Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

"Désinfection impossible " ???????? résolu

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

"Désinfection impossible " ???????? résolu

Prévenir les modérateurs en cas d'abus 
cavalcanti
cavalcanti
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 18:08:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Après avoir fait un scan avec Bitdefender j'ai eu la mauvaise surprise de constater trois virus qui sont "impossibles" à supprimer.

 Quelqu'un peut-il m'aider à m'en débarrasser? Je précise que n'étant pas calé en manips, il faudra m'expliquer en détail la marche à suivre, car j'ai toujours peur de faire une manoeuvre fatale.

 Merci d'avance.

 Voila le rapport :

 Statistiques

 Chemin cible:  C:\WINDOWS
   C:\Program Files
 Dossiers : 5482
 Fichiers : 21307
 Processus Mémoire analysés : 0
 Archives : 0
 Fichiers enpaquetés  : 1077
 Virus trouvés : 3
 Fichiers infectés  : 3
 Processus Mémoire infectés : 0
 Fichiers suspects  : 0
 Alertes : 0
 Fichiers désinfectés  : 0
 Fichiers effacés : 0
 Fichiers déplacés : 3
 Erreurs I/O  : 3
 Temps d'analyse  :=00:11:59
 Fichiers/seconde  :29

 Définitions virus : 983838
 Plugins d'analyse : 16
 Plugins archives : 41
 Plug-ins décompression : 7
 Plug-ins messagerie : 6
 Plug-ins système : 5

 Options d'analyse

 Détection
 [X] Analyser le secteur de boot
 [ ] Processus mémoire
 [ ] Analyser les archives
 [X] Analyser les fichiers enpaquetés
 [X] Analyser la messagerie

 Masque fichiers
 [X] Programmes
 [ ] Tous les fichiers
 [ ] Extensions définies par l'utilisateur:
 [ ] Exclure les extensions: ;

 Action

 Objets infectés
 [ ] Ignorer
 [X] Désinfecter
 [ ] Effacer
 [ ] Mettre en quarantaine
 [ ] Demander l'action

 Seconde action
 [ ] Ignorer
 [ ] Effacer
 [X] Mettre en quarantaine
 [ ] Demander l'action

 Options d'analyse
 [X] Activer les alertes
 [ ] Activer l'heuristique
 [ ] Afficher tous les fichiers dans le journal
 [X] Fichier journal: C:\DOCUME~1\COMPAQ~1\LOCALS~1\​Temp\1204044617.log

 Options d'analyse Spyware

 [X] Analyse contre les risques non-viraux
 [ ] Ecarter de l'analyse les dialers et les applications
 [ ] Clés de registres
 [ ] Cookies


 Résumé:

 C:\WINDOWS\system32\b4fm.dll Détecté: Adware.Burnfree.B
 C:\WINDOWS\system32\b4fm.dll Désinfection impossible
 C:\WINDOWS\system32\b4fm.dll Déplacé
 C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll Détecté: Adware.Toolbar.MyWebSearch.AC
 C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll Désinfection impossible
 C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll Déplacé
 C:\Program Files\ShoppingReport\Bin\2.0.2​6\ShoppingReport.dll Détecté: Adware.Smartshopper.B
 C:\Program Files\ShoppingReport\Bin\2.0.2​6\ShoppingReport.dll Désinfection impossible
 C:\Program Files\ShoppingReport\Bin\2.0.2​6\ShoppingReport.dll Déplacé

fdatch
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/02/2008 à 19:44:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Essaie de passer Superantispyware.
 http://www.infos-du-net.com/te [...] -7377.html
 Cordialement

(Publicité)
cavalcanti
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 20:17:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour ce tuyau. J'essaie et je te tiens au courant.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 26/02/2008 à 20:37:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 si cela ne fonctionne pas fais ceci STP.

 Télécharge Combofix.exe   sur ton Bureau (et pas ailleurs).
 http://download.bleepingcomput [...] mboFix.exe

 Double clique Combofix.exe.
 Tape sur la touche 1 pour démarrer le scan.
 Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 [:fml:8] Note : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.**

 :salut:

cavalcanti
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2008 à 21:31:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci a vous deux de me filer un coup de main.
 J'ai fait le scan  complet avec le Superantispyware et la pèche a été bonne : 187 éléments détectés! Il les a mis en quarantaine et supprimé. (enfin, j'espère)
 Est-ce que je dois quand même télécharger Combofix?
 Et, pouvez-vous me dire pourquoi Avast n'a rien vu passer? Je le croyais efficace...

(Publicité)
fdatch
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/02/2008 à 23:59:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Si tout va bien, il n'est pas nécessaire de faire autre chose, mais je laisse la main à Bernard53 qui saura répondre plus précisément.
 Cordialement.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/02/2008 à 09:22:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:non: ne télécharge pas Comboifix mais fait juste cela pour que je vérifies si tu veux.


 Télécharge hijackthis et poste un rapport.
 Tuto + téléchargement :  http://forum.telecharger.01net [...] ges-1.html

 :salut:

cavalcanti
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/02/2008 à 19:52:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 voila le rapport.
 Merci d'y jeter un coup d'oeil.

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:50:24, on 27/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe
 C:\Program Files\Fichiers communs\Logitech\LComMgr\LVCom​SX.exe
 C:\Program Files\PowerISO\PWRISOVM.EXE
 C:\Program Files\SUPERAntiSpyware\SUPERAn​tiSpyware.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.daemonsearch.com/fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: free-downloads.net Toolbar - {d3e23b4b-f153-4687-82c2-81631​9dd3c5a} - C:\Program Files\free-downloads\tbfre0.dl​l
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE912​87F9465} - C:\Program Files\ShoppingReport\Bin\2.0.2​6\ShoppingReport.dll (file missing)
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O2 - BHO: free-downloads.net Toolbar - {d3e23b4b-f153-4687-82c2-81631​9dd3c5a} - C:\Program Files\free-downloads\tbfre0.dl​l
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: free-downloads.net Toolbar - {d3e23b4b-f153-4687-82c2-81631​9dd3c5a} - C:\Program Files\free-downloads\tbfre0.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe" /hide
 O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVCom​SX.exe"
 O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAn​tiSpyware.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: PhishGuard.lnk = C:\Program Files\PhishGuard\PhishGuard.ex​e
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D​38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
 O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.​exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

 --
 End of file - 11037 bytes

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/02/2008 à 20:01:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon il y a encore des résidus.

 Relance HijackThis > Do a system scan only > coche ces lignes: ensuite valides sur
 Fix checked
 R3 - URLSearchHook: free-downloads.net Toolbar - {d3e23b4b-f153-4687-82c2-81631​9dd3c5a} - C:\Program Files\free-downloads\tbfre0.dl​l
 O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE912​87F9465} - C:\Program Files\ShoppingReport\Bin\2.0.2​6\ShoppingReport.dll (file missing)

 ensuite vas dans ajout suppression de programme et dans C:\Program Files et supprimes cela : ShoppingReport

 ensuite fait ceci:
 Télécharge Combofix.exe   sur ton Bureau (et pas ailleurs).
 http://download.bleepingcomput [...] mboFix.exe

 Double clique Combofix.exe.
 Tape sur la touche1 pour démarrer le scan.
 Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 [:fml:8] Note : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.**

 :salut:

cavalcanti
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/02/2008 à 20:43:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HELP !!! Je suis paumé!

 J'ai fait fix checked après avoir coché les deux cases mais je ne comprends plus la suite de la manoeuvre:

 "ensuite vas dans ajout suppression de programme et dans C:\Program Files et supprimes cela : ShoppingReport " : c'est ou :ajout suppression de programme???

torok21
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/02/2008 à 20:44:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca se trouve dans le panneaux de configuration

(Publicité)
cavalcanti
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/02/2008 à 20:55:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est bien ce que je pensais mais....je ne vois pas de "shopping report" dans les programmes installés....Ai-je besoin de préciser que je suis une vraie bille en informatique?

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/02/2008 à 21:02:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon pas grave si tu ne trouves pas, fait le suite et ne t'inquiètes pas si avec combofix la page de ton bureau passe en bleu.

cavalcanti
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/02/2008 à 21:54:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport :
 ComboFix 08-02-25.3 - Compaq_Propriétaire 2008-02-27 21:41:56.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.518 [GMT 1:00]
 Endroit: C:\Documents and Settings\Compaq_Propriétaire\B​ureau\ComboFix.exe
 * Création d'un nouveau point de restauration
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 D:\Autorun.inf

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-01-27 to 2008-02-27  ))))))))))))))))))))))))))))))​))))))
 .

 2008-02-27 19:49 . 2008-02-27 19:49 396,288 --a------ C:\HijackThis.exe
 2008-02-26 22:00 . 2008-02-27 20:43 <REP> d-------- C:\Program Files\SUPERAntiSpyware
 2008-02-26 20:19 . 2008-02-26 20:19 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\SUPERAntiSpyware.com
 2008-02-26 20:19 . 2008-02-26 20:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
 2008-02-26 17:49 . 2008-02-27 19:38 81,984 --a------ C:\WINDOWS\system32\bdod.bin
 2008-02-26 17:47 . 2008-02-27 19:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
 2008-02-26 17:46 . 2008-02-26 17:47 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
 2008-02-14 11:46 . 2008-02-14 11:46 <REP> d-------- C:\Program Files\PowerISO
 2008-02-14 11:37 . 2008-02-14 11:41 <REP> d-------- C:\Program Files\ISO Commander
 2008-02-11 20:08 . 2007-02-03 10:29 129,824 --a------ C:\WINDOWS\system32\lvci1051.d​ll
 2008-02-11 20:07 . 2008-02-12 11:00 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
 2008-02-11 20:07 . 2008-02-11 20:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd
 2008-02-03 11:50 . 2008-02-03 11:50 <REP> d-------- C:\Program Files\VideoLAN
 2008-02-03 11:50 . 2008-02-03 11:50 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\vlc
 2008-02-02 11:54 . 2008-02-26 21:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-02-02 11:54 . 2008-02-02 11:54 1,409 --a------ C:\WINDOWS\QTFont.for

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-02-27 20:30 336,468 ----a-w C:\WINDOWS\system32\drivers\fw​drv.err
 2008-02-27 19:40 --------- d-----w C:\Program Files\Wanadoo
 2008-02-27 18:41 0 ----a-w C:\WINDOWS\system32\drivers\lv​uvc.hs
 2008-02-27 18:41 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\OpenOffice.org2
 2008-02-26 19:19 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-02-25 19:24 --------- d-----w C:\Program Files\FreeCommander
 2008-02-11 19:03 --------- d-----w C:\Program Files\Logitech
 2008-01-20 07:07 33,292 ----a-w C:\WINDOWS\system32\drivers\sc​demu.sys
 2008-01-12 14:41 --------- d-----w C:\Program Files\QuickTime
 2008-01-12 14:33 --------- d-----w C:\Program Files\DivX
 2008-01-10 18:53 --------- d-----w C:\Program Files\MSN Messenger
 2008-01-10 18:53 --------- d-----w C:\Program Files\Messenger Plus! Live
 2008-01-08 17:14 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\AdobeUM
 2008-01-07 17:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-01-07 17:10 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\InstallShield
 2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
 2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.d​ll
 2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dl​l
 2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dl​l
 2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.​dll
 2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.​dll
 2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
 2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.​dll
 2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
 2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.d​ll
 2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
 2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.d​ll
 2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
 2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
 2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
 2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
 2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecV​ersionChecker.exe
 2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExt​Type.dll
 2008-01-04 16:20 --------- d-----w C:\Program Files\TuneUp Utilities 2007
 2008-01-03 23:28 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2008-01-03 23:19 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2007-12-31 20:10 --------- d-----w C:\Program Files\Apple Software Update
 2007-12-31 20:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
 2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\m​rxdav.sys
 2007-12-06 10:05 18,432 ----a-w C:\WINDOWS\system32\dllcache\i​edw.exe
 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.d​ll
 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\o​leaut32.dll
 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.ex​e
 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.sc​r
 2006-11-13 21:25 1,648 ----a-w C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\wklnhst.dat
 2006-10-31 10:23 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
 2006-02-19 09:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d3e23b4b-f153-4687-82c2-816319dd3c5a}]
 2007-12-08 21:20 1502232 --a------ C:\Program Files\free-downloads\tbfre0.dl​l

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0}
 {D3E23B4B-F153-4687-82C2-81631​9DD3C5A}

 [HKEY_CLASSES_ROOT\clsid\{d3e23​b4b-f153-4687-82c2-816319dd3c5​a}]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{D3E23B4B-F153-4687-82C2-8163​19DD3C5A}"= C:\Program Files\free-downloads\tbfre0.dl​l [2007-12-08 21:20 1502232]

 [HKEY_CLASSES_ROOT\clsid\{d3e23​b4b-f153-4687-82c2-816319dd3c5​a}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "WOOKIT"="C:\PROGRA~1\Wanadoo\​Shell.exe" [2004-08-23 14:50 122880]
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
 "SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAn​tiSpyware.exe" [2007-06-21 14:06 1318912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2006-04-19 21:10 7557120]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2007-11-15 20:39 185896]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
 "LogitechCommunicationsManager​"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe" [2007-02-08 01:12 488984]
 "LogitechQuickCamRibbon"="C:\P​rogram Files\Logitech\QuickCam10\Quic​kCam10.exe" [2007-02-08 01:13 774168]
 "LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVCom​SX.exe" [2007-02-06 17:43 252704]
 "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-01-20 08:05 217088]

 C:\Documents and Settings\Compaq_Propri‚taire\M​enu D‚marrer\Programmes\D‚marrage\
 OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
 PhishGuard.lnk - C:\Program Files\PhishGuard\PhishGuard.ex​e [2006-11-12 20:02:53 1609728]

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shellexecutehooks]
 "{5AE067D3-9AFB-48E0-853A-EBB7​F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.​DLL [2006-12-20 13:55 77824]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
 C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\CyberLink\\PowerCinema\​\PowerCinema.exe"=
 "C:\\Program Files\\CyberLink\\PowerCinema\​\PCMService.exe"=
 "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\MSN Messenger\\livecall.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​=
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\dri​vers\fwdrv.sys [2007-04-26 10:21]
 R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\dri​vers\khips.sys [2007-04-26 10:21]
 R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
 R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svch​ost.exe [2004-08-05 12:00]
 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-04 06:08]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2004-08-03 22:58]

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-02-12 16:01:02 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 "2008-02-27 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
 - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPp​romo.exe
 "2008-02-15 16:57:17 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
 - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
 "2008-02-26 21:03:00 C:\WINDOWS\Tasks\WebReg Photosmart 2570 series.job"
 - C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-02-27 21:46:10
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-02-27 21:47:47
 ComboFix-quarantined-files.txt  2008-02-27 20:47:41
 .
 2008-02-14 02:03:28 --- E O F ---  

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/02/2008 à 22:08:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon fait ceci.

 Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
 http://download.bleepingcomput [...] oveIt2.exe


 Double-clique sur OTMoveIt.exe pour le lancer.
 Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.
 



 
 C:\WINDOWS\system32\bdod.bin
 C:\WINDOWS\QTFont.qfn
 C:\WINDOWS\QTFont.for
 C:\WINDOWS\system32\drivers\lv​uvc.hs

 



 Clique sur MoveIt! Pour lancer la suppression.
 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dansC:\_OTMoveIt\MovedFiles. Exemple : ( 01282008_131348.log )

 Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 Si c'est le cas accepte par Yes.

 ensuite cela :
 Télécharge Ccleaner : tuto + téléchargement la :            
 http://www.pcastuces.com/logitheque/ccleaner.htm

 * ne pas cocher la barre Yahoo*
 Fait un nettoyage comme cela :

 **Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 48 Heures

  Recocher  cette case une fois le premier nettoyage effectué

 1-Élimine  les fichiers temporaires et les traces ( onglet nettoyeur ) http://nsa01.casimages.com/img​/2008/01/18/080118124357208823​0.jpgque vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.

 2-Nettoyées  le Registre de Windows, (onglet  registre) http://nsa01.casimages.com/img​/2008/01/18/080118124450208823​6.jpgl'endroit où est stockée toute la configuration du système peut également être à l'origine d'un ralentissement de votre système. Certaines clés erronées et non valides l'alourdissent.
 Acceptes toujours la première sauvegarde du registre que tu mets dans un dossier choisi par toi même


 Puis cela:

 Télécharge AVG sur ton Bureau.

 http://www.clubic.com/telechar [...] yware.html

 Mets le à jour et paramètre le.
 Analyse > Paramètres > Comment réagir > [:fml:8] absolument SUPPRIMER [:fml:8]

 Redémarre en mode sans échec:
 http://www.pcloisirs.eu/mode_sans_echec.htm

 Lance AVG.
 Analyser > Analyse complète du système >
 à la fin du scan > Appliquer Toutes Les Actions

 Redémarre normalement et poste moi le rapport.

 [:fml:8]Tu me diras après ces 3 manips si tout vas bien.
 n'oublies de me mettre les rapports STP. :bien:

 :salut:

cavalcanti
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/02/2008 à 22:17:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport de moveit:
 File/Folder  not found.
 C:\WINDOWS\system32\bdod.bin moved successfully.
 C:\WINDOWS\QTFont.qfn moved successfully.
 C:\WINDOWS\QTFont.for moved successfully.
 C:\WINDOWS\system32\drivers\lv​uvc.hs moved successfully.
 
 OTMoveIt2 v1.0.20 log created on 02272008_221423

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/02/2008 à 22:23:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:bien:   fait  la suite.

 :salut:

cavalcanti
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/02/2008 à 18:14:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 voila le rapport d'AVG:

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 02:39:33 28/02/2008

 + Résultat de l'analyse:  



 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P149\A0055425.dll -> Adware.BurnFree : Nettoyé.
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\programmes installés\EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé.


 Fin du rapport

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 28/02/2008 à 18:33:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:bien:

 Comment ce comporte ton pc maintenant.

 :salut:

cavalcanti
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/02/2008 à 19:44:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ben, j'ai du mal a ouvrir les pages internet: il faut que je m'y prenne à plusieurs fois pour ouvrir les différentes pages de ce site par exemple. Mais je pense que ça vient du navigateur orange : un coup il se lance normalement, un coup il m'annonce que le modem adéquat n'est pas présent. (mais ça , ça fait très longtemps qu'il me le fait)

 Je voulais te demander ce que je dois faire de AVG (qui reste opérationnel me dit_on) et de tous les autres logiciel que tu m'as conseillé d'utiliser.
 Ne risque-t-il pas d'y avoir télescopage entre eux et "Avast"(qui n'a rien détecté en plus)? Je précise aussi que j'ai Phishguard et Sunbelt Personal firewall.
 Mais je n'ai aucune idée de la réelle efficacité de ce dispositif qui me fait penser à une usine à gaz....
 Comme je te l'ai dit, je n'y connais pas grand chose....

 En tous cas, merci pour tous les conseils que tu m'as déjà donné et si tu veux bien continuer, je prends!

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 28/02/2008 à 19:53:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fait ceci pour supprimer les logiciels de cette infection.
 Fermes toutes les applications en cours, puis télécharge, ToolsCleaner! Sur ton Bureau.

 http://pagesperso-orange.fr/Ac [...] eaner2.exe

 Clique sur Recherche et laisse le scan se terminer.
 Clique sur Suppression pour finaliser.
 Tu peux, si tu le souhaites, te servir des Options facultatives.
 Clique sur Quitter, pour que le rapport puisse se créer.
 Poste-moi le rapport[/g](TCleaner.txt)[/g] qui se trouve à la racine de ton disque dur (C :\).


 ensuite télécharge clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clique sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clique sur clean.cmd  Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 2-Un rapport va être généré, colle le contenu entier ici :
 Le rapport est  sauvegardé à la racine du disque C « rapport_clean.txt »

 TUTO:analyse

 Ensuite pour les logiciels.
 antivirus= Avast OK

 Phishguard  + SUPERAntiSpyware OK

 Sunbelt Personal firewall. comme Pare-feu  Ok

 tu en as assez. Tu peux supprimer AVG

 :salut:


cavalcanti
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/02/2008 à 18:07:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 j'ai un problème  avec "Tollscleaner" : il s'ouvre mais quand je clique sur "recherche", rien ne se passe : le sablier et rien d'autre . Et quand je veux l'arrêter, il me répond que le programme ne répond pas....Tu comprends pourquoi?

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 29/02/2008 à 18:16:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah bizarre car Tollscleaner fonctionne toujours très bien.

 refait un téléchargement et si cela ne fonctionne pas il faut juste désinstaller manuellement.

 :salut:

cavalcanti
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/02/2008 à 18:26:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ben c'est la ou ça coince : j'ai l'icone sur le bureau (une carte, c'est bien ça) mais je ne vois pas ce programme dans le menu démarrer (programmes installés) ni dans le panneau de configuration (ajouter-supprimer)....

cavalcanti
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/02/2008 à 18:34:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça y est, ça a marché. Mais....tu vas rire, je ne sais pas ou se trouve le rapport (vu que la racine de mon disque dur, c'est un peu obscur pour moi.)

cavalcanti
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/02/2008 à 18:59:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport de clean.zip:
 29/02/2008 a 18:43:06,96
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\SpoonUnins​tall.exe FOUND
 
 *** Recherche des fichiers dans C:\Program Files
 "C:\Program Files\Dealio\" FOUND
 "C:\Program Files\DivX\Google\Firefox\ffin​staller.exe" FOUND
 "C:\Program Files\msn messenger\riched20.dll" FOUND
 *** Fin du rapport !

cavalcanti
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/02/2008 à 18:59:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport de clean.zip:
 29/02/2008 a 18:43:06,96
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\SpoonUnins​tall.exe FOUND
 
 *** Recherche des fichiers dans C:\Program Files
 "C:\Program Files\Dealio\" FOUND
 "C:\Program Files\DivX\Google\Firefox\ffin​staller.exe" FOUND
 "C:\Program Files\msn messenger\riched20.dll" FOUND
 *** Fin du rapport !

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 29/02/2008 à 19:31:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour ton rapport il faut faire ceci.

 explorateur windows<double clique sur C et la tu vas trouver ton rapport.

 ensuite:
 Redémarre ton PC en mode sans échec
 http://www.pcloisirs.eu/mode_sans_echec.htm

 Double-clique sur clean  Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
 Clean va travailler.
 Un rapport Va être généré, envoie le moi dans ta prochaine réponse.
 Le rapport est sauvegardé à la racine du disque C « rapport_clean.txt »

 TUTO: désinfection

 :salut:

cavalcanti
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/02/2008 à 21:00:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok. le rapport de toolscleaner est vraiment nécessaire? et celui de clean.zip, il est inquiétant ou tout va bien?

 Merci de ta patience...

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 29/02/2008 à 22:10:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport de toolscleaner  doit indiqué que les logiciels qui ont servis sont supprimés.

 Pour clean : ils est préférable de supprimer ce qu'il a trouver.

 :salut:

cavalcanti
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/02/2008 à 23:36:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok. Donc est-ce que ça veut dire que le rapport généré par clean signale encore des virus?
 Et si oui, faut-il que je clique sur 2(effacer fichiers infectieux) dans clean.cmd?

 Je me demande comment je ferai la prochaine fois que j'aurais un pépin! Il y a tellement de manoeuvres à faire que j'ai du mal à retenir, je ne sais pas comment tu t'y retrouves...
 voila le rapport de clean.zip:
 29/02/2008 a 18:43:06,96

 *** Recherche des fichiers dans C:

 *** Recherche des fichiers dans C:\WINDOWS\

 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\SpoonUnins​tall.exe FOUND

 *** Recherche des fichiers dans C:\Program Files
 "C:\Program Files\Dealio\" FOUND
 "C:\Program Files\DivX\Google\Firefox\ffin​staller.exe" FOUND
 "C:\Program Files\msn messenger\riched20.dll" FOUND
 *** Fin du rapport !

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 01/03/2008 à 13:43:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il faut que maintenant que les fichiers intrus sont trouvés faire cela:

 Redémarre ton PC en mode sans échec
 http://www.pcloisirs.eu/mode_sans_echec.htm

 Double-clique sur clean  Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
 Clean va travailler.
 Un rapport Va être généré, envoie le moi dans ta prochaine réponse.
 Le rapport est sauvegardé à la racine du disque C « rapport_clean.txt »

 TUTO: désinfection

cavalcanti
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/03/2008 à 15:03:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport.
 Petite précision, depuis que je me suis lancé dans la chasse aux virus, mon navigateur Mozilla Firefox rame pas mal : ex : j'ai mis ce forum en marque page et un coup il l'ouvre, un coup une page micro hebdo m'annonce que la page n'existe plus, ou alors un message ERROR apparait. Et quand j'arrive à l'ouvrir, les pages sont très longues à se télécharger.
 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 01/03/2008 a 10:30:52,34

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de C:\WINDOWS\system32\SpoonUnins​tall.exe
 
 *** Suppression des fichiers dans C:\Program Files
 tentative de suppression de "C:\Program Files\Dealio\"
 tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffin​staller.exe"
 tentative de suppression de "C:\Program Files\msn messenger\riched20.dll"
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !


 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 01/03/2008 a 10:30:52,34

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de C:\WINDOWS\system32\SpoonUnins​tall.exe
 
 *** Suppression des fichiers dans C:\Program Files
 tentative de suppression de "C:\Program Files\Dealio\"
 tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffin​staller.exe"
 tentative de suppression de "C:\Program Files\msn messenger\riched20.dll"
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !

cavalcanti
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/03/2008 à 15:38:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 01/03/2008 à 15:45:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour clean. OK  :bien:

 dis moi tu te connectes avec : mozzila ou internet explorer. :chepa:

 Mais pour ma part jai vu ce cas et aucune idée.

 :salut:

cavalcanti
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/03/2008 à 16:01:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne passe jamais par internet explorer, je clique directement sur l'icone Mozilla.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 01/03/2008 à 16:59:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
essai avec internet pour voir si mozilla n'est pas la cause. :chepa:

 :salut:

cavalcanti
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/03/2008 à 17:33:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok mais comme je te l'ai dit, c'est un problème très récent. J'ai d'ailleurs  pas mal galéré pour accéder à mon topic ce coup-ci. Je dois connecter-déconnecter plusieurs fois avant d'accéder aux différentes pages du forum.

cavalcanti
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/03/2008 à 17:41:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
explorer est aussi lent.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 01/03/2008 à 17:44:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as essayer de voir sil y avait une mise a jour de mozilla :chepa:

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
[outil] MWfix : nouvel outil de désinfection besoin d'un coup de pouce pour une désinfection
RESOLU pc infecté ... désinfection et déplacement impossible spyweare secure malgrés désinfection[resolu.merci a danakil]
Allumage impossible (reboot a l'infinie)(resolu) Démarrage impossible
Plus de sujets relatifs à : "Désinfection impossible " ???????? résolu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus msn photo.zip 5
Téléchargement mystérieux invisible [résolu] 12
[Résolu] trojan indélogeable (Delf) 150
j'ai peur d'avoir un virus. : ( Svchost ) 118
spyware analyse NAVILOG 2