Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Je suis infecté,Résolu un Gros Merci dédétraqué

Prévenir les modérateurs en cas d'abus 
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/06/2008 à 22:40:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reprise du message précédent :
 Salut Copine


 Ne pas t'en faire, le problème viens du serveur et non de ton Ordinateur  :super:  


 Attendre plus tard


 @++

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/06/2008 à 17:25:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re dédétraqué!
 J'ai finalement fini par l avoir se rapport lol
 Le voici

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Sunday, June 29, 2008 12:23:15 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 29/06/2008
 Enregistrements dans la base antivirus Kaspersky : 799498
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  A:\
  C:\
  D:\
  E:\
  F:\

 Statistiques de l'analyse:
  Total d'objets analysés: 56609
  Nombre de virus trouvés: 0
  Nombre d'objets infectés: 0 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 00:46:41

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SOF​TWARE.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SYS​TEM.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\DEF​AULT.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SOF​TWARE L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SYS​TEM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\DEF​AULT L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\NTUS​ER.DAT.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Historique\History.IE​5\MSHist012008062920080630\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Loca​l Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\Cook​ies\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Den&Hel&Ann&Mart\ntus​er.dat L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{4BE27112-​20C9-4CB4-B6E3-7983C4DB4E5E}\R​P1\change.log L'objet est verrouillé ignoré
 C:\sti.log L'objet est verrouillé ignoré
 D:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré

 Analyse terminée.


---------------
Copine
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/06/2008 à 17:37:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Ton dernier rapport est OK, pas d'infection.

 On va faire un petit nettoyage de ton PC en supprimant les utilitaires téléchargés

 Lance OTmoveIT2 qui est sur le bureau

 Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).

 NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a Internet, Autorise le.

 Une liste apparaît dans la partie gauche d'OTmoveIT.

 Un message apparaît pour confirmer le nettoyage. Confirme.


 -----

 On va finir avec le ménage du registre :

 Télécharge RegSeeker (Thibaud Djian) :

 http://www.01net.com/telecharg [...] 29399.html


 A dézipper dans un dossier nommé C:\Regseeker


 * Ouvre le dossier C:\Regseeker, double clic sur Regseeker.exe
 * Pour le mettre en français clique en haut à droite sur Languages choisis Français (French.lng)
 * Clique à gauche sur Nettoyer le registre

 * Vérifie en bas à gauche que la case devant Backup avant suppression est bien cochée
 * Décoche la case devant Scanner disques pour anciens EXE

 
 * Laisse Services invalides (Expérimental) décoché  clique sur OK!

 * Le scan fini clique en bas sur Sélection et Sélectionner éléments verts
 * Clique en bas sur Action ensuite sur Supprimer les éléments sélectionnés


 Note : Ne touche pas aux éléments rouges


 Attention un nettoyeur de registre est un outil dangereux mal employé il peut provoquer le plantage définitif du systéme

 -----


 Comment ce comporte ton PC maintenant?


 @++

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/06/2008 à 18:01:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re dédétraqué!
 Je viens de terminé se que tu as dis pour le nettoyage, mon ordi n est plus slow et je n ai plus de pub, les seules choses qui reste sont que je n arrive tjrs pas à mettre mon anti virus à jour ni mon windos update et j ai aussi tjrs se message quand je démarre mon ordi  . RUNDLL Erreur de chargement de C:\WINDOWS\systeme32\vwlwmrhc.​dll est introuvable'

 P.S oubli pour l ainti virus il vient de se mettre à jour :)


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/06/2008 à 18:42:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Poste un nouveau rapport HijackThis


 @++

(Publicité)
copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/06/2008 à 19:10:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re
 Je viens de remettre le cd de windows car ds le update  ca disait qu il me manquait un fichier, là le update dis qu il a 84 mises à jour à faire et aucune ne se fait
 Voici le rapport

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:07:02, on 2008-06-29
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
 C:\PROGRA~1\HEWLET~1\HPSHAR~1\​hpgs2wnf.exe
 C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\Ares\Ares.exe
 C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
 C:\PROGRA~1\HEWLET~1\AiO\Share​d\Bin\hpoevm07.exe
 C:\Program Files\Hewlett-Packard\AiO\Shar​ed\bin\hpOSTS07.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 \?\C:\WINDOWS\system32\WBEM\WM​IADAP.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.canoe.ca/accueil.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [352b1eaf] rundll32.exe "C:\WINDOWS\system32\vwlwmrhc.​dll",b
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'Default user')
 O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
 O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {05D44720-58E3-49E6-BDF6-D0033​0E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWo [...] b55579.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {3BB54395-5982-4788-8AF4-B5388​FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWo [...] b55579.cab
 O16 - DPF: {5736C456-EA94-4AAC-BB08-917AB​DD035B3} (ZonePAChat Object) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFr [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771B​B369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {F773E7B2-62A9-4524-9109-87D2F​0BEFAA4} (ChessControl Class) - http://zone.msn.com/bingame/zp [...] b56961.cab
 O16 - DPF: {FF3C5A9F-5A91-4930-80E8-47091​94C2AD3} (CheckersZPA Object) - http://zone.msn.com/bingame/zp [...] b55579.cab
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 --
 End of file - 6866 bytes



---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/06/2008 à 20:05:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O4 - HKLM\..\Run: [352b1eaf] rundll32.exe "C:\WINDOWS\system32\vwlwmrhc.​dll",b


 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



[HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run] "352b1eaf"=-





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : fix.reg
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 - Double clique sur fix.reg sur le bureau, accepte la fusion et valide une fois terminé.


 -----


 Télécharge OTMoveIt (de Old_Timer) sur le bureau :
 http://download.bleepingcomput [...] oveIt2.exe

 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\WINDOWS\system32\vwlwmrhc.d​ll




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 Redémarre et poste un nouveau rapport HijackThis


 @++

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/06/2008 à 20:25:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re dédétraqué!

 J'arrive pas à faire la 2ieme étape avec le fix.reg ca me donne ceci

 Éditeur du registre

 Impossible d'importer C:\Documents and Settings\Den&Hel&Ann&Mart\Bure​au\fix.reg:Le fichier spécifié n'est pas un script du Registre.
 Vous pouvez uniquement importer des fichuers du Registre binaires à partir de l'éditeur du Registre


---------------
Copine
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/06/2008 à 20:53:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Oubli le fix, faire la suite


 @++

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/06/2008 à 20:56:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolée j'avais oublié de redemarré  :whistle:

 Voici le bon

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:59:27, on 2008-06-29
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
 C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\HEWLET~1\HPSHAR~1\​hpgs2wnf.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\Ares\Ares.exe
 C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
 C:\PROGRA~1\HEWLET~1\AiO\Share​d\Bin\hpoevm07.exe
 C:\Program Files\Hewlett-Packard\AiO\Shar​ed\bin\hpOSTS07.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.canoe.ca/accueil.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'Default user')
 O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
 O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {05D44720-58E3-49E6-BDF6-D0033​0E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWo [...] b55579.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {3BB54395-5982-4788-8AF4-B5388​FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWo [...] b55579.cab
 O16 - DPF: {5736C456-EA94-4AAC-BB08-917AB​DD035B3} (ZonePAChat Object) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFr [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771B​B369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {F773E7B2-62A9-4524-9109-87D2F​0BEFAA4} (ChessControl Class) - http://zone.msn.com/bingame/zp [...] b56961.cab
 O16 - DPF: {FF3C5A9F-5A91-4930-80E8-47091​94C2AD3} (CheckersZPA Object) - http://zone.msn.com/bingame/zp [...] b55579.cab
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 --
 End of file - 6530 bytes


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/06/2008 à 21:22:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 As-tu encore le message d'erreur au démarrage du PC?

 Pour la mise à jour de Windows, peux-tu me détailler le problème.


 @++

(Publicité)
copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/06/2008 à 21:29:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE dédétraqué!

 Non je n ai plus le message d erreur au début.
 Pour se qui est de Windows update, dans ma barre de tâche ca me dis que j ai des mises à jour en attente sois 89 car j ai remis le Cd de Windows pour essayé de corriger le problème, mais voilà quand je clique pour les installés je recois un message qui me dit que les mises à jour n ont pas pu s éffectuer, mais ca ne me dit pas le pourquoi.
 En fait aucune des 89 mises à jour ne s éffectue


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/06/2008 à 21:39:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Essaie de faire les mises à jour en ligne :

 http://v4.windowsupdate.micros [...] efault.asp


 @++

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/06/2008 à 18:34:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re dédétraqué!
 Bon j ai réussi à mettre mon windows à jour, j avais un probleme de registre que j ai reglé sur Windows update, mais se maton quand j ai eu fini de tout mettre à jour mon ordi a recommencé à devenir slow, je viens de faire un nettoyage avec MalwareByte's, présentement il va mieux mais ma page d explorer me donne impossible d afficher cette page, je te poste le rapport de MalwareByte's

 Malwarebytes' Anti-Malware 1.18
 Version de la base de données: 894

 13:20:54 2008-06-30
 mbam-log-6-30-2008 (13-20-54).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 94746
 Temps écoulé: 1 hour(s), 1 minute(s), 37 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)


---------------
Copine
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/06/2008 à 18:50:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Rends toi dans le dossier C:\Program Files\Trend Micro\ HijackThis < == ce dossier

 Et renomme HijackThis.exe en scanner.exe


 Refais un scan avec HijackThis modifié et poste le rapport


 @++

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/06/2008 à 18:57:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re

 Voici le rapport

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:55:46, on 2008-06-30
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
 C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe
 C:\PROGRA~1\HEWLET~1\HPSHAR~1\​hpgs2wnf.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
 C:\PROGRA~1\HEWLET~1\AiO\Share​d\Bin\hpoevm07.exe
 C:\Program Files\Hewlett-Packard\AiO\Shar​ed\bin\hpOSTS07.exe
 C:\Program Files\Trend Micro\HijackThis\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.canoe.ca/accueil.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'Default user')
 O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
 O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {05D44720-58E3-49E6-BDF6-D0033​0E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWo [...] b55579.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {3BB54395-5982-4788-8AF4-B5388​FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWo [...] b55579.cab
 O16 - DPF: {5736C456-EA94-4AAC-BB08-917AB​DD035B3} (ZonePAChat Object) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFr [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771B​B369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {F773E7B2-62A9-4524-9109-87D2F​0BEFAA4} (ChessControl Class) - http://zone.msn.com/bingame/zp [...] b56961.cab
 O16 - DPF: {FF3C5A9F-5A91-4930-80E8-47091​94C2AD3} (CheckersZPA Object) - http://zone.msn.com/bingame/zp [...] b55579.cab
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 --
 End of file - 6931 bytes


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/06/2008 à 19:26:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Télécharge Navilog1 (de IL-MAFIOSO)  sur le bureau http://perso.orange.fr/il.mafi [...] vilog1.exe

 - Double clic sur Navilog1.exe afin de lancer l'installation

 - Si le fix ne lance pas automatiquement aprés son installation

 - Double clic sur navilog1 présent sur le bureau

 - Appuie sur F ou f valide par Entrée

 - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

 - Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

 - Patiente jusqu'au message : *** Analyse Termine le ..... ***

 - Le scan fini un rapport portant ce fixnavi.txt sera affiché poste le contenu de ce rapport.
 - Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt.

 N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan


 @++

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/06/2008 à 19:57:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re
 Voilà le rapport..je peut te dire que mon ordi va plus mal que jamais :(

 Search Navipromo version 3.6.0 commencé le 2008-06-30 à 14:52:31,56

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Den&Hel&Ann&Mart"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.5512
 Système de fichiers : FAT32

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1​\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Den&Hel&Ann&Mart\appl​ic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Den&Hel&Ann&Mart\loca​ls~1\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Den&Hel&Ann&Mart\menu​d+~1\progra~1" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\Den&Hel&Ann&Mart\loca​ls~1\applic~1" *

 * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\Den&Hel&Ann&Mart\loca​ls~1\applic~1" :


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 2008-06-30 à 14:54:39,50 ***


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/06/2008 à 20:19:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 - Supprime Navilog1 par Ajout/Suppression de programme

 - Supprime C:\Program Files\ navilog1 <== ce dossier


 -----

 Refaire un scan avec Malwarebytes et poste son rapport


 @++

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/06/2008 à 21:36:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re
 Voici le rapport

 Malwarebytes' Anti-Malware 1.18
 Version de la base de données: 894

 16:29:39 2008-06-30
 mbam-log-6-30-2008 (16-29-39).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 93429
 Temps écoulé: 1 hour(s), 0 minute(s), 58 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/06/2008 à 21:48:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Tout est OK dans le rapport, vois-tu d'autre problème?


 @++

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/06/2008 à 21:52:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re
 Oui le même que tantôt, disons le même que depuis que j ai mis Windows à jour,
 quand j'ouvre internet explorer tout vas bien mais quand je veux aller sois ds mes favoris sois dans mon historique il y a une page internet explorer qui s affiche mais la page est toute blanche et là ca gèle quand je la ferme ca dit que le programme ne répond pas


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/06/2008 à 22:12:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Pour ce problème, pose la question ici :

 http://forum.telecharger.01net [...] ets-1.html


 Tu seras pris en charge par des helpers compétents en leurs domaine.


 @++

copine
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/06/2008 à 22:14:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok
 Un gros merci dédétraqué pour ton aide :)


---------------
Copine
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/06/2008 à 22:20:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Copine


 Bien de rien, si tu considère ton problème comme résolu, édite [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 @++

matfarandole
  1. Posté le 05/04/2011 à 14:32:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dédétraqué,

 En lisant les forums parce que j'avais un vilain virus qui bloquait mes anti virus, j'ai trouvé l'une de tes réponses (avec un gars qu'en chie des rond de chapeaux) et j'ai téléchargé combofix et l'ai mis en route en mode sans échec. Apparemment tout va mieux.

 Alors je me suis dit que j'allais quand même dire merci pour le temps passé à lire tous ces messages et ces rapports de petits hommes perdus dans ce monde parfois hostile de l'informatique.

 MERCI

 Matthieu

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Je suis infecté,Résolu un Gros Merci dédétraqué

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc qui rame 84
Kavo again 1
rootkit.gen + autre 2
Trojan Win32:Crypt-CKQ[trj] aidez moi svp !!! 6
spyware 5