene\AppData\Roaming\Microsoft\IdentityCRL
[05.11.2007|23:32] C:\Users\arsene\AppData\Roaming\Microsoft\Internet Explorer
[05.11.2007|22:42] C:\Users\arsene\AppData\Roaming\Microsoft\Credentials
[29.10.2007|23:02] C:\Users\arsene\AppData\Roaming\Microsoft\Crypto
[28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Microsoft\SystemCertificates
[28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Microsoft\Protect

[14.05.2008|19:02] C:\Users\arsene\AppData\Roaming\Shareaza\Collections
[14.05.2008|19:02] C:\Users\arsene\AppData\Roaming\Shareaza\Torrents
[12.05.2008|22:04] C:\Users\arsene\AppData\Roaming\Shareaza\Data


----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[23.05.2008 15:13][--a------] C:\Windows\tasks\Norton Security Scan.job
[30.05.2008 13:14][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[23.05.2008 20:00][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - arsene.job
[30.05.2008 11:48][--ah-----] C:\Windows\tasks\SA.DAT
[30.05.2008 01:50][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[26.11.2007|22:18] C:\ProgramData\ABBYY
[07.11.2007|23:16] C:\ProgramData\addr_file.html
[12.03.2008|02:04] C:\ProgramData\Adobe
[06.11.2007|19:25] C:\ProgramData\Apple
[06.11.2007|19:27] C:\ProgramData\Apple Computer
[02.11.2006|15:02] C:\ProgramData\Application Data
[05.11.2007|22:26] C:\ProgramData\Avira
[28.10.2007|12:35] C:\ProgramData\Bureau
[28.05.2008|20:59] C:\ProgramData\close poke frag ooze
[28.05.2008|20:59] C:\ProgramData\Date draw platform.5k26z4
[16.05.2008|01:14] C:\ProgramData\defy lies lies.ah4jxlk
[28.05.2008|20:59] C:\ProgramData\defy lies lies.b84pcc
[28.05.2008|20:59] C:\ProgramData\defy lies lies.yxb7krt
[02.11.2006|15:02] C:\ProgramData\Desktop
[02.11.2006|15:02] C:\ProgramData\Documents
[10.11.2007|03:08] C:\ProgramData\eMule
[28.10.2007|12:35] C:\ProgramData\Favoris
[02.11.2006|15:02] C:\ProgramData\Favorites
[17.01.2008|16:47] C:\ProgramData\Google
[28.05.2008|20:59] C:\ProgramData\grim each
[28.10.2007|12:35] C:\ProgramData\Menu D‚marrer
[22.05.2008|01:26] C:\ProgramData\Messenger Plus!
[26.11.2007|22:45] C:\ProgramData\Microsoft
[28.10.2007|12:35] C:\ProgramData\ModŠles
[11.03.2008|19:28] C:\ProgramData\ntuser.pol
[24.03.2007|00:25] C:\ProgramData\Pinnacle
[02.11.2006|15:02] C:\ProgramData\Start Menu
[11.03.2008|10:52] C:\ProgramData\Symantec
[02.11.2006|15:02] C:\ProgramData\Templates
[30.12.2007|20:53] C:\ProgramData\WLInstaller

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[27.04.2008|20:30] C:\Program Files\ABBYY Lingvo 12
[12.03.2008|02:04] C:\Program Files\Adobe
[06.11.2007|19:26] C:\Program Files\Apple Software Update
[24.03.2007|00:22] C:\Program Files\ATI
[24.03.2007|00:22] C:\Program Files\ATI Technologies
[26.11.2007|23:24] C:\Program Files\Audacity
[27.11.2007|18:46] C:\Program Files\AV Vcs 6.0 DIAMOND
[05.11.2007|22:26] C:\Program Files\Avira
[26.05.2008|13:31] C:\Program Files\Common Files
[27.04.2008|19:26] C:\Program Files\Conduit
[25.04.2008|20:43] C:\Program Files\Cyber Snipa S.W.A.T. Mouse
[02.11.2006|14:50] C:\Program Files\desktop.ini
[11.03.2008|01:38] C:\Program Files\Doctor Spyware Cleaner
[10.11.2007|03:07] C:\Program Files\eMule
[28.10.2007|12:35] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[19.01.2008|05:26] C:\Program Files\Google
[28.05.2008|20:59] C:\Program Files\grim each
[10.04.2008|13:13] C:\Program Files\Internet Explorer
[06.11.2007|19:28] C:\Program Files\iPod
[06.11.2007|19:28] C:\Program Files\iTunes
[17.01.2008|16:47] C:\Program Files\Java
[19.01.2008|15:44] C:\Program Files\K-Lite Codec Pack
[14.11.2007|01:30] C:\Program Files\Lecteur Freeware
[24.02.2008|03:47] C:\Program Files\LimeWire
[26.05.2008|13:31] C:\Program Files\Logitech
[28.10.2007|12:40] C:\Program Files\MB application
[15.05.2008|12:10] C:\Program Files\Messenger Plus! Live
[02.11.2006|14:37] C:\Program Files\Microsoft Games
[26.05.2008|14:54] C:\Program Files\Microsoft LifeCam
[30.12.2007|21:00] C:\Program Files\Microsoft SQL Server Compact Edition
[02.11.2006|14:42] C:\Program Files\Movie Maker
[02.11.2006|14:37] C:\Program Files\MSBuild
[02.11.2006|14:37] C:\Program Files\MSN
[23.11.2007|21:14] C:\Program Files\MSN Reaper
[28.11.2007|04:01] C:\Program Files\MSXML 4.0
[27.04.2008|19:26] C:\Program Files\myBabylon
[29.05.2008|11:50] C:\Program Files\Navilog1
[24.03.2007|00:30] C:\Program Files\Nero
[23.05.2008|15:00] C:\Program Files\Norton Security Scan
[24.03.2007|00:25] C:\Program Files\Pinnacle
[06.11.2007|19:27] C:\Program Files\QuickTime
[02.11.2006|14:37] C:\Program Files\Reference Assemblies
[17.04.2008|21:44] C:\Program Files\Shareaza
[17.05.2008|20:23] C:\Program Files\Steam
[12.11.2007|01:16] C:\Program Files\Translator
[11.03.2008|10:05] C:\Program Files\Trend Micro
[02.11.2006|15:01] C:\Program Files\Uninstall Information
[02.11.2006|14:42] C:\Program Files\Windows Calendar
[02.11.2006|14:42] C:\Program Files\Windows Collaboration
[02.11.2006|14:42] C:\Program Files\Windows Defender
[02.11.2006|14:42] C:\Program Files\Windows Journal
[28.02.2008|04:01] C:\Program Files\Windows Live
[01.12.2007|14:16] C:\Program Files\Windows Live Toolbar
[06.11.2007|11:48] C:\Program Files\Windows Mail
[06.11.2007|11:48] C:\Program Files\Windows Media Player
[28.10.2007|12:35] C:\Program Files\Windows NT
[02.11.2006|14:42] C:\Program Files\Windows Photo Gallery
[10.01.2008|05:27] C:\Program Files\Windows Sidebar

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[12.03.2008|02:04] C:\Program Files\Common Files\Adobe
[24.03.2007|00:31] C:\Program Files\Common Files\Ahead
[06.11.2007|19:25] C:\Program Files\Common Files\Apple
[26.05.2008|13:31] C:\Program Files\Common Files\FotoWire
[24.03.2007|00:40] C:\Program Files\Common Files\Fujitsu Siemens Computers
[05.11.2007|22:36] C:\Program Files\Common Files\Java
[26.11.2007|22:19] C:\Program Files\Common Files\microsoft shared
[02.11.2006|13:18] C:\Program Files\Common Files\Services
[02.11.2006|13:18] C:\Program Files\Common Files\SpeechEngines
[17.05.2008|20:23] C:\Program Files\Common Files\Steam
[11.03.2008|10:54] C:\Program Files\Common Files\Symantec Shared
[06.11.2007|11:48] C:\Program Files\Common Files\System
[30.12.2007|20:56] C:\Program Files\Common Files\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 61

iexplore.exe ~ [2428]
iexplore.exe ~ [2700]

----------------------[ Recherche avec S_Lop ]---------------------

C:\ProgramData\Date draw platform.5k26z4
C:\ProgramData\defy lies lies.ah4jxlk
C:\ProgramData\defy lies lies.b84pcc
C:\ProgramData\defy lies lies.yxb7krt
C:\ProgramData\Date draw platform.5k26z4
C:\ProgramData\defy lies lies.ah4jxlk
C:\ProgramData\defy lies lies.b84pcc

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\ProgramData\close poke frag ooze
C:\ProgramData\close poke frag ooze\ITCH MESS.exe

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 13:38:33
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

/!\ [Fich:75][Doss:9] C:\Users\arsene\AppData\Local\Temp
/!\ [Fich:2586][Doss:1] C:\Users\arsene\AppData\Roaming\MICROS~1\Windows\Cookies
/!\ [Fich:13322][Doss:78] C:\Users\arsene\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5

[ UAC => 1 ]

--------------------[ Fin du rapport a 13:39:21,18 ]----------------------

Relance Lop S&D

> option2 ( suppression )

Et poste le rapport obtenu.

( rapport situé dans C:\lopR.txt )


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

excuse moi j'ai pas bien compris comment coller le rapport et il n'apparait pas automatiquement...

rapport situé dans C:\lopR.txt

entre dans ordinateur

entre dans le disque c

cherche : lopR.txt (le deuxieme)

il n'y a pas de C:\lopR.txt il ya juste lopR et il correspond a une autre date car on m'avais deja recommander ce scan auparavant celui d'aujourd'hui je ne le trouve pas...

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

-----------------------[ Lop S&D 4.2.0-8 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : arsene ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 30.05.2008 | 14:01:38,90 ] [ PC : PC-DE-ARSENE ]
[ MAJ : 11-05-2008 | 18:25 ]
[ UAC => 0 ]

-------------[ Listing des dossiers dans Application Data ]------------

[11.03.2008|00:22] C:\Users\arsene\AppData\Roaming\Adobe\Flash Player
[20.11.2007|22:11] C:\Users\arsene\AppData\Roaming\Adobe\Linguistics
[28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Adobe\Acrobat

[30.05.2008|10:34] C:\Users\arsene\AppData\Roaming\Apple Computer\iTunes

[28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\ATI\ACE

[26.05.2008|13:31] C:\Users\arsene\AppData\Roaming\FotoWire\Client

[06.05.2008|22:48] C:\Users\arsene\AppData\Roaming\Google\Local Search History

[28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Identities\{45987D6C-C1A2-425C-AAD2-0D6832DB886B}

[30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\questions.props
[30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\tables.props
[30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\installation.props
[30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\mojito.props
[30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\library.dat
[30.05.2008|01:49] C:\Users\arsene\AppData\Roaming\LimeWire\limewire.props
[30.05.2008|00:51] C:\Users\arsene\AppData\Roaming\LimeWire\createtimes.cache
[30.05.2008|00:51] C:\Users\arsene\AppData\Roaming\LimeWire\fileurns.cache
[27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\ttrees.cache
[27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\ttroot.cache
[27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\spam.dat
[27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\filters.props
[27.05.2008|19:03] C:\Users\arsene\AppData\Roaming\LimeWire\gnutella.net
[14.05.2008|19:46] C:\Users\arsene\AppData\Roaming\LimeWire\version.xml
[13.04.2008|23:15] C:\Users\arsene\AppData\Roaming\LimeWire\simpp.xml
[22.02.2008|17:00] C:\Users\arsene\AppData\Roaming\LimeWire\ttree.cache
[15.02.2008|13:06] C:\Users\arsene\AppData\Roaming\LimeWire\.NetworkShare
[11.11.2007|23:20] C:\Users\arsene\AppData\Roaming\LimeWire\responses.cache
[06.11.2007|00:25] C:\Users\arsene\AppData\Roaming\LimeWire\414splashfree.png
[05.11.2007|22:41] C:\Users\arsene\AppData\Roaming\LimeWire\fileurns.bak
[05.11.2007|22:39] C:\Users\arsene\AppData\Roaming\LimeWire\.AppSpecialShare
[05.11.2007|22:39] C:\Users\arsene\AppData\Roaming\LimeWire\xml
[05.11.2007|22:39] C:\Users\arsene\AppData\Roaming\LimeWire\themes

[11.03.2008|00:22] C:\Users\arsene\AppData\Roaming\Macromedia\Flash Player


[29.05.2008|16:46] C:\Users\arsene\AppData\Roaming\Media Player Classic\default.mpcpl

[23.05.2008|19:52] C:\Users\arsene\AppData\Roaming\Microsoft\MSN Messenger
[21.04.2008|17:11] C:\Users\arsene\AppData\Roaming\Microsoft\Installer
[22.03.2008|01:18] C:\Users\arsene\AppData\Roaming\Microsoft\Ime
[10.01.2008|05:24] C:\Users\arsene\AppData\Roaming\Microsoft\eHome
[14.12.2007|20:35] C:\Users\arsene\AppData\Roaming\Microsoft\MMC
[04.12.2007|16:29] C:\Users\arsene\AppData\Roaming\Microsoft\Windows
[01.12.2007|14:20] C:\Users\arsene\AppData\Roaming\Microsoft\WLTB Custom Buttons
[26.11.2007|22:45] C:\Users\arsene\AppData\Roaming\Microsoft\HTML Help
[20.11.2007|02:17] C:\Users\arsene\AppData\Roaming\Microsoft\IdentityCRL
[05.11.2007|23:32] C:\Users\arsene\AppData\Roaming\Microsoft\Internet Explorer
[05.11.2007|22:42] C:\Users\arsene\AppData\Roaming\Microsoft\Credentials
[29.10.2007|23:02] C:\Users\arsene\AppData\Roaming\Microsoft\Crypto
[28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Microsoft\SystemCertificates
[28.10.2007|12:39] C:\Users\arsene\AppData\Roaming\Microsoft\Protect

[14.05.2008|19:02] C:\Users\arsene\AppData\Roaming\Shareaza\Collections
[14.05.2008|19:02] C:\Users\arsene\AppData\Roaming\Shareaza\Torrents
[12.05.2008|22:04] C:\Users\arsene\AppData\Roaming\Shareaza\Data


----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[23.05.2008 15:13][--a------] C:\Windows\tasks\Norton Security Scan.job
[30.05.2008 13:14][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[23.05.2008 20:00][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - arsene.job
[30.05.2008 13:46][--ah-----] C:\Windows\tasks\SA.DAT
[30.05.2008 13:44][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[26.11.2007|22:18] C:\ProgramData\ABBYY
[07.11.2007|23:16] C:\ProgramData\addr_file.html
[12.03.2008|02:04] C:\ProgramData\Adobe
[06.11.2007|19:25] C:\ProgramData\Apple
[06.11.2007|19:27] C:\ProgramData\Apple Computer
[02.11.2006|15:02] C:\ProgramData\Application Data
[05.11.2007|22:26] C:\ProgramData\Avira
[28.10.2007|12:35] C:\ProgramData\Bureau
[28.05.2008|20:59] C:\ProgramData\close poke frag ooze
[28.05.2008|20:59] C:\ProgramData\Date draw platform.5k26z4
[16.05.2008|01:14] C:\ProgramData\defy lies lies.ah4jxlk
[28.05.2008|20:59] C:\ProgramData\defy lies lies.b84pcc
[28.05.2008|20:59] C:\ProgramData\defy lies lies.yxb7krt
[02.11.2006|15:02] C:\ProgramData\Desktop
[02.11.2006|15:02] C:\ProgramData\Documents
[10.11.2007|03:08] C:\ProgramData\eMule
[28.10.2007|12:35] C:\ProgramData\Favoris
[02.11.2006|15:02] C:\ProgramData\Favorites
[17.01.2008|16:47] C:\ProgramData\Google
[28.05.2008|20:59] C:\ProgramData\grim each
[28.10.2007|12:35] C:\ProgramData\Menu D‚marrer
[22.05.2008|01:26] C:\ProgramData\Messenger Plus!
[26.11.2007|22:45] C:\ProgramData\Microsoft
[28.10.2007|12:35] C:\ProgramData\ModŠles
[11.03.2008|19:28] C:\ProgramData\ntuser.pol
[24.03.2007|00:25] C:\ProgramData\Pinnacle
[02.11.2006|15:02] C:\ProgramData\Start Menu
[11.03.2008|10:52] C:\ProgramData\Symantec
[02.11.2006|15:02] C:\ProgramData\Templates
[30.12.2007|20:53] C:\ProgramData\WLInstaller

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[27.04.2008|20:30] C:\Program Files\ABBYY Lingvo 12
[12.03.2008|02:04] C:\Program Files\Adobe
[06.11.2007|19:26] C:\Program Files\Apple Software Update
[24.03.2007|00:22] C:\Program Files\ATI
[24.03.2007|00:22] C:\Program Files\ATI Technologies
[26.11.2007|23:24] C:\Program Files\Audacity
[27.11.2007|18:46] C:\Program Files\AV Vcs 6.0 DIAMOND
[05.11.2007|22:26] C:\Program Files\Avira
[26.05.2008|13:31] C:\Program Files\Common Files
[27.04.2008|19:26] C:\Program Files\Conduit
[25.04.2008|20:43] C:\Program Files\Cyber Snipa S.W.A.T. Mouse
[02.11.2006|14:50] C:\Program Files\desktop.ini
[11.03.2008|01:38] C:\Program Files\Doctor Spyware Cleaner
[10.11.2007|03:07] C:\Program Files\eMule
[28.10.2007|12:35] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[19.01.2008|05:26] C:\Program Files\Google
[28.05.2008|20:59] C:\Program Files\grim each
[10.04.2008|13:13] C:\Program Files\Internet Explorer
[06.11.2007|19:28] C:\Program Files\iPod
[06.11.2007|19:28] C:\Program Files\iTunes
[17.01.2008|16:47] C:\Program Files\Java
[19.01.2008|15:44] C:\Program Files\K-Lite Codec Pack
[14.11.2007|01:30] C:\Program Files\Lecteur Freeware
[24.02.2008|03:47] C:\Program Files\LimeWire
[26.05.2008|13:31] C:\Program Files\Logitech
[28.10.2007|12:40] C:\Program Files\MB application
[15.05.2008|12:10] C:\Program Files\Messenger Plus! Live
[02.11.2006|14:37] C:\Program Files\Microsoft Games
[26.05.2008|14:54] C:\Program Files\Microsoft LifeCam
[30.12.2007|21:00] C:\Program Files\Microsoft SQL Server Compact Edition
[02.11.2006|14:42] C:\Program Files\Movie Maker
[02.11.2006|14:37] C:\Program Files\MSBuild
[02.11.2006|14:37] C:\Program Files\MSN
[23.11.2007|21:14] C:\Program Files\MSN Reaper
[28.11.2007|04:01] C:\Program Files\MSXML 4.0
[27.04.2008|19:26] C:\Program Files\myBabylon
[29.05.2008|11:50] C:\Program Files\Navilog1
[24.03.2007|00:30] C:\Program Files\Nero
[23.05.2008|15:00] C:\Program Files\Norton Security Scan
[24.03.2007|00:25] C:\Program Files\Pinnacle
[06.11.2007|19:27] C:\Program Files\QuickTime
[02.11.2006|14:37] C:\Program Files\Reference Assemblies
[17.04.2008|21:44] C:\Program Files\Shareaza
[17.05.2008|20:23] C:\Program Files\Steam
[12.11.2007|01:16] C:\Program Files\Translator
[11.03.2008|10:05] C:\Program Files\Trend Micro
[02.11.2006|15:01] C:\Program Files\Uninstall Information
[02.11.2006|14:42] C:\Program Files\Windows Calendar
[02.11.2006|14:42] C:\Program Files\Windows Collaboration
[02.11.2006|14:42] C:\Program Files\Windows Defender
[02.11.2006|14:42] C:\Program Files\Windows Journal
[28.02.2008|04:01] C:\Program Files\Windows Live
[01.12.2007|14:16] C:\Program Files\Windows Live Toolbar
[06.11.2007|11:48] C:\Program Files\Windows Mail
[06.11.2007|11:48] C:\Program Files\Windows Media Player
[28.10.2007|12:35] C:\Program Files\Windows NT
[02.11.2006|14:42] C:\Program Files\Windows Photo Gallery
[10.01.2008|05:27] C:\Program Files\Windows Sidebar

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[12.03.2008|02:04] C:\Program Files\Common Files\Adobe
[24.03.2007|00:31] C:\Program Files\Common Files\Ahead
[06.11.2007|19:25] C:\Program Files\Common Files\Apple
[26.05.2008|13:31] C:\Program Files\Common Files\FotoWire
[24.03.2007|00:40] C:\Program Files\Common Files\Fujitsu Siemens Computers
[05.11.2007|22:36] C:\Program Files\Common Files\Java
[26.11.2007|22:19] C:\Program Files\Common Files\microsoft shared
[02.11.2006|13:18] C:\Program Files\Common Files\Services
[02.11.2006|13:18] C:\Program Files\Common Files\SpeechEngines
[17.05.2008|20:23] C:\Program Files\Common Files\Steam
[11.03.2008|10:54] C:\Program Files\Common Files\Symantec Shared
[06.11.2007|11:48] C:\Program Files\Common Files\System
[30.12.2007|20:56] C:\Program Files\Common Files\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 61

iexplore.exe ~ [2392]
iexplore.exe ~ [2676]

----------------------[ Recherche avec S_Lop ]---------------------

C:\ProgramData\Date draw platform.5k26z4
C:\ProgramData\defy lies lies.ah4jxlk
C:\ProgramData\defy lies lies.b84pcc
C:\ProgramData\defy lies lies.yxb7krt
C:\ProgramData\Date draw platform.5k26z4
C:\ProgramData\defy lies lies.ah4jxlk
C:\ProgramData\defy lies lies.b84pcc

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\ProgramData\close poke frag ooze
C:\ProgramData\close poke frag ooze\ITCH MESS.exe

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 14:02:00
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

/!\ [Fich:80][Doss:9] C:\Users\arsene\AppData\Local\Temp
/!\ [Fich:2587][Doss:1] C:\Users\arsene\AppData\Roaming\MICROS~1\Windows\Cookies
/!\ [Fich:13315][Doss:78] C:\Users\arsene\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5

[ UAC => 1 ]

--------------------[ Fin du rapport a 14:02:41,44 ]----------------------

post 7 navilog

comment?

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

Search Navipromo version 3.5.0 commencé le 30.05.2008 à 14:10:23,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans c:\users\arsene\appdata\roaming\microsoft\windows\start menu\programs ***


*** Recherche dossiers dans C:\Users\arsene\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\arsene\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\arsene\AppData\Local\Microsoft *

* Recherche dans C:\Users\arsene\AppData\Local *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\arsene\AppData\Local\Microsoft :


* Dans C:\Users\arsene\AppData\Local :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :



*** Analyse terminée le 30.05.2008 à 14:17:45,44 ***

Télécharge HijackThis ici :

-> http://www.01net.com/...

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:34, on 30.05.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ABBYY Lingvo 12\LvAgent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\vVX3000.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iTunes\iTunes.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Lingvo Launcher] "C:\Program Files\ABBYY Lingvo 12\Lvagent.exe" /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Frag Ooze Cash Scr] "C:\ProgramData\Date draw platform.5k26z4"
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [liveburn] "C:\ProgramData\defy lies lies.yxb7krt"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [liveburn] "C:\ProgramData\defy lies lies.7qp13sf"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Translate with ABBYY &Lingvo... - res://C:\Program Files\ABBYY Lingvo 12\Lingvo.exe/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{8796450D-90B6-4671-B331-E12472D8EFB4}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

Telecharge malwarebytes

-> http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

voila le rapport

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 800

18:10:37 30.05.2008
mbam-log-5-30-2008 (18-10-37).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 120785
Temps écoulé: 27 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

merci

Réouvre malewarebyte
va sur quarantaine
supprime tout


Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip

comment l'utiliser
Tuto
http://mickael.barroux.free.fr/securite/clean.php

(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu


pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .

Ne passe pas à l'option 2 sans notre avis !

j'arrive pas a l'utiliser, ton tuto ne marche pas, mais quand je suis dans le dossier clean je dois cliker dans koi? merci

DANS le dossier clean

clic sur clean ou clean.cmd

et Passe l opton 1

quand j'appuie sur clean il s'ouvre, il me dit de taper sur une touche (2 fois) et apres il se ferme...