Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Renseignements sur virus [résolu]

 

Labbaipierre, Tintin10
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Renseignements sur virus [résolu]

Prévenir les modérateurs en cas d'abus 
Patfred
patfred
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/11/2008 à 12:57:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,
 Je viens de trouver 2 vers sur mon PC :
 Cool WWWSearch.Svchost32
 Europa.Casino.PT
 Je les ai bien supprimés avec Spyboat et j'aurais voulu savoir leur "utilité" si quelqu'un peut me renseigner juste par curiosité.
 Merci d'avance

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 01/11/2008 à 13:11:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Patfred

 il y a un risque que tu soit infecter...

 fait cela stp..

 télécharge genproc.zip (de jean-chretien1 et narco4) sur ton bureau



 dézippe le dossier,fait un double-clic sur GenProc.batjeanchreti​en1-3 (l'extention .bat peut ne pas apparaitre en fonction de ta configuration) et poste le contenu du rapport qui s'ouvre par copier/coller avant de le fermer.

  un petit tuto

 :salut:


---------------
Notre ami
(Publicité)
patfred
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/11/2008 à 14:18:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Jeanmimi,
 Je vais faire ce que tu m'as demandé mais peux tu me dire pour quoi tu penses que je suis infecté quand même alors que Spyboat a bien tout supprimé.
 Pour info :
 - Jai trouvé Europa.Casino sur ZoneAlarm en "autorisé" (grossière erreur sans doute), je l'ai donc bloqué.
 - J'ai refais un 2ème scan avec Spyboat (avant d'avoir posté ici) et il n'a rien trouvé.
 Un grand merci

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 01/11/2008 à 14:29:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 en général ces adawares sont installer par des programmes douteux,qui installe discrètement des toolbars à ton insu...mais ce n'est peut être pas le cas..

 le but de Genproc est de générer une procédure de désinfection si il trouve des fichiers identifiés faisant partis du changelog de différents outil de suppression.

 spybot peut ne voir que partie de l'infection et celle ci risque d'être encore active

 :salut:


---------------
Notre ami
patfred
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/11/2008 à 14:31:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :
 Rapport GenProc 2.156 [1] effectué le 01/11/2008 à 14:28:26,82 - Windows XP  

 /!\ Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide : http://www.genproc.com/spybot/spybot.html
 
 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - Lop S&D (Eric 71 & Angeldark) http://eric.71.mespages.googlepages.com/LopSD.exe sur ton bureau.
 
 - Toolbar-S&D (Team IDN) http://eric.71.mespages.google [...] lBarSD.exe sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.
 
 
 ***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm
 Choisis ta session courante "Pat" *****
 
 
 # Etape 2/
 
 Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
 
 # Etape 3/
 
 Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
 
 # Etape 4/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 5/

 Redémarre normalement et poste, dans la même réponse :
 - Le contenu du rapport C:\TB.txt ;
 - Le contenu du rapport C:\lopR.txt ;
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

(Publicité)
il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 01/11/2008 à 14:36:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 c'est bien ce que je pensait  :bien:

 
 tu vas devoir exécuter toutes les étapes décrite par Genproc...

 cela peut paraitre compliqué au premier coup d'oeuil,mais en fait c'est très simples...

 avant l'étape N°1 tu auras remarquer qu'il faut faire cela,c'est très important

 



Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.



 



/!\ Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide : http://www.genproc.com/spybot/spybot.html




 ensuite l'étape N°1 te fait télécharger certains logiciels sur ton bureau

 puis il t'est indiquer de copier la suite de la procédure dans un document texte que tu auras créer sur ton bureau,car en mode sans échec,tu ne pourras pas te connecter au forum pour visualiser la suite  :bien:


 ensuite tu n'as plus qu'a exécuter les dernières étapes lorsque tu sera en mode sans échec...

 si tu ne sais pas démarrer en mode sans échec,regarde ce petit tuto


 si quelque chose te parait bizarre ou incompréhensible,dit le moi avant de commencer la procédure car une fois le procédure commencer tu devras la faire d'un trait ...    :bien:

 :salut:


---------------
Notre ami
patfred
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/11/2008 à 14:36:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jeanmimigab a écrit :

:hello:

 en général ces adawares sont installer par des programmes douteux,qui installe discrètement des toolbars à ton insu...mais ce n'est peut être pas le cas..

 le but de Genproc est de générer une procédure de désinfection si il trouve des fichiers identifiés faisant partis du changelog de différents outil de suppression.

 spybot peut ne voir que partie de l'infection et celle ci risque d'être encore active

 :salut:
 



 Saloperies ............ :hurle:
 Merci de tes infos.
 J'attends tes instructions

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 01/11/2008 à 14:49:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:moque:  :hurle:

 je t'ai poster la procédure avant ton dernier message  :bien:


---------------
Notre ami
(Publicité)
patfred
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/11/2008 à 14:53:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui,nos messages se sont croisés  ;)
 Je fais tout ça tout à l'heure car pour le moment, il faut que je fasse autre chose.
 Je te tiens naturellemnt au courant.
 Par contre, tu n'as pas répondu à ma toute 1ere question (si tu sais ....)

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 01/11/2008 à 15:03:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:



j'aurais voulu savoir leur "utilité"




 leurs concepteurs s'en servent pour tracer et collecter des infos sur tes habitudes de surf et ré-orienter tes recherches sur le web,cela provoque également un recrudescence de popups,mais aussi dans certains cas des pubs intempestives pendant la navigation.

 :salut:


---------------
Notre ami
patfred
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/11/2008 à 17:18:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Voici les rapports :
 Hijackthis :


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:10:33, on 01/11/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16735)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\vVX1000.exe
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = www.club-internet.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 5832984109
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers [...] _0_3_0.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F​165F551} (Flatcast Viewer 4.15) - http://www.flatcast.info/objects/NpFv415.dll
 O16 - DPF: {E8F628B5-259A-4734-97EE-BA914​D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/ [...] ragent.cab
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 --
 End of file - 8587 bytes

 TB :

-----------\\  ToolBar S&D 1.2.4   XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Sempron(tm)   3000+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Pat ( Administrator )

BOOT : Fail-safe boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081031-1] 4.8.1229 (Activated)

Firewall  : ZoneAlarm Firewall 7.0.462.000 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:69 Go (Free:48 Go)

D:\ (Local Disk) - FAT32 - Total:116 Go (Free:74 Go)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )

Option : [2] ( 01/11/2008|16:24 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Multi_Media\INSTALL.LOG

Supprime! - C:\Program Files\Multi_Media

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Search Page"="http://www.google.com"

"Search Bar"="http://www.google.com/ie​"

"SearchMigratedDefaultURL"="ht​tp://www.google.com/search?q={​searchTerms}&sourceid=ie7&rls=​com.microsoft:en-US&ie=utf8&oe​=utf8"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Start Page"="http://www.msn.com/"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

1 - "C:\ToolBar SD\TB_1.txt" - 01/11/2008|16:17 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 01/11/2008|16:26 - Option : [2]

-----------\\  Fin du rapport a 16:26:38,87

 LopR :

--------------------\\  Lop S&D 4.2.4-9b   XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Sempron(tm)   3000+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Pat ( Administrator )

BOOT : Fail-safe boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081031-1] 4.8.1229 (Activated)

Firewall  : ZoneAlarm Firewall 7.0.462.000 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:69 Go (Free:48 Go)

D:\ (Local Disk) - FAT32 - Total:116 Go (Free:74 Go)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|04:15 )

Option : [2] ( 01/11/2008|16:30 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Pat\Cookies\pat@ad​opt.euroclick[1].txt

-

[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\  Listing des dossiers dans APPLIC~1

[29/09/2008|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[10/01/2008|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Ahead

[16/03/2006|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer

[19/09/2006|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[23/09/2007|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Grisoft

[16/03/2006|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Hewlett-Packard

[23/11/2007|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​InstallShield

[23/09/2007|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Kaspersky Lab

[05/10/2008|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Lavasoft

[11/08/2008|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​ma-config.com

[30/10/2008|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​MailFrontier

[09/08/2006|22:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Messenger Plus!

[05/10/2008|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[26/05/2007|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Motive

[26/05/2007|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​MotiveSysIDs

[16/03/2006|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​MSN6

[06/07/2007|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Sandlot Games

[21/09/2008|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy

[28/03/2006|08:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[16/03/2006|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Yahoo! Companion

[02/07/2007|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Zylom

[13/03/2006|00:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[16/01/2008|22:10] C:\DOCUME~1\Fred\APPLIC~1\Adob​e

[31/03/2006|20:51] C:\DOCUME~1\Fred\APPLIC~1\Ahea​d

[20/05/2006|07:53] C:\DOCUME~1\Fred\APPLIC~1\Appl​e Computer

[29/04/2008|16:39] C:\DOCUME~1\Fred\APPLIC~1\DivX

[19/09/2006|17:32] C:\DOCUME~1\Fred\APPLIC~1\Goog​le

[13/03/2006|23:02] C:\DOCUME~1\Fred\APPLIC~1\Iden​tities

[16/03/2006|21:59] C:\DOCUME~1\Fred\APPLIC~1\Macr​omedia

[29/06/2006|06:53] C:\DOCUME~1\Fred\APPLIC~1\Micr​osoft

[06/06/2007|06:58] C:\DOCUME~1\Fred\APPLIC~1\Moti​ve

[25/03/2006|08:01] C:\DOCUME~1\Fred\APPLIC~1\MSN6

[30/10/2008|21:32] C:\DOCUME~1\Fred\APPLIC~1\Open​Office.org2

[19/04/2008|07:36] C:\DOCUME~1\Fred\APPLIC~1\vlc

[09/12/2006|17:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[03/01/2007|20:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

[16/01/2008|22:07] C:\DOCUME~1\Pat\APPLIC~1\Adobe

[29/09/2008|19:37] C:\DOCUME~1\Pat\APPLIC~1\Adobe​UM

[31/03/2006|12:43] C:\DOCUME~1\Pat\APPLIC~1\Ahead

[16/03/2006|17:56] C:\DOCUME~1\Pat\APPLIC~1\Apple Computer

[20/09/2006|16:01] C:\DOCUME~1\Pat\APPLIC~1\Googl​e

[13/03/2006|00:44] C:\DOCUME~1\Pat\APPLIC~1\Ident​ities

[18/10/2007|17:05] C:\DOCUME~1\Pat\APPLIC~1\Infra​Recorder

[05/10/2008|13:06] C:\DOCUME~1\Pat\APPLIC~1\Lavas​oft

[15/03/2006|20:05] C:\DOCUME~1\Pat\APPLIC~1\Macro​media

[18/12/2006|21:11] C:\DOCUME~1\Pat\APPLIC~1\Media Player Classic

[27/10/2008|11:18] C:\DOCUME~1\Pat\APPLIC~1\Micro​soft

[26/05/2007|14:33] C:\DOCUME~1\Pat\APPLIC~1\Motiv​e

[14/05/2008|23:12] C:\DOCUME~1\Pat\APPLIC~1\MSN6

[31/10/2008|13:05] C:\DOCUME~1\Pat\APPLIC~1\OpenO​ffice.org

[31/10/2008|12:03] C:\DOCUME~1\Pat\APPLIC~1\OpenO​ffice.org2

[19/06/2007|09:07] C:\DOCUME~1\Pat\APPLIC~1\Scree​nshot Sender

[31/10/2008|12:54] C:\DOCUME~1\Pat\APPLIC~1\Sun

[30/03/2006|21:33] C:\DOCUME~1\Pat\APPLIC~1\vlc

[28/12/2007|15:40] C:\DOCUME~1\Pat\APPLIC~1\Vso

[12/08/2007|15:22] C:\DOCUME~1\Pat\APPLIC~1\VSRev​oGroup

[12/09/2008|14:41] C:\DOCUME~1\Soizic\APPLIC~1\Ad​obe

[16/10/2006|13:22] C:\DOCUME~1\Soizic\APPLIC~1\Ah​ead

[27/03/2007|18:41] C:\DOCUME~1\Soizic\APPLIC~1\Ap​ple Computer

[24/01/2008|16:11] C:\DOCUME~1\Soizic\APPLIC~1\Di​vX

[27/11/2006|20:22] C:\DOCUME~1\Soizic\APPLIC~1\Go​ogle

[13/03/2006|23:06] C:\DOCUME~1\Soizic\APPLIC~1\Id​entities

[27/11/2006|20:21] C:\DOCUME~1\Soizic\APPLIC~1\In​stallShield

[27/11/2006|20:22] C:\DOCUME~1\Soizic\APPLIC~1\In​stallShield Installation Information

[16/03/2006|18:46] C:\DOCUME~1\Soizic\APPLIC~1\Ma​cromedia

[13/02/2008|15:30] C:\DOCUME~1\Soizic\APPLIC~1\Me​dia Player Classic

[16/08/2006|11:45] C:\DOCUME~1\Soizic\APPLIC~1\Me​ssengerPlus! 3

[16/06/2008|21:03] C:\DOCUME~1\Soizic\APPLIC~1\Mi​crosoft

[05/06/2007|10:29] C:\DOCUME~1\Soizic\APPLIC~1\Mo​tive

[02/04/2006|19:50] C:\DOCUME~1\Soizic\APPLIC~1\MS​N6

[15/10/2008|14:11] C:\DOCUME~1\Soizic\APPLIC~1\Op​enOffice.org2

[03/04/2006|18:34] C:\DOCUME~1\Soizic\APPLIC~1\vl​c

--------------------\\  Tâches planifiées dans C:\WINDOWS\tasks

[01/11/2008 16:25][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job

[01/11/2008 16:20][--ah-----] C:\WINDOWS\tasks\SA.DAT

[30/08/2002 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\  Listing des dossiers dans C:\Program Files

[13/03/2006|21:22] C:\Program Files\7-Zip

[20/03/2006|11:57] C:\Program Files\Adobe

[10/01/2008|18:39] C:\Program Files\Ahead

[10/01/2008|18:37] C:\Program Files\Ahead(2)

[13/03/2006|21:25] C:\Program Files\Alwil Software

[05/10/2008|12:42] C:\Program Files\Anuman Interactive

[05/05/2007|10:51] C:\Program Files\AusLogics Disk Defrag

[16/01/2008|18:07] C:\Program Files\Auto-‚cole 3D

[03/04/2006|09:26] C:\Program Files\Axcript

[13/03/2006|01:05] C:\Program Files\Caract‚ristiques ordinateur

[16/12/2006|15:38] C:\Program Files\CCleaner

[26/05/2007|10:41] C:\Program Files\Club-Internet

[26/05/2007|10:42] C:\Program Files\Common Files

[13/03/2006|01:06] C:\Program Files\Creative

[10/01/2008|18:39] C:\Program Files\DivX

[20/03/2006|14:19] C:\Program Files\Dr Club Internet

[09/12/2007|17:01] C:\Program Files\El Juky

[17/06/2008|17:16] C:\Program Files\eMule

[22/04/2006|14:40] C:\Program Files\Executive Software

[31/10/2008|12:55] C:\Program Files\Fichiers communs

[30/11/2007|07:11] C:\Program Files\Google

[12/02/2007|18:37] C:\Program Files\Grisoft

[16/03/2006|21:35] C:\Program Files\Hewlett-Packard

[13/03/2006|00:37] C:\Program Files\HighMAT CD Writing Wizard

[27/03/2006|16:28] C:\Program Files\HijackThis

[17/04/2006|07:05] C:\Program Files\Hp

[12/08/2008|06:02] C:\Program Files\InstallShield Installation Information

[15/10/2008|06:17] C:\Program Files\Internet Explorer

[21/03/2006|16:10] C:\Program Files\IrfanView

[20/03/2006|14:21] C:\Program Files\IZArc

[31/10/2008|12:56] C:\Program Files\java

[31/10/2008|13:02] C:\Program Files\JRE

[15/12/2007|16:54] C:\Program Files\K-Lite Codec Pack

[20/03/2006|14:20] C:\Program Files\Lanceur

[05/10/2008|13:07] C:\Program Files\Lavasoft

[31/10/2008|12:53] C:\Program Files\licenses

[12/12/2006|17:46] C:\Program Files\LizardTech

[11/08/2008|17:11] C:\Program Files\ma-config.com

[18/12/2006|21:49] C:\Program Files\Media Player Classic

[18/08/2008|21:28] C:\Program Files\Messenger

[03/04/2007|16:56] C:\Program Files\Messenger Plus! Live

[27/03/2007|09:21] C:\Program Files\MessengerPlus! 3

[13/03/2006|01:12] C:\Program Files\Micro Application

[20/05/2008|16:34] C:\Program Files\Microsoft ActiveSync

[10/05/2006|15:46] C:\Program Files\Microsoft AntiSpyware

[10/05/2007|08:46] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[13/03/2006|00:39] C:\Program Files\microsoft frontpage

[11/06/2008|14:05] C:\Program Files\Microsoft LifeCam

[08/04/2006|16:51] C:\Program Files\Microsoft Office

[29/11/2007|16:57] C:\Program Files\Mindscape

[26/05/2007|10:41] C:\Program Files\Motive

[18/08/2008|20:21] C:\Program Files\Movie Maker

[13/03/2006|00:30] C:\Program Files\MSN

[16/03/2006|18:39] C:\Program Files\MSN Apps

[13/03/2006|00:30] C:\Program Files\MSN Gaming Zone

[15/09/2007|12:05] C:\Program Files\MSN Messenger

[18/08/2008|20:17] C:\Program Files\NetMeeting

[17/08/2006|17:51] C:\Program Files\OfficeUpdate11

[31/10/2008|13:01] C:\Program Files\OpenOffice.org 2.0

[31/10/2008|13:02] C:\Program Files\OpenOffice.org 3

[18/08/2008|20:17] C:\Program Files\Outlook Express

[25/06/2007|16:24] C:\Program Files\PhotoFiltre

[05/10/2008|17:02] C:\Program Files\Quicksys

[16/03/2006|17:55] C:\Program Files\QuickTime

[31/10/2008|12:53] C:\Program Files\readmes

[10/01/2008|18:38] C:\Program Files\Realtek AC97

[05/10/2008|17:19] C:\Program Files\Runtime Software

[11/12/2007|17:23] C:\Program Files\Samsung

[13/03/2006|00:32] C:\Program Files\Services en ligne

[18/12/2006|21:49] C:\Program Files\SLD Codec Pack

[05/10/2008|15:37] C:\Program Files\Spybot - Search & Destroy

[16/04/2007|19:25] C:\Program Files\SUDOKU

[22/04/2006|15:20] C:\Program Files\Teracom

[13/03/2006|00:36] C:\Program Files\Uninstall Information

[12/08/2008|06:01] C:\Program Files\VIA

[20/05/2008|16:43] C:\Program Files\ViaMichelin

[16/03/2006|18:21] C:\Program Files\VideoLAN

[05/10/2008|12:48] C:\Program Files\VS Revo Group

[03/01/2007|20:32] C:\Program Files\Windows Defender

[17/04/2008|20:12] C:\Program Files\Windows Media Connect 2

[18/08/2008|20:17] C:\Program Files\Windows Media Player

[18/08/2008|20:17] C:\Program Files\Windows NT

[13/03/2006|00:30] C:\Program Files\WindowsUpdate

[13/03/2006|00:39] C:\Program Files\xerox

[09/09/2006|13:56] C:\Program Files\Yahoo!

[05/10/2008|16:50] C:\Program Files\YourWare Solutions

[15/03/2006|22:27] C:\Program Files\Zone Labs

--------------------\\  Listing des dossiers dans C:\Program Files\Fichiers communs

[29/09/2008|19:39] C:\Program Files\Fichiers communs\Adobe

[10/01/2008|18:38] C:\Program Files\Fichiers communs\Ahead

[16/03/2006|21:34] C:\Program Files\Fichiers communs\Hewlett-Packard

[16/03/2006|21:37] C:\Program Files\Fichiers communs\HP

[29/11/2007|16:57] C:\Program Files\Fichiers communs\InstallShield

[31/10/2008|12:55] C:\Program Files\Fichiers communs\Java

[20/05/2008|16:32] C:\Program Files\Fichiers communs\Microsoft Shared

[26/05/2007|10:42] C:\Program Files\Fichiers communs\Motive

[13/03/2006|00:31] C:\Program Files\Fichiers communs\MSSoap

[13/03/2006|00:24] C:\Program Files\Fichiers communs\ODBC

[13/08/2007|19:46] C:\Program Files\Fichiers communs\Real

[13/03/2006|00:31] C:\Program Files\Fichiers communs\Services

[13/03/2006|00:24] C:\Program Files\Fichiers communs\SpeechEngines

[18/08/2008|20:17] C:\Program Files\Fichiers communs\System

[05/10/2008|13:07] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\  Process

( 20 Processes )

... OK !

--------------------\\  Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Verification du Registre

..... OK !

--------------------\\  Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\  Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-01 16:31:56

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

[F:44][D:4]-> C:\DOCUME~1\Pat\LOCALS~1\Temp

[F:242][D:0]-> C:\DOCUME~1\Pat\Cookies

[F:7485][D:10]-> C:\DOCUME~1\Pat\LOCALS~1\TEMPO​R~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 01/11/2008|16:32 - Option : [2]

--------------------\\  Fin du rapport a 16:32:52

 En espérant que ça soit nickel  :chepa:

 Autre question qui me turlupine : A quoi sert Spyboat s'il faut faire toute cette manip alors qu'il me dit que je suis désinfecté ? On ne peut donc pas lui faire confiance à 100 % ?
 Merci

(Publicité)
il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 01/11/2008 à 18:51:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 tu t'est bien débrouiller   :bien:

 fait cela stp...

 relance hijacthis en choisissant "do a system scan only" ,sélectionne les lignes indiquées dans la citation ci-dessous en cliquant sur la case à gauche de chaque lignes et clic sur "fix checked"

 



  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)




 ensuite...

 va dans "ajout/suppression de programme" et désinstalle si tu les trouvent ces trois programmes
 



Messenger Plus! Live
  MessengerPlus! 3 et sponsor messenger




 à la fin de la désinfection tu pourras réinstaller messenger plus!live et prenant garde de ne pas installer le sponsor proposer durant l'installation.

 ensuite...

 Télécharge >>>OTMoveIt3<<< (de Oldt_Timer) sur ton Bureau.


 [:puces:4] fait un double-clique sur OTMoveIt3.exe pour lancer l'exécutable
 [:puces:4] copie la liste qui se trouve dans cette citation

 



:Files
 C:\Program Files\Messenger Plus! Live
 C:\Program Files\MessengerPlus! 3
 C:\DOCUME~1\Soizic\APPLIC~1\Me​ssengerPlus! 3  


 

 [:puces:4] Colle la dans le cadre de gauche de OTMoveIt3
 http://nsa03.casimages.com/img​/2008/11/01//08110106380975311​4.jpg

 [:puces:4] clic sur MoveIt! Pour lancer la suppression.
 [:puces:4] Le résultat apparaitra dans le cadre Results.
 [:puces:4] clic sur Exit pour fermer.
 [:puces:4] poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous la forme Date_Heure.log  par Expl : ( 011108_203000.log )

 Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 Si c'est le cas accepte par Yes.

 :salut:
 


---------------
Notre ami
patfred
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/11/2008 à 20:51:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici ce qui se passe : :/  
 J'ai bien réussi à désinstaller Messenger Plus Live mais impossible de désinstaller Messenger Plus 3.
 http://img134.imageshack.us/im​g134/4186/impossibledsinstalle​rmeig7.th.pnghttp://img134.imageshack.us/im​ages/thpix.gif
 Lorque je fais la "X" ou "OK", il y a une connexion qui tente de s'établir mais je l'ai bloqué avec ZoneAlarm qui me demandait l'autorisation.

 Je n'ai pas Sponser messenger.

 Je n'ai donc pas fait OTMoveIt3

patfred
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/11/2008 à 21:04:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Je viens d'ouvrir ma boite mails (yahoo mails) et j'ai ZoneAlarm qui m'a demandé une autorisation que je n'ai pas d'habitude.
 J'ai refusé (je deviens parano sans doute  :pfff: ). Peux tu me dire si j'ai bien fait.
 Merci
 http://img526.imageshack.us/im​g526/4919/messagezonealarmaw2.​th.pngi

(Publicité)
il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 01/11/2008 à 21:05:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 c'est pas grave,il s'accroche le bougre  :lol:

 fait la manipulation avec OTMoveIt3 pour lui faire la peau et poste le rapport stp...  :bien:


---------------
Notre ami
patfred
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/11/2008 à 21:47:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comme tu dis, il est tenace mais on va bien réussir à l'abattre quand même  :bien: (ça a auusi un rapport avec le message de ZoneAlarm ?)
 Voici le rapport :
 Error: Unable to interpret <C:\Program Files\Messenger Plus! Live > in the current context!
 Error: Unable to interpret <C:\Program Files\MessengerPlus! 3 > in the current context!
 Error: Unable to interpret <C:\DOCUME~1\Soizic\APPLIC~1\M​essengerPlus! 3> in the current context!
 
 OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11012008_214251

patfred
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/11/2008 à 21:51:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici un 2ème rapport (le 1er me chiffonnait un peu ...). Je n'avais pas copié ":Files
 Désolé
 ========== FILES ==========
 File/Folder C:\Program Files\Messenger Plus! Live not found.
 C:\Program Files\MessengerPlus! 3 moved successfully.
 C:\DOCUME~1\Soizic\APPLIC~1\Me​ssengerPlus! 3\Resources moved successfully.
 C:\DOCUME~1\Soizic\APPLIC~1\Me​ssengerPlus! 3\Plugins moved successfully.
 C:\DOCUME~1\Soizic\APPLIC~1\Me​ssengerPlus! 3 moved successfully.
 
 OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11012008_214823

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 01/11/2008 à 22:02:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 bizarre, fait cela stp...

 Télécharge Combofix sur ton Bureau (et pas ailleurs)en le renommant avant qu'il n'atterrisse sur ton bureau.
 pour cela fait un clic droit sur Combofix.exe ,choisie "enregistrer la cible du lien sous..." et renomme le en Patfred.exe  pour l'emplacement choisie ton bureau et clic sur "enregistrer"
 


 Double clique Patfred.exe(le fichier télécharger).
 Tape sur la touche1 pour démarrer le scan.
 Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 [:fml:8] Note : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.

 :salut:








---------------
Notre ami
il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 01/11/2008 à 22:06:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ok,cela prend bonne tournure...

 toujours avec spybot désactiver fait cela...


 [:puces:4] télécharge Malwarebytes >>ici
 [:puces:4] pour t'aider     un super tuto de bobette marlow à lire avant le scan.
 [:puces:4] choisie "exécuter un examen complet" et à la fin du scan , coche tous les éléments trouvés,et on clic sur supprimer la sélection.
 [:puces:4] et ensuite poste moi le rapport stp.

 :salut:


---------------
Notre ami
patfred
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/11/2008 à 23:15:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà qui est fait et voici le rapport (1 élément infecté)

 Malwarebytes' Anti-Malware 1.30
 Version de la base de données: 1354
 Windows 5.1.2600 Service Pack 3

 01/11/2008 23:12:45
 mbam-log-2008-11-01 (23-12-45).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 153923
 Temps écoulé: 49 minute(s), 15 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

 Je vais me coucher, j'espère que tu ne m'en voudras pas en espérant que tu seras présent demain.
 Je n'éteins pas le PC.
 Bonne nuit et déjà merci pour tout

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/11/2008 à 09:29:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Patfred
 



j'espère que tu ne m'en voudras pas




 :chepa:  aucun soucie,on a tous une vie à côté du pc  :lol:

 bon pour moi le pc est clean  :bien:

 on va désinstaller de manière automatique les outils utilisés,pour cela...

 [:Poulbot:6] télécharge ToolsCleaner (de A.Rothstein & dj QUIOU) http://pc-system.fr/TC/ToolsCleaner2.exe

 [:Poulbot:6] doubleclique dessus pour lancer le programme

 [:Poulbot:6] Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

 [:dj QUIOU:4] une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

 [:dj QUIOU:4] Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

 [:Poulbot:6] Poste moi le rapport qui apparait

 [:Poulbot:6] [:dj QUIOU:4] Attends mon feu vert pour cliquer sur Suppression

 bonne journée  :salut:


---------------
Notre ami
patfred
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2008 à 10:37:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Salut Jeanmi,
 Me revoici après une bonne nuit  ;)
 Rapport ToolsCleaner :

 [ Rapport ToolsCleaner version 2.2.5 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\lopR.txt: trouvé !
 C:\GenProc.txt: trouvé !
 C:\TB.txt: trouvé !
 C:\Lop SD: trouvé !
 C:\_OtMoveIt: trouvé !
 C:\Toolbar SD: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Pat\Bureau\HijackThis​.lnk: trouvé !
 C:\Documents and Settings\Pat\Bureau\LopSD.exe: trouvé !
 C:\Documents and Settings\Pat\Bureau\GenProc.zi​p: trouvé !
 C:\Documents and Settings\Pat\Bureau\HJTInstall​.exe: trouvé !
 C:\Documents and Settings\Pat\Bureau\ToolBarSD.​exe: trouvé !
 C:\Documents and Settings\Pat\Bureau\OTMoveIt3.​exe: trouvé !
 C:\Documents and Settings\Pat\Bureau\GenProc: trouvé !
 C:\Program Files\HijackThis: trouvé !
 C:\Program Files\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !

 Par contre j'ai toujours un petit soucis depuis 3 jours -ce matin encore- (ce qui m'avait poussé à faire un scan sur Spyboat au départ) :
 Lorsque je sors de veille ou que je change d'utilisateur, j'ai un écran noir avec un clignotant en haut à gauche. Je ne peux rien faire (on dirait que le disque dur ne tourne pas). Je suis obligé d'éteindre le PC en "hard" (débranchement du 220 V) pour le faire repartir.
 Au niveau de la gestion de l'alimentation, je n'ai que l'extinction du moniteur d'actif. Les 2 autres (arrêt du disque dur et mise en veille) sont sur "jamais".
 Est-ce que tu crois que ça peut aussi provenir d'une autre bestiole qui se ballade ?

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/11/2008 à 11:04:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



Est-ce que tu crois que ça peut aussi provenir d'une autre bestiole qui se ballade ?




 cela n'a pas l'air d'être due à un virus,rien de malsain peut causer ce problème à mon avis..

 je pense plutôt à un problème de driver de carte vidéo  :chepa:

 essais de mettre à jour le pilote comme cela...

 [:puces:4] clique sur  menu démarrer  [:puces:3]clique droit sur "Poste de travail" et choisie "Gérer".

 [:puces:4] dans la fenêtre qui s'ouvre,fait un clic sur "gestionnaire de périphérique"  [:puces:3] dans la partie droite clique sur le "+" devant "cartes graphiques"  [:puces:3] fait un double-clic sur "ta carte graphique" pour accéder aux propriétés de ta carte vidéo.

 [:puces:4]clique sur l'onglet "pilote" et choisie "Mettre à jour le pilote" puis suis les instructions de mise à jours (ton écran risque de devenir noir de temps en temps et la résolution d'affichage risque de changer,mais c'est normal)

 tu devras peut être re-règler ta résolution d'affichage après la mise à jours...

 si ce n'est pas cela,je ne voie pas... :chepa:

 tu devras peut être poster dans la catégorie "maintenance" ou tu y trouvera des cracks pour t'aider... :bien:


 [:Poulbot:6] c'est bon , tu peux cliquer sur Suppression

 [:Poulbot:6] une fois cela terminé, supprimmes manuellement les fichiers suivants:

 - (emplacement de ton choix) \ ToolsCleaner.exe
 - C:\TCleaner.txt

 ensuite...



 si le pc se porte bien d'ici deux ou trois jours,fait cela stp...

 Il faut purger ta Restauration du système pour qu'elle soit exempte d'infections.
 pour ce faire clique simultanément sur les touches Windows + Pause du clavier.puis coche la case
 indiquée>>Appliquer>>Ok.Redémarre l'ordi>>décoche la case>>Appliquer>>Ok.

 http://nsa01.casimages.com/img​/2008/05/09/080509101158322705​2.jpg


 Pour nettoyer les fichiers temporaires,souvent source de problèmes divers,utilise:
 >>Atf Cleaner<<.pas d'installation,juste un exécutable.clique sur Select All puis
 sur Empty Selected,une nouvelle fenêtre va apparaître,clique sur Ok.
 opération à effectuer dans chaque onglet actif de Atf Cleaner et après
 chaque séance de surf sur le net.

 http://nsa01.casimages.com/img​/2008/05/09/080509101711322707​9.png



 Procéde à une Défragmentation afin d'optimiser les temps d'accès du disque dur
 lors de la lecture des fichiers.Pour lancer une défragmentation :
 Double-clique sur Poste de Travail,clic-droit sur le disque à défragmenter puis sur Propriétés.
 Choisis l'onglet Outils puis clique sur Défragmenter maintenant .

 http://nsa01.casimages.com/img​/2008/05/12/080512114857326159​3.gif

 à renouveler régulièrement,après suppression des fichiers temporaires.




 Ne pas oublier de créer un point de restauration après cette manip.
 

 Pour ce faire Démarrer>>Exécuter>>saisir: restore/rstrui.exe valider par Entrée>>
 cocher Créer un point de restauration>>cliquer sur Suivant

 http://nsa02.casimages.com/img​/2008/05/25/080525062357342275​7.jpg

 Saisir un nom pour le point de restauration puis cliquer sur Créer.

 http://nsa02.casimages.com/img​/2008/05/25/080525070657342351​2.png

 un peu de lecture sur la manière de protéger ton surf et ton ordi.


 


 
 
 

 si le pc se porte bien tu peux éditer le titre avec  [:edite:1] en te mettant
 sur ton premier message,pour ajouter [résolu] au bout.


 :salut:


---------------
Notre ami
patfred
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2008 à 11:16:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Déjà un très très grand merci pour ta patience et ton aide précieuse. Tu es l'as des as  :bien:  :bien:  :bien:
 Je vais faire tout ce que tu m'as dis naturellement et aller voir toute la lecture que tu m'as conseillé et mettre à jour le pilote vidéo.
 1/ Pour info, j'ai déjà : Spyboat, CCleaner, Avast, Ad-Aware, un logiciel de défragmentation du PC et du registre (vus sur MH).
 Qu'est ce que t'en pense ?
 2/ Est ce que tu penses qu'il vaut mieux Malwarebytes que AD-Aware ou est ce que je garde les 2 ?
 3/ Qu'est ce que je fais du programme qui a voulu s'ouvrir lorsque j'ai été sur ma boite mails hier (voir image plus haut).
 :hello:
 

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/11/2008 à 11:50:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 



3/ Qu'est ce que je fais du programme qui a voulu s'ouvrir lorsque j'ai été sur ma boite mails hier (voir image plus haut).




 l'IP de destination est bonne,tu peut accepter  :bien:

 pour tes logiciels...

 spybot n'a d'intérêt que son tea timer...

 adaware est à la rue...

 avast je ne t'en parle même pas  :lol:

 sur ton pc je te conseil...

 antivir comme antivirus
 malwarebytes comme anti malware
 comme PF tu as zone alarm qui est excellent donc c'est ok
 et ton pc sera bien protéger et gratuitement  :bien:

 :salut:


---------------
Notre ami
patfred
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2008 à 12:29:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:ouimaitre:
 OK merci pour toutes tes réponses. :clap:
 Pour info : ce n'est pas le pilote praphique (aucune mise à jour dispo) :/  
 Dernières questions avant de te lacher STP :
 1/ As tu un lien d'informations pour antivir que je potasse avant de l'installer (car je vais suivre ton conseil naturellement)  ;)Je pensais pourtant qu'Avast était au top (même sur MH ils le disent  :/  )
 2/ Quoi mettre à la place de Spyboat alors ?
 3/ Faut-il que je désinstalle Avast avant ou après la mise en route d'antivir ?
 :bien:

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/11/2008 à 15:50:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  je part de chez moi,dès que je rentre ce soir je te met tout cela... :bien:  


---------------
Notre ami
patfred
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2008 à 17:14:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'en profite pour te poser 2 nouvelles questions sans vouloir abuser de ton temps et de ta patience  ;)  :
 1/ Je viens de faire un nettoyage avec ATFcleaner. Il m'a trouvé 154 Mo. CCleaner n'est donc pas au point non plus pour les nettoyages ? :/  (je venais de le faire avec ccleaner juste avant exprès pour voir)
 2/ Ma fille à un PC portable (VISTA) où j'ai installé la même config que sur le mien.
 Est ce que tout ce que tu vas me dire est aussi valable pour VISTA ?

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/11/2008 à 18:43:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 pour Antivir >>>Téléchargement<<< puis>>>un tutoriel<<<

 procédure: télécharge le,désinstalle avast,redémarre ton pc,passe Ccleaner,installe Antivir.

 tu peut garder spybot pour le tea timer...

 



Je viens de faire un nettoyage avec ATFcleaner. Il m'a trouvé 154 Mo. CCleaner n'est donc pas au point non plus pour les nettoyages ?




 par défaut Ccleaner ne supprime que les fichiers .temp qui ont plus de 48 heures...
 si tu veut qu'ils soient tous supprimer par Ccleaner ,règle le comme cela...
 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

 sinon avast n'est pas un mauvais antivirus,il est juste très long a intègrer les nouvelles signatures de virus dans sa BDS,ce qui fait que tu as plusieurs jours pendant lesquels tu n'es pas protéger.

 :salut:


---------------
Notre ami
patfred
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2008 à 18:51:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



 
 2/ Ma fille à un PC portable (VISTA) où j'ai installé la même config que sur le mien.
 Est ce que tout ce que tu vas me dire est aussi valable pour VISTA ?
 



 OK, je te remercie, je vais installer antivir dans la soirée.
 Et pour cette question ?

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/11/2008 à 19:06:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 oui,tous ces logiciels sont compatible vista...

 pas besoin de spybot pour vista,car l'UAC (si il est activé)contrôle indirectement les inscriptions ou modifications du registre.




---------------
Notre ami
patfred
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2008 à 20:58:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:salut:
 Ça y est, j'ai désinstaller Avast et installer Antivir  :bien:
 Tu aurais quelques conseils à me donner sur la façon de le configurer parce que l'anglais et moi ça fait 2 (surtout en informatique)  :chepa:
 Mise à jour auto ......... etc

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/11/2008 à 21:30:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 ce tuto là est plus simple et les réglages bien expliqués :bien:
 http://www.libellules.ch/tuto_antivir.php

 :salut:

 :edit
 les mises à jours sont automatique par defauts


---------------
Notre ami
patfred
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2008 à 21:36:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:bien:
 Décidement tu me deviens indispensable  :lol:  
 Je suis en train d'analyser le PC avec antivir et il m'a trouvé quelque chose (je l'ai mis en quarantaine pour le moment)  :pfff:
 Je te tiens naturellement au courant

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/11/2008 à 21:42:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 oui,dit moi le nom des détections et surtout leurs emplacements
 :bien:


---------------
Notre ami
patfred
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2008 à 21:46:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport d'antivir :


 Avira AntiVir Personal
 Report file date: dimanche 2 novembre 2008  20:53

 Scanning for 1002747 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 3)  [5.1.2600]
 Boot mode:        Normally booted
 Username:         SYSTEM
 Computer name:    PC-HDRCAZDXBQLG

 Version information:
 BUILD.DAT     : 8.2.0.334      16933 Bytes  16/10/2008 14:55:00
 AVSCAN.EXE    : 8.1.4.7       315649 Bytes  26/06/2008 09:57:53
 AVSCAN.DLL    : 8.1.4.0        40705 Bytes  26/05/2008 08:56:40
 LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 13:44:19
 LUKERES.DLL   : 8.1.4.0        12033 Bytes  26/05/2008 08:58:52
 ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 19:50:12
 ANTIVIR1.VDF  : 7.1.0.21      130560 Bytes  31/10/2008 19:50:13
 ANTIVIR2.VDF  : 7.1.0.22        2048 Bytes  31/10/2008 19:50:13
 ANTIVIR3.VDF  : 7.1.0.27       30208 Bytes  02/11/2008 19:50:14
 Engineversion : 8.2.0.10  
 AEVDF.DLL     : 8.1.0.6       102772 Bytes  02/11/2008 19:50:25
 AESCRIPT.DLL  : 8.1.1.9       319867 Bytes  02/11/2008 19:50:24
 AESCN.DLL     : 8.1.1.3       123252 Bytes  02/11/2008 19:50:23
 AERDL.DLL     : 8.1.1.2       438644 Bytes  02/11/2008 19:50:23
 AEPACK.DLL    : 8.1.2.4       369014 Bytes  02/11/2008 19:50:22
 AEOFFICE.DLL  : 8.1.0.29      196988 Bytes  02/11/2008 19:50:21
 AEHEUR.DLL    : 8.1.0.63     1479032 Bytes  02/11/2008 19:50:20
 AEHELP.DLL    : 8.1.1.2       115062 Bytes  02/11/2008 19:50:18
 AEGEN.DLL     : 8.1.0.42      319861 Bytes  02/11/2008 19:50:18
 AEEMU.DLL     : 8.1.0.9       393588 Bytes  02/11/2008 19:50:17
 AECORE.DLL    : 8.1.2.9       172407 Bytes  02/11/2008 19:50:16
 AEBB.DLL      : 8.1.0.3        53618 Bytes  02/11/2008 19:50:15
 AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 09:40:05
 AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 10:28:01
 AVREP.DLL     : 8.0.0.2        98344 Bytes  02/11/2008 19:50:14
 AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 12:26:40
 AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 09:29:23
 AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 13:27:49
 SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 18:28:02
 SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 13:49:40
 NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 13:05:10
 RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12/06/2008 14:48:07
 RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27/06/2008 14:34:37

 Configuration settings for the scan:
 Jobname.......................​...: Complete system scan
 Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Boot sectors.....................: C:, D:,
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: dimanche 2 novembre 2008  20:53

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'vsmon.exe' - '0' Module(s) have been scanned
 Scan process 'FreeRAM XP Pro.exe' - '1' Module(s) have been scanned
 Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
 Scan process 'qttask.exe' - '1' Module(s) have been scanned
 Scan process 'zlclient.exe' - '0' Module(s) have been scanned
 Scan process 'jusched.exe' - '1' Module(s) have been scanned
 Scan process 'VTTimer.exe' - '1' Module(s) have been scanned
 Scan process 'vVX1000.exe' - '1' Module(s) have been scanned
 Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'slserv.exe' - '1' Module(s) have been scanned
 Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
 Scan process 'MSCamS32.exe' - '1' Module(s) have been scanned
 Scan process 'guard.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'InCDsrv.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 34 processes with 34 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[INFO]      No virus was found!
 Master boot sector HD1

[INFO]      No virus was found!

[WARNING]   System error [21]: Le périphérique n'est pas prêt.
 Master boot sector HD2

[INFO]      No virus was found!

[WARNING]   System error [21]: Le périphérique n'est pas prêt.
 Master boot sector HD3

[INFO]      No virus was found!

[WARNING]   System error [21]: Le périphérique n'est pas prêt.
 Master boot sector HD4

[INFO]      No virus was found!

[WARNING]   System error [21]: Le périphérique n'est pas prêt.
 Master boot sector HD5

[INFO]      No virus was found!

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!
 Boot sector 'D:\'

[INFO]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '54' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\System Volume Information\_restore{003D1F31-​44B1-4CFE-9730-6BA7D96ABF10}\R​P423\A0045168.exe

[DETECTION] Is the TR/Trash.Gen Trojan

[NOTE]      The file was moved to '493e0c18.qua'!
 Begin scan in 'D:\' <DONNEES>


 End of the scan: dimanche 2 novembre 2008  21:43
 Used time: 50:04 Minute(s)

 The scan has been done completely.

7931 Scanning directories
 312947 Files were scanned

1 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
 312945 Files not concerned

2508 Archives were scanned

5 Warnings

1 Notes

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/11/2008 à 21:52:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 rien à craindre c'est juste un point de restauration qui est infecté,quand tu auras désactiver le restauration d'ici deux ou trois jours,antivir ne te signalera plus cette menace car elle sera supprimer avec les points de restaurations

 :salut:


---------------
Notre ami
patfred
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2008 à 22:01:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouffffffff !!!!!!!!!! :bien:
 Hé bien ce coup-ci, je crois que je vais te laisser en te remerciant grandement une nouvelle fois.
 Tu es un mec super sympa avec plein de patience car je suppose que ça ne doit pas être évident d'expliquer les choses à des novices comme moi sans trop parler technique pour que tout le monde comprenne.
 :bien:  :bien:  :bien:  :bien:
 Je te souhaite une bonne continuation et bon courage.
 Merci encore pour tout
 PS : je te tiendrai quand même au courant au milieu de la semaine après avoir fait toutes les dernières manips. ;)
 :hello:   :salut:

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/11/2008 à 22:03:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: pas de soucie,ce fut un plaisir :jap:


---------------
Notre ami
 Page :
1

Aller à :
 

Sujets relatifs
renseignements renseignements sur AVG anti spyware
Demande de renseignements? Renseignements personnels visibles sur sites visités
Renseignements personnels visibles sur sites visités ??? renseignements sur Google
Renseignements demande de renseignements sur rapport par hijackthis
l'ecran devient tout blanc soudainement ! [RESOLU] Carte Graphique avec virus dessus
Plus de sujets relatifs à : Renseignements sur virus [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
après un bon nettoyage ordinateur plante encore. [résolu] 17
Une aide pour un rapport Hijackthis ... ? 0
conime.exe [RESOLU] 13
Rapport de Malwarebyte's Anti-Malware (résolu) 15
Ennuis avec BitDefender Internet Security 2009 9