stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

virus


 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
Martial


Hors ligne

Inscrit le: 09 Juin 2010
Messages: 6
Localisation: somme
Sexe: Masculin
Système d'exploitation: WIndows Xp
carte mere: Epox
processeur: AMdD Althon 1800+
memoire ram: 256Mo
carte graphique: Nvidia Gforce
disque dur: 80 giga

MessagePosté le: Jeu 10 Juin - 16:45 (2010)    Sujet du message: virus Répondre en citant

bonjour 


j'ai rçu un message sur msn d'ouvrir une photo sur fabook maintenant j'ai un virus.   je n'y connais rien en informatique  pouvez vous m'aider svp merci  


Revenir en haut
Publicité






MessagePosté le: Jeu 10 Juin - 16:45 (2010)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
c2b
Modérateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 715
Localisation: moselle
Sexe: Masculin
Système d'exploitation: seven
processeur: i7
memoire ram: 6giga
disque dur: 640

MessagePosté le: Jeu 10 Juin - 17:43 (2010)    Sujet du message: virus Répondre en citant

Bonjour Martial

On va vérifier ton ordinateur

Suis ce tuto => http://stopovirus.xooit.fr/t85-Guide-ZHPDiag.htm

Ensuite un helper te dira ce qu'il faut faire



_________________
Merci de respecter la charte
Revenir en haut
Martial


Hors ligne

Inscrit le: 09 Juin 2010
Messages: 6
Localisation: somme
Sexe: Masculin
Système d'exploitation: WIndows Xp
carte mere: Epox
processeur: AMdD Althon 1800+
memoire ram: 256Mo
carte graphique: Nvidia Gforce
disque dur: 80 giga

MessagePosté le: Jeu 17 Juin - 10:33 (2010)    Sujet du message: virus Répondre en citant

bonjour voici le lien du scan  http://www.cijoint.fr/cjlink.php?file=cj201006/cijuew4PuQ.txt


Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Jeu 17 Juin - 17:28 (2010)    Sujet du message: virus Répondre en citant

Bonjour Martial, il y a de quoi faire sur cette machine
rogue, lop/cid et infection de type usb

Dans cette première partie, je vais te faire passer trois outils différents pour localiser avec précisions et après lecture des rapports, ce sera la phase désinfection proprement dite


Phase de recherche



Outil 1:




- Télécharge maintenant AD-R.exe ou encore ici


- Enregistre ce fichier sur le bureau et pas ailleurs

- Le téléchargement terminé quitte ton navigateur

- Double clique sur AD-R.exe qui est sur le bureau.
- Au menu principal Clique sur Scanner ensuite sur Oui

Laisse travailler l'outil ne touche pas au clavier ni à la souris.

- Le scan terminé un fichier texte s'affichera poste son contenu.

- Le rapport est sauvegardé sous C:\Ad-report-scan.log

Note :

- Process.exe une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



Outil 2:


Telecharge et installe UsbFix ou encore ici


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau (clic droit et exécuter en tant qu'administrateur pour Vista).

# Choisi l'option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Outil 3



Télécharge Lop S&D ou encore  ici


En cas de difficulté, consulte ce tuto

- Clique sur le raccourci de Lop S&D qui est sur le bureau,

- Choisis f - Français valide en appuyant sur la touche Entrée

- Choisis l'option 1 - Recherche valide en appuyant sur Entrée

- Patiente jusqu'à la fin du scan

- Un rapport va être créé C:\lopR.txt poste le contenu de ce rapport.


Revenir en haut
Martial


Hors ligne

Inscrit le: 09 Juin 2010
Messages: 6
Localisation: somme
Sexe: Masculin
Système d'exploitation: WIndows Xp
carte mere: Epox
processeur: AMdD Althon 1800+
memoire ram: 256Mo
carte graphique: Nvidia Gforce
disque dur: 80 giga

MessagePosté le: Jeu 17 Juin - 18:36 (2010)    Sujet du message: virus Répondre en citant

Rapport Ad-remover

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/06/10 à 23:10
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:45:17 le 17/06/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Martial, PLANTEUR-9A382E ( )
 
============== RECHERCHE ==============


0,Dossier trouvé: C:\Documents and Settings\Martial\Application Data\Soft2PC
0,Dossier trouvé: C:\Documents and Settings\Martial\Local Settings\Application Data\Soft2PC
0,Dossier trouvé: C:\Program Files\Soft2PC

1,Clé trouvée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
0,Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
0,Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
0,Clé trouvée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKLM\Software\soft2PC
0,Clé trouvée: HKCU\Software\Conduit
0,Clé trouvée: HKCU\Software\soft2PC
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Soft2PC_is1

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Documents and Settings\Martial\Application Data\Mozilla\FireFox\Profiles\on891o2o.default\Prefs.js --
browser.startup.homepage, hxxp://www.aliceadsl.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.aliceadsl.fr/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.foozir.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 17/06/2010 (2169 Octet(s))

Fin à: 17:46:29, 17/06/2010
 
============== E.O.F ==============


Usbfix


############################## | UsbFix 7.011 | [Recherche]

Utilisateur: Martial (Administrateur) # PLANTEUR-9A382E [ ]
Mis à jour le 17/06/2010 par El Desaparecido / C_XX
Lancé à 18:17:56 | 17/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) XP 1800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Antivirus: Microsoft Security Essentials 2.1.6519.0 [(!) Disabled | Updated]
RAM -> 255 Mo
C:\ (%systemdrive%) -> Disque fixe # 10 Go (2 Go libre(s) - 23%) [] # NTFS
D:\ -> Disque fixe # 64 Go (62 Go libre(s) - 97%) [DONNÉES] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Éléments infectieux |




Lop &SD


   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1800+ )
   BIOS : Award Modular BIOS v6.00PG
   USER : Martial ( Administrator )
   BOOT : Normal boot
   Antivirus : Microsoft Security Essentials 2.1.6519.0 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
   D:\ (Local Disk) - FAT32 - Total:64 Go (Free:62 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 17/06/2010|18:05 )
 
   --------------------\\  Listing des dossiers dans APPLIC~1

   [25/03/2010|10:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [19/10/2009|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [14/11/2009|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
   [19/01/2010|08:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
   [30/12/2009|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [15/05/2010|07:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [19/10/2009|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [04/06/2010|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [19/10/2009|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [01/05/2010|06:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
   [17/10/2009|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [21/11/2009|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip

   [17/10/2009|15:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [30/12/2009|18:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [29/10/2009|09:54] C:\DOCUME~1\Martial\APPLIC~1\Adobe
   [19/10/2009|12:50] C:\DOCUME~1\Martial\APPLIC~1\Apple Computer
   [31/12/2009|17:28] C:\DOCUME~1\Martial\APPLIC~1\AVS4YOU
   [02/12/2009|17:05] C:\DOCUME~1\Martial\APPLIC~1\dvdcss
   [10/04/2010|16:06] C:\DOCUME~1\Martial\APPLIC~1\Google
   [30/12/2009|16:16] C:\DOCUME~1\Martial\APPLIC~1\Help
   [17/10/2009|15:48] C:\DOCUME~1\Martial\APPLIC~1\Identities
   [19/01/2010|08:23] C:\DOCUME~1\Martial\APPLIC~1\InstallShield
   [18/10/2009|12:49] C:\DOCUME~1\Martial\APPLIC~1\Macromedia
   [19/10/2009|17:51] C:\DOCUME~1\Martial\APPLIC~1\Malwarebytes
   [12/03/2010|10:15] C:\DOCUME~1\Martial\APPLIC~1\Microsoft
   [28/12/2009|10:09] C:\DOCUME~1\Martial\APPLIC~1\Mozilla
   [17/10/2009|17:31] C:\DOCUME~1\Martial\APPLIC~1\MSNInstaller
   [19/10/2009|15:02] C:\DOCUME~1\Martial\APPLIC~1\Nero
   [24/10/2009|09:28] C:\DOCUME~1\Martial\APPLIC~1\OpenOffice.org
   [16/05/2010|18:05] C:\DOCUME~1\Martial\APPLIC~1\Soft2PC
   [21/12/2009|18:07] C:\DOCUME~1\Martial\APPLIC~1\SPAMfighter
   [24/10/2009|09:18] C:\DOCUME~1\Martial\APPLIC~1\Sun
   [17/06/2010|18:04] C:\DOCUME~1\Martial\APPLIC~1\uTorrent
   [02/12/2009|17:05] C:\DOCUME~1\Martial\APPLIC~1\vlc

   [11/02/2010|16:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\\  Tâches planifiées dans C:\WINDOWS\tasks

   [17/06/2010 11:37][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
   [17/06/2010 09:08][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{2F6DBDC6-91F3-4A74-8769-8761011F8D47}.job
   [17/06/2010 11:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Listing des dossiers dans C:\Program Files

   [21/11/2009|19:33] C:\Program Files\7-Zip
   [25/03/2010|10:57] C:\Program Files\Adobe
   [17/06/2010|17:46] C:\Program Files\Ad-Remover
   [20/10/2009|10:11] C:\Program Files\Ahead
   [31/12/2009|18:08] C:\Program Files\AVS4YOU
   [19/01/2010|08:25] C:\Program Files\Brother
   [17/06/2010|11:35] C:\Program Files\CCleaner
   [30/12/2009|16:18] C:\Program Files\CDex_150
   [17/10/2009|15:42] C:\Program Files\ComPlus Applications
   [01/05/2010|06:25] C:\Program Files\Fichiers communs
   [31/10/2009|10:15] C:\Program Files\Free
   [31/12/2009|19:48] C:\Program Files\Free Audio Pack
   [15/05/2010|07:24] C:\Program Files\Google
   [19/01/2010|08:24] C:\Program Files\InstallShield Installation Information
   [09/06/2010|20:04] C:\Program Files\Internet Explorer
   [19/10/2009|12:48] C:\Program Files\iPod
   [19/10/2009|12:48] C:\Program Files\iTunes
   [01/05/2010|06:23] C:\Program Files\Java
   [03/12/2009|11:49] C:\Program Files\JRE
   [12/04/2010|14:05] C:\Program Files\LimeWire
   [17/06/2010|10:50] C:\Program Files\Malwarebytes' Anti-Malware
   [24/03/2010|16:52] C:\Program Files\Messenger
   [18/10/2009|06:17] C:\Program Files\Microsoft
   [17/10/2009|15:46] C:\Program Files\microsoft frontpage
   [10/03/2010|10:24] C:\Program Files\Microsoft Security Essentials
   [05/06/2010|06:33] C:\Program Files\Microsoft Silverlight
   [24/03/2010|16:41] C:\Program Files\Movie Maker
   [17/06/2010|10:16] C:\Program Files\Mozilla Firefox
   [24/03/2010|21:49] C:\Program Files\MSBuild
   [17/10/2009|15:41] C:\Program Files\MSN Gaming Zone
   [12/06/2010|13:16] C:\Program Files\MSN Messenger
   [04/11/2009|21:17] C:\Program Files\MSXML 4.0
   [19/10/2009|19:53] C:\Program Files\Nero
   [17/10/2009|16:23] C:\Program Files\NetMeeting
   [17/10/2009|15:42] C:\Program Files\Online Services
   [03/12/2009|11:49] C:\Program Files\OpenOffice.org 3
   [12/05/2010|15:03] C:\Program Files\Outlook Express
   [19/10/2009|12:50] C:\Program Files\QuickTime
   [19/10/2009|13:47] C:\Program Files\Reference Assemblies
   [17/10/2009|15:44] C:\Program Files\Services en ligne
   [16/05/2010|18:04] C:\Program Files\Soft2PC
   [17/10/2009|15:48] C:\Program Files\Uninstall Information
   [02/05/2010|06:28] C:\Program Files\uTorrent
   [12/06/2010|12:47] C:\Program Files\Windows Live
   [03/06/2010|16:07] C:\Program Files\Windows Live SkyDrive
   [30/12/2009|18:05] C:\Program Files\Windows Media Player
   [17/10/2009|16:22] C:\Program Files\Windows NT
   [17/10/2009|15:44] C:\Program Files\WindowsUpdate
   [17/10/2009|15:46] C:\Program Files\xerox
   [17/06/2010|10:25] C:\Program Files\ZHPDiag

   --------------------\\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [25/03/2010|10:58] C:\Program Files\Fichiers communs\Adobe
   [31/12/2009|17:36] C:\Program Files\Fichiers communs\AVSMedia
   [19/10/2009|12:47] C:\Program Files\Fichiers communs\InstallShield
   [01/05/2010|06:25] C:\Program Files\Fichiers communs\Java
   [03/06/2010|16:08] C:\Program Files\Fichiers communs\Microsoft Shared
   [17/10/2009|15:43] C:\Program Files\Fichiers communs\MSSoap
   [19/10/2009|20:13] C:\Program Files\Fichiers communs\Nero
   [17/10/2009|17:35] C:\Program Files\Fichiers communs\ODBC
   [17/10/2009|15:43] C:\Program Files\Fichiers communs\Services
   [17/10/2009|17:35] C:\Program Files\Fichiers communs\SpeechEngines
   [17/10/2009|16:22] C:\Program Files\Fichiers communs\System
   [17/10/2009|17:44] C:\Program Files\Fichiers communs\Windows Live

   --------------------\\  Process

   ( 37 Processes )

   ... OK !

   --------------------\\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\Martial\LOCALS~1\Temp\nsw24.tmp
 
   --------------------\\  Verification du Registre
 
   ..... OK !

   --------------------\\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-06-17 18:06:36
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:413][D:83]-> C:\DOCUME~1\Martial\LOCALS~1\Temp
   [F:46][D:0]-> C:\DOCUME~1\Martial\Cookies
   [F:1123][D:12]-> C:\DOCUME~1\Martial\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 17/06/2010|18:07 - Option : [1]

   --------------------\\  Fin du rapport a 18:07:45


Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Jeu 17 Juin - 18:48 (2010)    Sujet du message: virus Répondre en citant

OK,phase de nettoyage maintenant

Outil 1

Suppression


- Relance Ad-remover
- Clique sur Nettoyer Pour lancer le nettoyage

Laisse travailler l'outil ne touche pas au clavier ni à la souris.
- Le scan terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-(jour-mois-année).log

- Poste le contenu de ce rapport

Outil 2



Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau (clic droit et éxécuter en tant qu'administrateur sous Vista) .


# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


outil 3
Relance Lop S&D
Exécute cette fois-ci l’option 3/ Supression - hosts.
Poste le rapport généré en fin d’analyse.
Le rapport se trouve aussi ici : >>C:\Lopr.txt<<

( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , tape explorer et valide )


Revenir en haut
Martial


Hors ligne

Inscrit le: 09 Juin 2010
Messages: 6
Localisation: somme
Sexe: Masculin
Système d'exploitation: WIndows Xp
carte mere: Epox
processeur: AMdD Althon 1800+
memoire ram: 256Mo
carte graphique: Nvidia Gforce
disque dur: 80 giga

MessagePosté le: Jeu 17 Juin - 19:17 (2010)    Sujet du message: virus Répondre en citant

raport lop sd



   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1800+ )
   BIOS : Award Modular BIOS v6.00PG
   USER : Martial ( Administrator )
   BOOT : Normal boot
   Antivirus : Microsoft Security Essentials 2.1.6519.0 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
   D:\ (Local Disk) - FAT32 - Total:64 Go (Free:62 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [3] ( 17/06/2010|19:06 )

 
   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 
   --------------------\\  Listing des dossiers dans APPLIC~1

   [25/03/2010|10:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [19/10/2009|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [14/11/2009|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
   [19/01/2010|08:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
   [30/12/2009|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [15/05/2010|07:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [19/10/2009|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [04/06/2010|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [19/10/2009|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [01/05/2010|06:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
   [17/10/2009|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [21/11/2009|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip

   [17/10/2009|15:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [30/12/2009|18:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [29/10/2009|09:54] C:\DOCUME~1\Martial\APPLIC~1\Adobe
   [19/10/2009|12:50] C:\DOCUME~1\Martial\APPLIC~1\Apple Computer
   [31/12/2009|17:28] C:\DOCUME~1\Martial\APPLIC~1\AVS4YOU
   [02/12/2009|17:05] C:\DOCUME~1\Martial\APPLIC~1\dvdcss
   [10/04/2010|16:06] C:\DOCUME~1\Martial\APPLIC~1\Google
   [30/12/2009|16:16] C:\DOCUME~1\Martial\APPLIC~1\Help
   [17/10/2009|15:48] C:\DOCUME~1\Martial\APPLIC~1\Identities
   [19/01/2010|08:23] C:\DOCUME~1\Martial\APPLIC~1\InstallShield
   [18/10/2009|12:49] C:\DOCUME~1\Martial\APPLIC~1\Macromedia
   [19/10/2009|17:51] C:\DOCUME~1\Martial\APPLIC~1\Malwarebytes
   [12/03/2010|10:15] C:\DOCUME~1\Martial\APPLIC~1\Microsoft
   [28/12/2009|10:09] C:\DOCUME~1\Martial\APPLIC~1\Mozilla
   [17/10/2009|17:31] C:\DOCUME~1\Martial\APPLIC~1\MSNInstaller
   [19/10/2009|15:02] C:\DOCUME~1\Martial\APPLIC~1\Nero
   [24/10/2009|09:28] C:\DOCUME~1\Martial\APPLIC~1\OpenOffice.org
   [21/12/2009|18:07] C:\DOCUME~1\Martial\APPLIC~1\SPAMfighter
   [24/10/2009|09:18] C:\DOCUME~1\Martial\APPLIC~1\Sun
   [17/06/2010|18:13] C:\DOCUME~1\Martial\APPLIC~1\uTorrent
   [02/12/2009|17:05] C:\DOCUME~1\Martial\APPLIC~1\vlc

   [11/02/2010|16:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\\  Tâches planifiées dans C:\WINDOWS\tasks

   [17/06/2010 18:34][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
   [17/06/2010 09:08][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{2F6DBDC6-91F3-4A74-8769-8761011F8D47}.job
   [17/06/2010 18:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Listing des dossiers dans C:\Program Files

   [21/11/2009|19:33] C:\Program Files\7-Zip
   [25/03/2010|10:57] C:\Program Files\Adobe
   [17/06/2010|18:55] C:\Program Files\Ad-Remover
   [20/10/2009|10:11] C:\Program Files\Ahead
   [31/12/2009|18:08] C:\Program Files\AVS4YOU
   [19/01/2010|08:25] C:\Program Files\Brother
   [17/06/2010|11:35] C:\Program Files\CCleaner
   [30/12/2009|16:18] C:\Program Files\CDex_150
   [17/10/2009|15:42] C:\Program Files\ComPlus Applications
   [01/05/2010|06:25] C:\Program Files\Fichiers communs
   [31/10/2009|10:15] C:\Program Files\Free
   [31/12/2009|19:48] C:\Program Files\Free Audio Pack
   [15/05/2010|07:24] C:\Program Files\Google
   [19/01/2010|08:24] C:\Program Files\InstallShield Installation Information
   [09/06/2010|20:04] C:\Program Files\Internet Explorer
   [19/10/2009|12:48] C:\Program Files\iPod
   [19/10/2009|12:48] C:\Program Files\iTunes
   [01/05/2010|06:23] C:\Program Files\Java
   [03/12/2009|11:49] C:\Program Files\JRE
   [12/04/2010|14:05] C:\Program Files\LimeWire
   [17/06/2010|10:50] C:\Program Files\Malwarebytes' Anti-Malware
   [24/03/2010|16:52] C:\Program Files\Messenger
   [18/10/2009|06:17] C:\Program Files\Microsoft
   [17/10/2009|15:46] C:\Program Files\microsoft frontpage
   [10/03/2010|10:24] C:\Program Files\Microsoft Security Essentials
   [05/06/2010|06:33] C:\Program Files\Microsoft Silverlight
   [24/03/2010|16:41] C:\Program Files\Movie Maker
   [17/06/2010|10:16] C:\Program Files\Mozilla Firefox
   [24/03/2010|21:49] C:\Program Files\MSBuild
   [17/10/2009|15:41] C:\Program Files\MSN Gaming Zone
   [12/06/2010|13:16] C:\Program Files\MSN Messenger
   [04/11/2009|21:17] C:\Program Files\MSXML 4.0
   [19/10/2009|19:53] C:\Program Files\Nero
   [17/10/2009|16:23] C:\Program Files\NetMeeting
   [17/10/2009|15:42] C:\Program Files\Online Services
   [03/12/2009|11:49] C:\Program Files\OpenOffice.org 3
   [12/05/2010|15:03] C:\Program Files\Outlook Express
   [19/10/2009|12:50] C:\Program Files\QuickTime
   [19/10/2009|13:47] C:\Program Files\Reference Assemblies
   [17/10/2009|15:44] C:\Program Files\Services en ligne
   [17/10/2009|15:48] C:\Program Files\Uninstall Information
   [02/05/2010|06:28] C:\Program Files\uTorrent
   [12/06/2010|12:47] C:\Program Files\Windows Live
   [03/06/2010|16:07] C:\Program Files\Windows Live SkyDrive
   [30/12/2009|18:05] C:\Program Files\Windows Media Player
   [17/10/2009|16:22] C:\Program Files\Windows NT
   [17/10/2009|15:44] C:\Program Files\WindowsUpdate
   [17/10/2009|15:46] C:\Program Files\xerox
   [17/06/2010|10:25] C:\Program Files\ZHPDiag

   --------------------\\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [25/03/2010|10:58] C:\Program Files\Fichiers communs\Adobe
   [31/12/2009|17:36] C:\Program Files\Fichiers communs\AVSMedia
   [19/10/2009|12:47] C:\Program Files\Fichiers communs\InstallShield
   [01/05/2010|06:25] C:\Program Files\Fichiers communs\Java
   [03/06/2010|16:08] C:\Program Files\Fichiers communs\Microsoft Shared
   [17/10/2009|15:43] C:\Program Files\Fichiers communs\MSSoap
   [19/10/2009|20:13] C:\Program Files\Fichiers communs\Nero
   [17/10/2009|17:35] C:\Program Files\Fichiers communs\ODBC
   [17/10/2009|15:43] C:\Program Files\Fichiers communs\Services
   [17/10/2009|17:35] C:\Program Files\Fichiers communs\SpeechEngines
   [17/10/2009|16:22] C:\Program Files\Fichiers communs\System
   [17/10/2009|17:44] C:\Program Files\Fichiers communs\Windows Live

   --------------------\\  Process

   ( 21 Processes )

   ... OK !

   --------------------\\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\\  Verification du Registre
 
   ..... OK !

   --------------------\\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-06-17 19:07:21
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:311][D:86]-> C:\DOCUME~1\Martial\LOCALS~1\Temp
   [F:48][D:0]-> C:\DOCUME~1\Martial\Cookies
   [F:6][D:4]-> C:\DOCUME~1\Martial\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 17/06/2010|18:07 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 17/06/2010|19:08 - Option : [3]

   --------------------\\  Fin du rapport a 19:08:21



raport adremover

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/06/10 à 23:10
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:54:17 le 17/06/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Martial, PLANTEUR-9A382E ( )
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\Documents and Settings\Martial\Application Data\Soft2PC
0,Dossier supprimé: C:\Documents and Settings\Martial\Local Settings\Application Data\Soft2PC
0,Dossier supprimé: C:\Program Files\Soft2PC

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé supprimée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
0,Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
0,Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\soft2PC
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\soft2PC
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Soft2PC_is1

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Documents and Settings\Martial\Application Data\Mozilla\FireFox\Profiles\on891o2o.default\Prefs.js --
browser.startup.homepage, hxxp://www.aliceadsl.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 14 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/06/2010 (2258 Octet(s))
C:\Ad-Report-SCAN[1].txt - 17/06/2010 (3755 Octet(s))

Fin à: 18:55:53, 17/06/2010
 
============== E.O.F ==============


Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Jeu 17 Juin - 20:10 (2010)    Sujet du message: virus Répondre en citant

RE, il manque le rapport d'usbfix


Revenir en haut
Martial


Hors ligne

Inscrit le: 09 Juin 2010
Messages: 6
Localisation: somme
Sexe: Masculin
Système d'exploitation: WIndows Xp
carte mere: Epox
processeur: AMdD Althon 1800+
memoire ram: 256Mo
carte graphique: Nvidia Gforce
disque dur: 80 giga

MessagePosté le: Ven 18 Juin - 07:18 (2010)    Sujet du message: virus Répondre en citant

ce dernier n'a pas voulu  s'effectuer désolé 


Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Ven 18 Juin - 16:02 (2010)    Sujet du message: virus Répondre en citant

RE, ok on va passer à la suite




Télécharge :

- CCleaner - Standard Build
http://www.sosordi.net/Telechargement/logiciel-147-ccleaner-standard-build
A son installation décoche la case devant Ajouter la Barre d'Outils Yahoo! CCleaner


Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
http://malwarebytes.gt500.org/

Met le à jour



Démarre CCleaner

- Dans Nettoyeur :

- Onglet Windows ne coche pas la case Avancé

- Onglet Applications laisse toutes les cases cochées

- Clique sur le bouton Analyse puis celle-ci fini sur Lancer le nettoyage



- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections:

- clique sur
Afficher les résultats

- Puis sur:
Supprimer la sélection


- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


-Poste le rapport de malwarebyte's


Revenir en haut
Martial


Hors ligne

Inscrit le: 09 Juin 2010
Messages: 6
Localisation: somme
Sexe: Masculin
Système d'exploitation: WIndows Xp
carte mere: Epox
processeur: AMdD Althon 1800+
memoire ram: 256Mo
carte graphique: Nvidia Gforce
disque dur: 80 giga

MessagePosté le: Ven 25 Juin - 08:51 (2010)    Sujet du message: virus Répondre en citant

je suis désolé impossible de posté ce rapport


Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Ven 25 Juin - 15:08 (2010)    Sujet du message: virus Répondre en citant

RE, malwarebytes' a trouver quelque chose?


Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 18:09 (2016)    Sujet du message: virus



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com