308 utilisateurs connectés
Supprimer W32/Skintrim.gen (résolu)
anaur
le 20 septembre 2009 à 17h41
Bonjour.Mon anti-virus (pack SFR ) me signale la présence de W32/Skintrim.gen placé en quarantaine .Que dois-je faire ?Merci .
-->Message édité par anaur le 28/09/2009 10:48:44<--
répondre
kmisol
le 20 septembre 2009 à 19h49
anaur Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau :
Puis, double-clique sur Navilog1.exe pour le démarrer.
(clic droit > Exécuter en tant qu’ administrateur, uniquement si tu es sous Vista)
Laisse-toi guider et appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
Ne fais pas le choix 2 !
Patiente le temps du scan.
Il te sera peut-être demandé de redémarrer le PC.
Laisse l'outil le faire ; sinon, redémarre le PC normalement
si demandé.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
anaur
le 21 septembre 2009 à 10h45
Merci pour votre aide .Le rapport demandé :
ix Navipromo version 4.0.2 commencé le 21/09/2009 9:09:57,73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Documents and Settings\All Users\menudm~1\progra~1\WebMediaPlayer supprimé !
c:\docume~1\andrau~1\locals~1\applic~1\izstnga.dat supprimé !
c:\docume~1\andrau~1\locals~1\applic~1\izstnga_nav.dat supprimé !
c:\docume~1\andrau~1\locals~1\applic~1\izstnga_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Andr‚ AUROUSSEAUGisŠ\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 21/09/2009 10:31:18,00 ***
kmisol
le 21 septembre 2009 à 23h06
anaur Que dit ton Pack SFR maintenant ?
---
Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.
Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
---
PS : pour répondre aux messages, utilise le "cadre réponse" situé au bas du dernier message !
Merci d' avance.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
anaur
le 22 septembre 2009 à 07h29
Bonjour .J'ai fait un scan avec Kaspersky AVP Tool qui n'a rien trouvé .Mon Pack SFR ne m'a rien signalé mais j'ai en quarantaine 3 fois W32/Skintrim .Je vais faire un scan avec Malwarebyte . Merci .
anaur
le 22 septembre 2009 à 16h23
Voici le rapport Malwarebytes .Il semble bien que je sois débarrassé du virus !Merci pour votre aide .
alwarebytes' Anti-Malware 1.41
Version de la base de données: 2840
Windows 5.1.2600 Service Pack 3
22/09/2009 13:01:51
mbam-log-2009-09-22 (13-01-51).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 271599
Temps écoulé: 1 hour(s), 39 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\eoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\eoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
alwarebytes' Anti-Malware 1.41
Version de la base de données: 2840
Windows 5.1.2600 Service Pack 3
22/09/2009 13:01:51
mbam-log-2009-09-22 (13-01-51).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 271599
Temps écoulé: 1 hour(s), 39 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\eoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\eoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
kmisol
le 22 septembre 2009 à 23h47
anaur 
... Tu peux vider la quarantaine
---
Maintenant, télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/ad_remover.html
![[:blue_fire:9]](/data/globaldata/usmilies/bluefire-9.gif "[:blue_fire:9]")
Déconnecte-toi du net et ferme toutes applications en cours. 1. Double-clique sur le programme d'installation ; laisse-le
s’ installer par défaut (C:\Program files).
2. Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Pour Vista : clique droit > "Exécuter en tant qu'administrateur")
3. Au menu principal, choisis l'option L.
L’ outil débute sa recherche … Laisse-le travailler !
Le scan achevé, une fenêtre va s’ afficher.
4. Poste (copie-colle) le rapport qui apparaît à la fin.
(Tu trouveras aussi le rapport sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil peut être
détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.
-->Message édité par kmisol le 22/09/2009 23:48:12<--
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
anaur
le 23 septembre 2009 à 09h57
.Bonjour .Ci-joint le rapport demandé :
======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18/09/2009 à 9:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 8:30:03, 23/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: YOUR-A289DD5720 | Utilisateur actuel: Andr‚ AUROUSSEAUGisŠ
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\Europa Casino
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Europa Casino
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoClock_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoWeather_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\\{08165EA0-E946-11CF-9C87-00AA005127ED}
.
C:\Program Files\AskPBar
C:\Program Files\AskPBar\bar
C:\Program Files\AskPBar\bar\History
C:\Program Files\AskPBar\bar\History\search2
C:\Program Files\AskPBar\bar\Settings
C:\Program Files\EoRezo
C:\Program Files\EoRezo\cmhost.cyp
C:\Program Files\EoRezo\ConfMedia.cyp
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoAdv\atl90.dll
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\mfc90.dll
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.ATL.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.CRT.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.MFC.manifest
C:\Program Files\EoRezo\EoAdv\msvcr90.dll
C:\Program Files\EoRezo\EoClock
C:\Program Files\EoRezo\EoClock\EoClock.cfg
C:\Program Files\EoRezo\EoClock\EoClock.dll
C:\Program Files\EoRezo\EoClock\EoClock.url
C:\Program Files\EoRezo\EoClock\EoClockSkin1.pcb
C:\Program Files\EoRezo\EoClock\EoClockVal_0F63CBC.cfg
C:\Program Files\EoRezo\EoClock\EoClockVal_2AAB2F6.cfg
C:\Program Files\EoRezo\EoClock\unins000.dat
C:\Program Files\EoRezo\EoClock\unins000.exe
C:\Program Files\EoRezo\eoEngine.url
C:\Program Files\EoRezo\EoMultiLanguage.dll
C:\Program Files\EoRezo\EoRezoComm.dll
C:\Program Files\EoRezo\EoRezoImg_17.dll
C:\Program Files\EoRezo\EoRezoImg_19.dll
C:\Program Files\EoRezo\EoRezoImg_20.dll
C:\Program Files\EoRezo\EoRezoImg_21.dll
C:\Program Files\EoRezo\EoRezoImg_22.dll
C:\Program Files\EoRezo\EoRezoImg_23.dll
C:\Program Files\EoRezo\EoRezoImg_9.dll
C:\Program Files\EoRezo\EoRezoTools_16.dll
C:\Program Files\EoRezo\EoRezoTools_17.dll
C:\Program Files\EoRezo\EoRezoTools_18.dll
C:\Program Files\EoRezo\EoRezoTools_20.dll
C:\Program Files\EoRezo\EoRezoTools_21.dll
C:\Program Files\EoRezo\EoRezoTools_26.dll
C:\Program Files\EoRezo\EoRezoTools_27.dll
C:\Program Files\EoRezo\EoRezoTools_28.dll
C:\Program Files\EoRezo\EoRezoTools_29.dll
C:\Program Files\EoRezo\EoRezoTools_9.dll
C:\Program Files\EoRezo\EoWeather
C:\Program Files\EoRezo\EoWeather\EoWeather.cfg
C:\Program Files\EoRezo\EoWeather\EoWeather.dll
C:\Program Files\EoRezo\EoWeather\EoWeather.url
C:\Program Files\EoRezo\EoWeather\EoWeatherSkin1.pcb
C:\Program Files\EoRezo\EoWeather\EoWeatherSkinClassic.pcb
C:\Program Files\EoRezo\EoWeather\skin_eoweather_classic.xml.en
C:\Program Files\EoRezo\EoWeather\skin_eoweather_classic.xml.es
C:\Program Files\EoRezo\EoWeather\skin_eoweather_classic.xml.fr
C:\Program Files\EoRezo\EoWeather\skin_eoweather_classic.xml.it
C:\Program Files\EoRezo\EoWeather\skin_eoweather_station meteo.xml.en
C:\Program Files\EoRezo\EoWeather\skin_eoweather_station meteo.xml.es
C:\Program Files\EoRezo\EoWeather\skin_eoweather_station meteo.xml.fr
C:\Program Files\EoRezo\EoWeather\skin_eoweather_station meteo.xml.it
C:\Program Files\EoRezo\EoWeather\unins000.dat
C:\Program Files\EoRezo\EoWeather\unins000.exe
C:\Program Files\EoRezo\FreeImage.dll
C:\Program Files\EoRezo\Host.cyp
C:\Program Files\EoRezo\lang
C:\Program Files\EoRezo\lang\ihm_eoclock.xml
C:\Program Files\EoRezo\lang\ihm_eoengine.xml
C:\Program Files\EoRezo\lang\ihm_eonet.xml
C:\Program Files\EoRezo\lang\ihm_eorezotools.xml
C:\Program Files\EoRezo\lang\ihm_eosudoku.xml
C:\Program Files\EoRezo\lang\ihm_eoweather.xml
C:\Program Files\EoRezo\lang\lang_en.xml
C:\Program Files\EoRezo\lang\lang_es.xml
C:\Program Files\EoRezo\lang\lang_fr.xml
C:\Program Files\EoRezo\lang\lang_it.xml
C:\Program Files\EoRezo\MngInstaller.dll
C:\Program Files\EoRezo\unins000.dat
C:\Program Files\EoRezo\unins000.exe
C:\Program Files\EoRezo\user.cyp
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (Andr‚ AUROUSSEAUGisŠ)
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Start Page Redirect Cache_TIMESTAMP: d8bf159ba937ca01
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Secondary Start Pages:
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
6292 Octet(s) - C:\Ad-Report-CLEAN.log
.
9 Fichier(s) - C:\DOCUME~1\ANDRAU~1\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
64 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 9:24:11 | 23/09/2009
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18/09/2009 à 9:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 8:30:03, 23/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: YOUR-A289DD5720 | Utilisateur actuel: Andr‚ AUROUSSEAUGisŠ
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\Europa Casino
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Europa Casino
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoClock_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoWeather_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\\{08165EA0-E946-11CF-9C87-00AA005127ED}
.
C:\Program Files\AskPBar
C:\Program Files\AskPBar\bar
C:\Program Files\AskPBar\bar\History
C:\Program Files\AskPBar\bar\History\search2
C:\Program Files\AskPBar\bar\Settings
C:\Program Files\EoRezo
C:\Program Files\EoRezo\cmhost.cyp
C:\Program Files\EoRezo\ConfMedia.cyp
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoAdv\atl90.dll
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\mfc90.dll
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.ATL.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.CRT.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.MFC.manifest
C:\Program Files\EoRezo\EoAdv\msvcr90.dll
C:\Program Files\EoRezo\EoClock
C:\Program Files\EoRezo\EoClock\EoClock.cfg
C:\Program Files\EoRezo\EoClock\EoClock.dll
C:\Program Files\EoRezo\EoClock\EoClock.url
C:\Program Files\EoRezo\EoClock\EoClockSkin1.pcb
C:\Program Files\EoRezo\EoClock\EoClockVal_0F63CBC.cfg
C:\Program Files\EoRezo\EoClock\EoClockVal_2AAB2F6.cfg
C:\Program Files\EoRezo\EoClock\unins000.dat
C:\Program Files\EoRezo\EoClock\unins000.exe
C:\Program Files\EoRezo\eoEngine.url
C:\Program Files\EoRezo\EoMultiLanguage.dll
C:\Program Files\EoRezo\EoRezoComm.dll
C:\Program Files\EoRezo\EoRezoImg_17.dll
C:\Program Files\EoRezo\EoRezoImg_19.dll
C:\Program Files\EoRezo\EoRezoImg_20.dll
C:\Program Files\EoRezo\EoRezoImg_21.dll
C:\Program Files\EoRezo\EoRezoImg_22.dll
C:\Program Files\EoRezo\EoRezoImg_23.dll
C:\Program Files\EoRezo\EoRezoImg_9.dll
C:\Program Files\EoRezo\EoRezoTools_16.dll
C:\Program Files\EoRezo\EoRezoTools_17.dll
C:\Program Files\EoRezo\EoRezoTools_18.dll
C:\Program Files\EoRezo\EoRezoTools_20.dll
C:\Program Files\EoRezo\EoRezoTools_21.dll
C:\Program Files\EoRezo\EoRezoTools_26.dll
C:\Program Files\EoRezo\EoRezoTools_27.dll
C:\Program Files\EoRezo\EoRezoTools_28.dll
C:\Program Files\EoRezo\EoRezoTools_29.dll
C:\Program Files\EoRezo\EoRezoTools_9.dll
C:\Program Files\EoRezo\EoWeather
C:\Program Files\EoRezo\EoWeather\EoWeather.cfg
C:\Program Files\EoRezo\EoWeather\EoWeather.dll
C:\Program Files\EoRezo\EoWeather\EoWeather.url
C:\Program Files\EoRezo\EoWeather\EoWeatherSkin1.pcb
C:\Program Files\EoRezo\EoWeather\EoWeatherSkinClassic.pcb
C:\Program Files\EoRezo\EoWeather\skin_eoweather_classic.xml.en
C:\Program Files\EoRezo\EoWeather\skin_eoweather_classic.xml.es
C:\Program Files\EoRezo\EoWeather\skin_eoweather_classic.xml.fr
C:\Program Files\EoRezo\EoWeather\skin_eoweather_classic.xml.it
C:\Program Files\EoRezo\EoWeather\skin_eoweather_station meteo.xml.en
C:\Program Files\EoRezo\EoWeather\skin_eoweather_station meteo.xml.es
C:\Program Files\EoRezo\EoWeather\skin_eoweather_station meteo.xml.fr
C:\Program Files\EoRezo\EoWeather\skin_eoweather_station meteo.xml.it
C:\Program Files\EoRezo\EoWeather\unins000.dat
C:\Program Files\EoRezo\EoWeather\unins000.exe
C:\Program Files\EoRezo\FreeImage.dll
C:\Program Files\EoRezo\Host.cyp
C:\Program Files\EoRezo\lang
C:\Program Files\EoRezo\lang\ihm_eoclock.xml
C:\Program Files\EoRezo\lang\ihm_eoengine.xml
C:\Program Files\EoRezo\lang\ihm_eonet.xml
C:\Program Files\EoRezo\lang\ihm_eorezotools.xml
C:\Program Files\EoRezo\lang\ihm_eosudoku.xml
C:\Program Files\EoRezo\lang\ihm_eoweather.xml
C:\Program Files\EoRezo\lang\lang_en.xml
C:\Program Files\EoRezo\lang\lang_es.xml
C:\Program Files\EoRezo\lang\lang_fr.xml
C:\Program Files\EoRezo\lang\lang_it.xml
C:\Program Files\EoRezo\MngInstaller.dll
C:\Program Files\EoRezo\unins000.dat
C:\Program Files\EoRezo\unins000.exe
C:\Program Files\EoRezo\user.cyp
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (Andr‚ AUROUSSEAUGisŠ)
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Start Page Redirect Cache_TIMESTAMP: d8bf159ba937ca01
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Secondary Start Pages:
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
6292 Octet(s) - C:\Ad-Report-CLEAN.log
.
9 Fichier(s) - C:\DOCUME~1\ANDRAU~1\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
64 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 9:24:11 | 23/09/2009
.
============== E.O.F ==============
.
kmisol
le 23 septembre 2009 à 18h20
... Télécharge Genproc.
Double-clique sur GenProc.exe et poste le contenu du rapport
qui s’ affiche.
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
---
PS : replaces-toi sur ton 1er message et clique sur le bouton "éditer".
Une fois dans le message, inscris (copie/colle) en titre,
ce qui est cadré …
… et clique sur > Envoyer.
-->Message édité par kmisol le 23/09/2009 18:25:32<--
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
anaur
le 23 septembre 2009 à 21h56
Bonjour .J'ai eu 2 rapports successifs :
Set objFSO = CreateObject("Scripting.FileSystemObject" )
Set objFile = objFSO.CreateTextFile("C:\GenProc\outil\Listeproces.txt" )
strComputer1 = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer1 & "\root\cimv2" )
Set colItems = objWMIService.ExecQuery("Select * from Win32_Process",,48)
For Each objItem in colItems
objFile.WriteLine (objItem.Caption)
next
Set objFSO = Nothing
Set objFile = Nothing
Set objWMIService = Nothing
Set colItems = Nothing
Dim objFso, objFile, objDisk
Set objFso = CreateObject("Scripting.FileSystemObject")
Set objFile = objFso.CreateTextFile("LecteursCD.txt",True)
For Each objDisk In objFso.Drives
if objDisk.DriveType <> 4 Then strList = strList & objDisk.DriveLetter & vbCrLf
Next
objFile.WriteLine strList
Set objDisk = Nothing
Set objFile = Nothing
Set objFso = Nothing
Set objFSO = CreateObject("Scripting.FileSystemObject" )
Set objFile = objFSO.CreateTextFile("C:\GenProc\outil\Listeproces.txt" )
strComputer1 = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer1 & "\root\cimv2" )
Set colItems = objWMIService.ExecQuery("Select * from Win32_Process",,48)
For Each objItem in colItems
objFile.WriteLine (objItem.Caption)
next
Set objFSO = Nothing
Set objFile = Nothing
Set objWMIService = Nothing
Set colItems = Nothing
Dim objFso, objFile, objDisk
Set objFso = CreateObject("Scripting.FileSystemObject")
Set objFile = objFso.CreateTextFile("LecteursCD.txt",True)
For Each objDisk In objFso.Drives
if objDisk.DriveType <> 4 Then strList = strList & objDisk.DriveLetter & vbCrLf
Next
objFile.WriteLine strList
Set objDisk = Nothing
Set objFile = Nothing
Set objFso = Nothing
anaur
le 23 septembre 2009 à 22h34
J'ajoute ce dernier rapport qui doit être le bon !
trComputer = "."
SET objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}\\" _
& strComputer &"\root\cimv2")
SET colProcessList = objWMIService.ExecQuery _
("Select * from Win32_Process Where Name = 'cmd.exe'")
For Each objProcess in colProcessList
objProcess.Terminate()
SET objWMIService = Nothing
SET colProcessList = Nothing
Next
Dim Shell, DesktopPath, URL
SET Shell = CreateObject("WScript.Shell")
DesktopPath = Shell.SpecialFolders("Desktop")
SET URL = Shell.CreateShortcut(DesktopPath & "\Rapport - GenProc[3].URL")
URL.TargetPath = "C:\GenProc\Page\GenProc[3].html"
URL.Save
dim WShshell
SET WShshell = WScript.CreateObject("WScript.Shell")
Wshshell.Run "Son.vbs"
IF MsgBox (""&VbCrLf&"La recherche est terminée !"&VbCrLf&" "& _
VbCrLf&"- Cliquez sur Oui si vous vous faîtes aider sur un forum" & _
VbCrLf&"- Cliquez sur Non si vous vous débrouillez tout seul"&VbCrLf&" "& _
VbCrLf&"Merci d'avoir utilisé GenProc !",vbYesNo+vbSystemModal+Vbquestion,"GenProc") = vbYes Then
Wshshell.Run """C:\GenProc\Arguments\GenProc[3].txt""",3,true
else
Wshshell.Run "Web.bat", True
SET WShshell = Nothing
End IF
trComputer = "."
SET objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}\\" _
& strComputer &"\root\cimv2")
SET colProcessList = objWMIService.ExecQuery _
("Select * from Win32_Process Where Name = 'cmd.exe'")
For Each objProcess in colProcessList
objProcess.Terminate()
SET objWMIService = Nothing
SET colProcessList = Nothing
Next
Dim Shell, DesktopPath, URL
SET Shell = CreateObject("WScript.Shell")
DesktopPath = Shell.SpecialFolders("Desktop")
SET URL = Shell.CreateShortcut(DesktopPath & "\Rapport - GenProc[3].URL")
URL.TargetPath = "C:\GenProc\Page\GenProc[3].html"
URL.Save
dim WShshell
SET WShshell = WScript.CreateObject("WScript.Shell")
Wshshell.Run "Son.vbs"
IF MsgBox (""&VbCrLf&"La recherche est terminée !"&VbCrLf&" "& _
VbCrLf&"- Cliquez sur Oui si vous vous faîtes aider sur un forum" & _
VbCrLf&"- Cliquez sur Non si vous vous débrouillez tout seul"&VbCrLf&" "& _
VbCrLf&"Merci d'avoir utilisé GenProc !",vbYesNo+vbSystemModal+Vbquestion,"GenProc") = vbYes Then
Wshshell.Run """C:\GenProc\Arguments\GenProc[3].txt""",3,true
else
Wshshell.Run "Web.bat", True
SET WShshell = Nothing
End IF
kmisol
le 23 septembre 2009 à 23h47
...
Si tu as lu le tutoriel qui est sur un des deux sites officiels, ce n' est pas exactement ce que j' attendais !
---
Relance un scan Malwarebytes et poste le rapport.
Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
---
Ensuite, ...
Lance un scan Nod32 (il faut utiliser Internet Explorer)
Coche toutes les cases à chaque fois ; une fois le scan achevé,
colle le rapport :
-> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport
Si tu as lu le tutoriel qui est sur un des deux sites officiels, ce n' est pas exactement ce que j' attendais !
---
Relance un scan Malwarebytes et poste le rapport.
Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
---
Ensuite, ...
Lance un scan Nod32 (il faut utiliser Internet Explorer)
Coche toutes les cases à chaque fois ; une fois le scan achevé,
colle le rapport :
-> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
anaur
le 24 septembre 2009 à 14h34
J'ai bien lu le tutoriel et ai relancé 3 fois le scan en esperant atteindre le cartouche OUI/Non mais sans succes !Dés le départ s'affiche "fichier specifie introuvable " .Voici les 2 rapports demandés :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2854
Windows 5.1.2600 Service Pack 3
24/09/2009 08:23:01
mbam-log-2009-09-24 (08-23-01).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 274278
Temps écoulé: 1 hour(s), 46 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=6
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=7492fec687afc049a0f861d031b7ebb0
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-09-24 10:57:28
# local_time=2009-09-24 12:57:28 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=2305 21 100 100 249952187500
# compatibility_mode=5889 61 66 100 842184585000000
# scanned=152563
# found=0
# cleaned=0
# scan_time=5841
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2854
Windows 5.1.2600 Service Pack 3
24/09/2009 08:23:01
mbam-log-2009-09-24 (08-23-01).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 274278
Temps écoulé: 1 hour(s), 46 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=6
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=7492fec687afc049a0f861d031b7ebb0
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-09-24 10:57:28
# local_time=2009-09-24 12:57:28 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=2305 21 100 100 249952187500
# compatibility_mode=5889 61 66 100 842184585000000
# scanned=152563
# found=0
# cleaned=0
# scan_time=5841
jean-chretien1
le 25 septembre 2009 à 08h21
Bonjour,
si vous le permettez, juste une petite vérification :
démarrer/exécuter, taper cmd et valider
entrer ces deux commandes successivement en validant par entrée à chaque fois :
poste les deux résultats stp
si vous le permettez, juste une petite vérification :
démarrer/exécuter, taper cmd et valider
entrer ces deux commandes successivement en validant par entrée à chaque fois :
poste les deux résultats stp
kmisol
le 25 septembre 2009 à 08h45
à vous deux Permission accordée
... Bonne journée.
-->Message édité par kmisol le 25/09/2009 08:46:21<--
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
anaur
le 25 septembre 2009 à 11h59
Bonjour ,
merci encore pour votre aide ; les verifs demandées :
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\André AUROUSSEAUGisè>reg query "HKEY_CLASSES_ROOT\VBSF
ile\Shell\Open\Command"
! REG.EXE VERSION 3.0
HKEY_CLASSES_ROOT\VBSFile\Shell\Open\Command
<SANS NOM> REG_SZ NOTEPAD.EXE %1
C:\Documents and Settings\André AUROUSSEAUGisè>reg query "HKEY_CLASSES_ROOT\VBSF
ile\Shell\Open2\Command"
! REG.EXE VERSION 3.0
HKEY_CLASSES_ROOT\VBSFile\Shell\Open2\Command
<SANS NOM> REG_EXPAND_SZ %SystemRoot%\System32\CScript.exe "%1" %*
C:\Documents and Settings\André AUROUSSEAUGisè>
merci encore pour votre aide ; les verifs demandées :
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\André AUROUSSEAUGisè>reg query "HKEY_CLASSES_ROOT\VBSF
ile\Shell\Open\Command"
! REG.EXE VERSION 3.0
HKEY_CLASSES_ROOT\VBSFile\Shell\Open\Command
<SANS NOM> REG_SZ NOTEPAD.EXE %1
C:\Documents and Settings\André AUROUSSEAUGisè>reg query "HKEY_CLASSES_ROOT\VBSF
ile\Shell\Open2\Command"
! REG.EXE VERSION 3.0
HKEY_CLASSES_ROOT\VBSFile\Shell\Open2\Command
<SANS NOM> REG_EXPAND_SZ %SystemRoot%\System32\CScript.exe "%1" %*
C:\Documents and Settings\André AUROUSSEAUGisè>
kmisol
le 25 septembre 2009 à 22h34
Tu semble être débarrassé de ton problème.
Essaie quand même ce dernier scan en ligne ...
Clique sur J' accepte > Démarrer l' analyse, etc ...
Une fois le scan achevé, sauvegarde le rapport et poste-le.
Tuto : http://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s2.htm
PS : désactive ton antivirus le temps du scan ...
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
anaur
le 26 septembre 2009 à 10h38
Bonjour .Il semble qu'il y ait toujours des cochoneries qui trainent !
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Sep 26, 2009 - 09:59:14
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;
Statistiques
Temps
01:14:30
Fichiers
137400
Directoires
15066
Secteurs de boot
0
Archives
3441
Paquets programmes
9784
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
4270938
Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)
Analyse des plugins
17
Archive des plugins
44
Unpack des plugins
8
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\OXXOGames\FranceGPlayer\LoadHelper.exe
Infecté par: Gen:Trojan.Heur.Hype.muW@aeY0Homk
C:\Program Files\OXXOGames\FranceGPlayer\LoadHelper.exe
Echec de la désinfection
C:\Program Files\OXXOGames\FranceGPlayer\LoadHelper.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP1221\A0286069.exe
Infecté par: Gen:Trojan.Heur.Hype.muW@aeY0Homk
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP1221\A0286069.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP1221\A0286069.exe
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Sep 26, 2009 - 09:59:14
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;
Statistiques
Temps
01:14:30
Fichiers
137400
Directoires
15066
Secteurs de boot
0
Archives
3441
Paquets programmes
9784
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
4270938
Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)
Analyse des plugins
17
Archive des plugins
44
Unpack des plugins
8
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\OXXOGames\FranceGPlayer\LoadHelper.exe
Infecté par: Gen:Trojan.Heur.Hype.muW@aeY0Homk
C:\Program Files\OXXOGames\FranceGPlayer\LoadHelper.exe
Echec de la désinfection
C:\Program Files\OXXOGames\FranceGPlayer\LoadHelper.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP1221\A0286069.exe
Infecté par: Gen:Trojan.Heur.Hype.muW@aeY0Homk
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP1221\A0286069.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP1221\A0286069.exe
Supprimé
kmisol
le 27 septembre 2009 à 18h04
1/ Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
Dans le menu contextuel qui s'affiche, clique sur Propriétés.
Dans l'onglet Restauration du système de la fenêtre qui suit, coche la case Désactiver la Restauration du système sur tous les lecteurs, clique sur Appliquer et, quand un message te le demande, confirme la désactivation.
2/ Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la Restauration du système en suivant la même procédure que précédemment, mais, cette fois, en décochant la case Désactiver la Restauration du système sur tous les lecteurs. Clique sur OK.
PS : tu peux même faire un scan en ligne entre l' étape 1 et la 2.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
anaur
le 27 septembre 2009 à 22h25
Operations effectuées .Merci encore de t'être interessé à mon pb . Bonne soirée .
kmisol
le 27 septembre 2009 à 23h33
...
Et merci, aussi, à jean-chretien1
---
Relance un scan BitDef. et poste le rapport.
---
Ensuite, télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.
1. Clique sur Recherche et laisse le scan agir ...
2. Clique sur Suppression pour finaliser.
-> Tu peux, si tu le souhaites, te servir des Options facultatives.
3. Clique sur Quitter pour obtenir le rapport.
4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
******
Puis, si tu estimes que ton problème est réglé, replaces-toi
sur ton 1er message et clique sur le bouton "éditer".
Une fois dans le message, inscris (copie/colle) en titre,
ce qui est cadré …
… et clique sur > Envoyer.
******
Quelques conseils ...
http://www.malekal.com/securiser_ordinateur.html
et aussi ...
http://www.malekal.com/securiser_internet_explorer.html
Et merci, aussi, à jean-chretien1
---
Relance un scan BitDef. et poste le rapport.
---
Ensuite, télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.
1. Clique sur Recherche et laisse le scan agir ...
2. Clique sur Suppression pour finaliser.
-> Tu peux, si tu le souhaites, te servir des Options facultatives.
3. Clique sur Quitter pour obtenir le rapport.
4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
******
Puis, si tu estimes que ton problème est réglé, replaces-toi
sur ton 1er message et clique sur le bouton "éditer".
Une fois dans le message, inscris (copie/colle) en titre,
ce qui est cadré …
… et clique sur > Envoyer.
******
Quelques conseils ...
http://www.malekal.com/securiser_ordinateur.html
et aussi ...
http://www.malekal.com/securiser_internet_explorer.html
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
anaur
le 28 septembre 2009 à 10h46
Bonjour . Les 2 rapports demandés Il semble que tout baigne maintenant . Encore merci !
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Mon, Sep 28, 2009 - 10:08:57
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
154406
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
apport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\GenProc: trouvé !
C:\Documents and Settings\André AUROUSSEAUGisè\Mes documents\GenProc.txt: trouvé !
C:\Documents and Settings\André AUROUSSEAUGisè\Mes documents\Virus\cleannavi.txt: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc.html: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\unzipped\GenProc[1]\GenProc: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\André AUROUSSEAUGisè\Mes documents\GenProc.txt: supprimé !
C:\Documents and Settings\André AUROUSSEAUGisè\Mes documents\Virus\cleannavi.txt: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc.html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\GenProc: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Mon, Sep 28, 2009 - 10:08:57
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
154406
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
apport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\GenProc: trouvé !
C:\Documents and Settings\André AUROUSSEAUGisè\Mes documents\GenProc.txt: trouvé !
C:\Documents and Settings\André AUROUSSEAUGisè\Mes documents\Virus\cleannavi.txt: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\unzipped\GenProc[1]\GenProc: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\André AUROUSSEAUGisè\Mes documents\GenProc.txt: supprimé !
C:\Documents and Settings\André AUROUSSEAUGisè\Mes documents\Virus\cleannavi.txt: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc
C:\GenProc: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
kmisol
le 28 septembre 2009 à 22h26
... Bon surf
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/ 
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
A lire aussi
PRODUITS
TÉLÉCHARGER - LOGICIELS
- suprimer W32.Coflop_mm et W32.Chainsaw.worm
- Fenêtre searchmiracle.com et trojans W32/agent.AGY et W32/elitebarz
- trojan W32 Startpage.aqr et W32.elitebar.z
- Besoin d'aide W32.virut-B & W32.sality.AB
- [Virus] W32:Horst-GZ / IJ et W32:Spambot-B
JEUX VIDÉOS
LOISIRS
01NET PRO
AVIS ET COMMENTAIRES
A PROPOS DE 01NET
 |
 |
> Nouveauté :CIEL
Auto-entrepreneur Facile La gestion de vos outils de facturation et de devis.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.