Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  PC trop long à lancer quoique que ce soit

 

SECURITE : Joyce59 et 158 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

PC trop long à lancer quoique que ce soit

Prévenir les modérateurs en cas d'abus 
n°354230
Jacynthe20​08
Posté le 18-01-2008 à 21:06:21  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir,
 Mon PC est devenu trop long. Le pire est de télécharger une page internet. Avast avait identifié un adware et un cheval de troie qu'il a détruit. Mais ça ne change rien. J'ai scanné avec HijackThis, mais je ne sais pas identifier s'il y a un pb. Sbybot ne trouve rien non plus. Si qq'un peut m'aider. J'ai windows XP et un pentium de 3Go. Merci

n°668456
Mérillym
Posté le 18-01-2008 à 21:12:15  answer
Prévenir les modérateurs en cas d'abus
 

:hello:
 1) Télécharge Hijackthis V 2.02, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)
 http://www.trendsecure.com/por [...] nstall.exe

 Ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 Tuto:   http://bibou0007.forumpro.fr/t [...] 2-t108.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )

 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors sélectionné, retourne dans "Edition" toujours
 en laissant le texte sélectionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

n°668457
Jacynthe20​08
Posté le 18-01-2008 à 23:05:34  answer
Prévenir les modérateurs en cas d'abus
 

Salut, merci pour l'intéret que tu portes à mon pb.
 Ci-dessous le rapport de HijackThis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:57:49, on 18/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 D:\WINDOWS\System32\smss.exe
 D:\WINDOWS\system32\winlogon.e​xe
 D:\WINDOWS\system32\services.e​xe
 D:\WINDOWS\system32\lsass.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 D:\Program Files\Alwil Software\Avast4\ashServ.exe
 D:\WINDOWS\Explorer.EXE
 D:\WINDOWS\system32\spoolsv.ex​e
 D:\Program Files\CyberLink\Shared Files\RichVideo.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 D:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 D:\Program Files\CyberLink\PCM4Everio\Eve​rioService.exe
 D:\Program Files\Logitech\Video\LogiTray.​exe
 D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 D:\WINDOWS\system32\ctfmon.exe​
 D:\Program Files\AzureBay\AzureBay Screen Saver\WPChanger.exe
 D:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
 D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 D:\WINDOWS\system32\ZoneLabs\v​smon.exe
 D:\WINDOWS\system32\wuauclt.ex​e
 D:\Program Files\Trend Micro\HijackThis\scanner.exe.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.tiscali.co.uk/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\U​serinit.exe
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [EverioService] "D:\Program Files\CyberLink\PCM4Everio\Eve​rioService.exe"
 O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')
 O4 - Startup: Y'z Toolbar.lnk = D:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
 O4 - Global Startup: Register.lnk = D:\Program Files\AzureBay\AzureBay Screen Saver\Register.exe
 O4 - Global Startup: Wallpaper Changer.lnk = D:\Program Files\AzureBay\AzureBay Screen Saver\WPChanger.exe
 O8 - Extra context menu item: &Point&&Go - D:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.h​tm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{12F1067F-B8BC-4512-8F84-2​1534AC4585D}: Domain = tiscali.co.uk
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{12F1067F-B8BC-4512-8F84-2​1534AC4585D}: Domain = tiscali.co.uk
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{12F1067F-B8BC-4512-8F84-2​1534AC4585D}: Domain = tiscali.co.uk
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\v​smon.exe

 --
 End of file - 5287 bytes

n°668458
Mérillym
Posté le 18-01-2008 à 23:15:02  answer
Prévenir les modérateurs en cas d'abus
 

Fais analyser ce(s) fichier(s) sur VirusTotal :
 



 
 D:\WINDOWS\system32\Userinit.e​xe
 D:\Program Files\AzureBay\AzureBay Screen Saver\WPChanger.exe




 ici: http://www.virustotal.com/fr/

 Une fois sur le site, faites "Parcourir", Naviguez dans l'explorateur Windows, jusqu'à trouver le fichier concerné, une fois le fichier trouvé, faites "Ouvrir". Puis cliquez sur "Envoyer le fichier".

 Patientez pendant la file d'attente et le temps de l'analyse du fichier...


 Une fois le scan du fichier fini, copiez-moi tous les résultats de tous les Antivirus, et collez les dans votre prochaine réponse.

n°668459
Jacynthe20​08
Posté le 19-01-2008 à 00:01:52  answer
Prévenir les modérateurs en cas d'abus
 

Salut,
 Pour "userinit.exe", seul Ewido a sorti le résultat "suspicious".
 Quant à "WPChanger.exe", aucin antivirus n'a publié de résultat.

 Faudra-t-il détruire ce userinit?

 A+

n°668460
Mérillym
Posté le 19-01-2008 à 12:08:47  answer
Prévenir les modérateurs en cas d'abus
 

:hello:
 1) Affiche les fichiers et dossiers cachés …
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...
 clique sur l' onglet « Affichage » et ...
 coche ---> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 2) Télécharge Combofix de sUBs :
 http://download.bleepingcomput [...] mboFix.exe
 Sauvegarde le sur ton bureau et pas ailleurs !

 Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/t [...] x-t121.htm
 
 Redémarre en mode sans échecs : aide ici >>>

 http://forum.telecharger.01net [...] ges-1.html

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 3) Copie/colle un nouveau rapport HiJackThis avec.

n°668461
Jacynthe20​08
Posté le 19-01-2008 à 20:02:29  answer
Prévenir les modérateurs en cas d'abus
 

Salut, comme demandé, les rapports de ComboFix et HijackThis dans l'ordre.
 Merci

 ComboFix 08-01-18.5 - Yacine 2008-01-19 19:37:58.1 - NTFSx86 MINIMAL
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.136 [GMT 1:00]
 Running from: D:\Documents and Settings\Yacine\Bureau\ComboFi​x.exe

 WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 D:\Documents and Settings\All Users\Application Data\Starware370
 D:\Documents and Settings\All Users\Application Data\Starware370\buttons\563_b​utton_1b_def.bmp
 D:\Documents and Settings\All Users\Application Data\Starware370\buttons\563_b​utton_1b_over.bmp
 D:\Documents and Settings\All Users\Application Data\Starware370\buttons\572_b​utton_1b_def.bmp
 D:\Documents and Settings\All Users\Application Data\Starware370\buttons\572_b​utton_1b_over.bmp
 D:\Documents and Settings\All Users\Application Data\Starware370\buttons\573_b​utton_1b_def.bmp
 D:\Documents and Settings\All Users\Application Data\Starware370\buttons\573_b​utton_1b_over.bmp
 D:\Documents and Settings\All Users\Application Data\Starware370\buttons\Butto​n_60.bmp
 D:\Documents and Settings\All Users\Application Data\Starware370\buttons\Butto​n_70.bmp
 D:\Documents and Settings\All Users\Application Data\Starware370\buttons\Butto​n_80.bmp
 D:\Documents and Settings\All Users\Application Data\Starware370\buttons\FindI​t.bmp
 D:\Documents and Settings\All Users\Application Data\Starware370\buttons\FindI​tHot.bmp
 D:\Documents and Settings\All Users\Application Data\Starware370\buttons\findi​thotxp.png
 D:\Documents and Settings\All Users\Application Data\Starware370\buttons\findi​txp.png
 D:\Documents and Settings\All Users\Application Data\Starware370\buttons\logo.​bmp
 D:\Documents and Settings\All Users\Application Data\Starware370\buttons\logox​p.bmp
 D:\Documents and Settings\All Users\Application Data\Starware370\contexts\erro​r.xml
 D:\Documents and Settings\All Users\Application Data\Starware370\contexts\Rela​ted.xml
 D:\Documents and Settings\All Users\Application Data\Starware370\contexts\Trav​el.xml
 D:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\​ProductMessagingConfig.xml
 D:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\​ProductMessagingConfig.xml.bac​kup
 D:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\​SimpleUpdateConfig.xml
 D:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\​SimpleUpdateConfig.xml.backup
 D:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\​TimerManagerConfig.xml
 D:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\​TimerManagerConfig.xml.backup
 D:\Documents and Settings\Yacine\Application Data\Starware370
 D:\Documents and Settings\Yacine\Application Data\Starware370\BrowserSearch​\BrowserSearch.xml
 D:\Documents and Settings\Yacine\Application Data\Starware370\BrowserSearch​\BrowserSearch.xml.backup
 D:\Documents and Settings\Yacine\Application Data\Starware370\Button_6\Butt​on_6Options.xml
 D:\Documents and Settings\Yacine\Application Data\Starware370\Button_6\Butt​on_6Options.xml.backup
 D:\Documents and Settings\Yacine\Application Data\Starware370\Button_7\Butt​on_7Options.xml
 D:\Documents and Settings\Yacine\Application Data\Starware370\Button_7\Butt​on_7Options.xml.backup
 D:\Documents and Settings\Yacine\Application Data\Starware370\Button_8\Butt​on_8Options.xml
 D:\Documents and Settings\Yacine\Application Data\Starware370\Button_8\Butt​on_8Options.xml.backup
 D:\Documents and Settings\Yacine\Application Data\Starware370\Configurator\​Configurator.xml
 D:\Documents and Settings\Yacine\Application Data\Starware370\Configurator\​Configurator.xml.backup
 D:\Documents and Settings\Yacine\Application Data\Starware370\ErrorSearch\E​rrorSearchOptions.xml
 D:\Documents and Settings\Yacine\Application Data\Starware370\ErrorSearch\E​rrorSearchOptions.xml.backup
 D:\Documents and Settings\Yacine\Application Data\Starware370\Layouts\Toolb​arLayout.xml
 D:\Documents and Settings\Yacine\Application Data\Starware370\Layouts\Toolb​arLayout.xml.backup
 D:\Documents and Settings\Yacine\Application Data\Starware370\Manager\Manag​erOptions.xml
 D:\Documents and Settings\Yacine\Application Data\Starware370\Manager\Manag​erOptions.xml.backup
 D:\Documents and Settings\Yacine\Application Data\Starware370\Paroles\Parol​esOptions.xml
 D:\Documents and Settings\Yacine\Application Data\Starware370\Paroles\Parol​esOptions.xml.backup
 D:\Documents and Settings\Yacine\Application Data\Starware370\Radio_FR\Radi​o_FROptions.xml
 D:\Documents and Settings\Yacine\Application Data\Starware370\Radio_FR\Radi​o_FROptions.xml.backup
 D:\Documents and Settings\Yacine\Application Data\Starware370\Recherche_de_​musique\Recherche_de_musiqueOp​tions.xml
 D:\Documents and Settings\Yacine\Application Data\Starware370\Recherche_de_​musique\Recherche_de_musiqueOp​tions.xml.backup
 D:\Documents and Settings\Yacine\Application Data\Starware370\RelatedSearch​\RelatedSearchOptions.xml
 D:\Documents and Settings\Yacine\Application Data\Starware370\RelatedSearch​\RelatedSearchOptions.xml.back​up
 D:\Documents and Settings\Yacine\Application Data\Starware370\Telechargemen​t\TelechargementOptions.xml
 D:\Documents and Settings\Yacine\Application Data\Starware370\Telechargemen​t\TelechargementOptions.xml.ba​ckup
 D:\Documents and Settings\Yacine\Application Data\Starware370\Toolbar\TBPro​ductsOptions.xml
 D:\Documents and Settings\Yacine\Application Data\Starware370\Toolbar\TBPro​ductsOptions.xml.backup
 D:\Documents and Settings\Yacine\Application Data\Starware370\ToolbarLogo\T​oolbarLogoOptions.xml
 D:\Documents and Settings\Yacine\Application Data\Starware370\ToolbarLogo\T​oolbarLogoOptions.xml.backup
 D:\Documents and Settings\Yacine\Application Data\Starware370\ToolbarSearch​\ToolbarSearchOptions.xml
 D:\Documents and Settings\Yacine\Application Data\Starware370\ToolbarSearch​\ToolbarSearchOptions.xml.back​up
 D:\Documents and Settings\Yacine\Application Data\Starware370\TravelSearch\​TravelSearchOptions.xml
 D:\Documents and Settings\Yacine\Application Data\Starware370\TravelSearch\​TravelSearchOptions.xml.backup​
 D:\Documents and Settings\Yacine\Local Settings\Application Data\ecaecayvec.dat
 D:\Documents and Settings\Yacine\Local Settings\Application Data\ecaecayvec.exe
 D:\Documents and Settings\Yacine\Local Settings\Application Data\ecaecayvec_nav.dat
 D:\Documents and Settings\Yacine\Local Settings\Application Data\ecaecayvec_navps.dat
 D:\Program Files\Starware370
 D:\Program Files\Starware370\bin\Starware​370.dll
 D:\Program Files\Starware370\brand.bmp
 D:\Program Files\Starware370\icons\star_1​6.ico
 D:\Program Files\Starware370\Starware370C​onfig.xml
 D:\Program Files\Starware370\Starware370U​ninstall.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2007-12-19 to 2008-01-19  ))))))))))))))))))))))))))))))​))))))
 .

 2008-01-19 19:37 . 2000-08-31 08:00 51,200 --a------ D:\WINDOWS\NirCmd.exe
 2008-01-18 23:37 . 2008-01-18 23:37 <REP> d-------- D:\Program Files\Avira
 2008-01-18 23:37 . 2008-01-18 23:37 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
 2008-01-16 22:12 . 2008-01-16 22:12 <REP> d-------- D:\Program Files\Lavasoft
 2008-01-16 22:12 . 2008-01-16 22:15 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Lavasoft
 2008-01-16 22:04 . 2008-01-16 22:04 <REP> d-------- D:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-01-16 20:22 . 2008-01-16 20:22 <REP> d-------- D:\WINDOWS\ERUNT
 2008-01-16 19:35 . 2008-01-16 19:35 <REP> d-------- D:\Program Files\Trend Micro
 2008-01-16 19:15 . 2008-01-16 19:32 <REP> d-------- D:\HijackThis
 2008-01-14 23:20 . 1999-09-10 13:06 45,056 --a------ D:\WINDOWS\system32\wnaspi32.d​ll
 2008-01-14 23:20 . 1999-09-10 13:06 25,244 --a------ D:\WINDOWS\system32\drivers\as​pi32.sys
 2008-01-14 23:20 . 1999-09-10 13:06 5,600 --a------ D:\WINDOWS\system\winaspi.dll
 2008-01-14 23:20 . 1999-09-10 13:06 4,672 --a------ D:\WINDOWS\system\wowpost.exe
 2008-01-09 20:24 . 2008-01-19 16:53 <REP> d-------- D:\Documents and Settings\Yacine\Application Data\skypePM
 2008-01-09 20:24 . 2008-01-09 20:24 32 --a------ D:\Documents and Settings\All Users\Application Data\ezsid.dat
 2008-01-09 20:23 . 2008-01-09 20:23 <REP> d-------- D:\Program Files\Fichiers communs\Skype

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-01-19 18:05 --------- d-----w D:\Documents and Settings\Yacine\Application Data\Skype
 2008-01-19 15:52 10,402,842 ----a-w D:\WINDOWS\Internet Logs\tvDebug.zip
 2008-01-18 23:59 --------- d-----w D:\Program Files\Fichiers communs\Temp
 2008-01-18 23:14 4,479,488 ----a-w D:\WINDOWS\Internet Logs\xDB6.tmp
 2008-01-18 20:12 4,460,032 ----a-w D:\WINDOWS\Internet Logs\xDB5.tmp
 2008-01-17 23:50 4,452,352 ----a-w D:\WINDOWS\Internet Logs\xDB3.tmp
 2008-01-17 19:12 --------- d-----w D:\Program Files\Yahoo!
 2008-01-17 00:06 4,404,736 ----a-w D:\WINDOWS\Internet Logs\xDB2.tmp
 2008-01-16 21:30 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-01-16 20:18 --------- d-----w D:\Program Files\Fichiers communs\Real
 2008-01-14 22:54 --------- d-----w D:\Program Files\eMule
 2008-01-13 21:13 4,341,760 ----a-w D:\WINDOWS\Internet Logs\xDB1.tmp
 2008-01-13 19:37 --------- d-----w D:\Program Files\Driving Test Success Plus 2003
 2008-01-13 19:37 --------- d-----w D:\Program Files\Digital Photo Navigator 1.5
 2008-01-13 19:34 --------- d-----w D:\Program Files\TuneUp Utilities 2006
 2008-01-11 23:30 3,504,640 ----a-w D:\WINDOWS\Internet Logs\xDB4.tmp
 2007-12-14 10:32 12,632 ----a-w D:\WINDOWS\system32\lsdelete.e​xe
 2007-12-04 20:18 --------- d-----w D:\Program Files\VIA Technologies, Inc
 2007-11-30 21:50 --------- d-----w D:\Program Files\PacificPoker
 2007-11-21 19:33 --------- d-----w D:\Program Files\Hazard Perception 2003
 2007-11-14 15:05 1,086,952 ----a-w D:\WINDOWS\system32\zpeng24.dl​l
 2007-11-07 09:28 728,576 ----a-w D:\WINDOWS\system32\lsasrv.dll​
 2007-10-29 22:43 1,293,824 ----a-w D:\WINDOWS\system32\quartz.dll​
 2007-10-25 08:28 222,720 ----a-w D:\WINDOWS\system32\wmasf.dll
 2007-08-17 14:18 34,338 ----a-w D:\WINDOWS\Internet Logs\vsmon_2nd_2007_08_17_12_2​2_42_small.dmp.zip
 2007-04-24 16:49 22,994,678 ----a-w D:\WINDOWS\Internet Logs\vsmon_on_demand_2007_04_2​3_21_26_14_full.dmp.zip
 2001-11-23 04:08 712,704 ----a-w D:\WINDOWS\inf\OTHER\AUDIO3D.D​LL
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"="D:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 16:09 15360]
 "Skype"="D:\Program Files\Skype\Phone\Skype.exe" [2007-12-07 15:08 21686568]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "SunJavaUpdateSched"="D:\Progr​am Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
 "EverioService"="D:\Program Files\CyberLink\PCM4Everio\Eve​rioService.exe" [2006-11-22 20:10 151552]
 "LogitechVideoTray"="D:\Progra​m Files\Logitech\Video\LogiTray.exe" [2003-12-16 22:39 77824]
 "LogitechGalleryRepair"="D:\Pr​ogram Files\Logitech\Video\ISStart.exe" [2003-12-16 22:37 188416]
 "ZoneAlarm Client"="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-11-14 16:05 919016]
 "avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-19 00:10 249896]

 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"="D:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-19 16:09 15360]

 D:\Documents and Settings\Yacine\Menu D‚marrer\Programmes\D‚marrage\​
 Y'z Toolbar.lnk - D:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-09-29 13:41:10]

 S2 UxTuneUp;Extension de conception TuneUp;D:\WINDOWS\System32\svc​host.exe [2004-08-19 16:10]
 S3 mgau;mgau;D:\WINDOWS\system32\​DRIVERS\mgaum.sys [2001-08-23 18:03]

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2007-12-07 16:15:02 D:\WINDOWS\Tasks\Maintenance en 1 clic.job"
 - D:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-01-19 19:41:30
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2008-01-19 19:42:19
 ComboFix-quarantined-files.txt​  2008-01-19 18:41:52
 .
 2008-01-09 09:44:23 --- E O F ---  







 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:51:49, on 19/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 D:\WINDOWS\System32\smss.exe
 D:\WINDOWS\system32\winlogon.e​xe
 D:\WINDOWS\system32\services.e​xe
 D:\WINDOWS\system32\lsass.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 D:\WINDOWS\Explorer.EXE
 D:\WINDOWS\system32\spoolsv.ex​e
 D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 D:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 D:\Program Files\CyberLink\PCM4Everio\Eve​rioService.exe
 D:\Program Files\Logitech\Video\LogiTray.​exe
 D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 D:\WINDOWS\system32\ctfmon.exe​
 D:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
 D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 D:\Program Files\CyberLink\Shared Files\RichVideo.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\system32\ZoneLabs\v​smon.exe
 D:\WINDOWS\system32\wuauclt.ex​e
 D:\Program Files\Trend Micro\HijackThis\scanner.exe.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.tiscali.co.uk/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [EverioService] "D:\Program Files\CyberLink\PCM4Everio\Eve​rioService.exe"
 O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')
 O4 - Startup: Y'z Toolbar.lnk = D:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
 O8 - Extra context menu item: &Point&&Go - D:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.h​tm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{12F1067F-B8BC-4512-8F84-2​1534AC4585D}: Domain = tiscali.co.uk
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{12F1067F-B8BC-4512-8F84-2​1534AC4585D}: Domain = tiscali.co.uk
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{12F1067F-B8BC-4512-8F84-2​1534AC4585D}: Domain = tiscali.co.uk
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\v​smon.exe

 --
 End of file - 4800 bytes

n°668462
Mérillym
Posté le 19-01-2008 à 20:03:54  answer
Prévenir les modérateurs en cas d'abus
 

Pour vérification :

 1) Si tu es sous vista, fais d'abord ça / sinon passe de suite à l’étape suivante ;) :

 Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ...
 et valide par OK , il te sera demandé de redémarrer, fais le )


 2) Télécharge Navilog1 : http://perso.orange.fr/il.mafi [...] vilog1.exe

 Selon l’antivirus que tu utilises navilog1 peut être détecté comme virus !!!
 Dans ce cas-là désactive le pendant le téléchargement et le scan!!!!


 Tuto : http://bibou0007.forumpro.fr/t [...] 1-t122.htm

 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***
 Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le bloc note.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

n°668463
Jacynthe20​08
Posté le 19-01-2008 à 21:09:16  answer
Prévenir les modérateurs en cas d'abus
 

Salut, voici le rapport de navilog1. Merci


 Search Navipromo version 3.4.0 commencé le 19/01/2008 à 21:00:01,60

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis D:\Program Files\navilog1
 Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***




 *** Recherche dossiers dans D:\WINDOWS ***



 *** Recherche dossiers dans D:\Program Files ***



 *** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




 *** Recherche dossiers dans "D:\Documents and Settings\Yacine\application data" ***



 *** Recherche dossiers dans "D:\Documents and Settings\Yacine\MENUDM~1\PROGR​A~1" ***


 *** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans D:\WINDOWS\system32 *

 * Recherche dans "D:\Documents and Settings\Yacine\local settings\application data" *



 *** Recherche fichiers ***




 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans D:\WINDOWS\system32 :


 * Dans "D:\Documents and Settings\Yacine\local settings\application data" :


 3)Recherche Certificats :

 Certificat Egroup absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 19/01/2008 à 21:03:08,42 ***

n°668464
Mérillym
Posté le 19-01-2008 à 21:34:28  answer
Prévenir les modérateurs en cas d'abus
 

1) Télécharge ToolsCleaner sur ton bureau.
 http://www.commentcamarche.net [...] nions.php3

 # Clique sur Recherche et laisse le scan agir ...
 # Clique sur Suppression pour finaliser.
 # Tu peux, si tu le souhaites, te servir des Options facultatives.
 # Clique sur Quitter pour obtenir le rapport.
 # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 2) Fais un scan en linge avec BitDefender, avec internet explorer ! Sauvegarde tes musiques et photos, il arrive que BitDefender les supprime ;)

 http://www.bitdefender.fr/
 et copie colle le résultat ici
 * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
 * Dans la nouvelle fenêtre, clique sur I agree
 * La fenêtre change encore, clique sur Click here to scan
 * Les signatures se chargent, etc.

 tuto en image

 http://pageperso.aol.fr/rginfo [...] fender.htm


 Poste-moi le rapport en entier ;)

n°668465
Jacynthe20​08
Posté le 20-01-2008 à 01:14:56  answer
Prévenir les modérateurs en cas d'abus
 

Salut, voici les rapports de TCleaner et BidDefender:

 -->- Recherche:

 D:\HijackThis: trouvé !
 D:\Qoobox: trouvé !
 D:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
 D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
 D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: trouvé !
 D:\Documents and Settings\Yacine\Application Data\Microsoft\Office\Récent\H​ijackThis.lnk: trouvé !
 D:\Documents and Settings\Yacine\Bureau\SdFix.e​xe: trouvé !
 D:\Documents and Settings\Yacine\Bureau\Navilog​1.exe: trouvé !
 D:\Documents and Settings\Yacine\Bureau\ComboFi​x.exe: trouvé !
 D:\Program Files\Navilog1: trouvé !
 D:\Program Files\Navilog1\Navilog1.bat: trouvé !
 D:\Program Files\Trend Micro\HijackThis: trouvé !
 D:\QooBox\Quarantine\D\Combofi​x: trouvé !

 ------------------------------​---
 -->- Suppression:

 D:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
 D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: supprimé !
 D:\Documents and Settings\Yacine\Application Data\Microsoft\Office\Récent\H​ijackThis.lnk: supprimé !
 D:\Documents and Settings\Yacine\Bureau\SdFix.e​xe: supprimé !
 D:\Documents and Settings\Yacine\Bureau\Navilog​1.exe: supprimé !
 D:\Documents and Settings\Yacine\Bureau\ComboFi​x.exe: supprimé !
 D:\Program Files\Navilog1\Navilog1.bat: supprimé !
 D:\HijackThis: supprimé !
 D:\Qoobox: supprimé !
 D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
 D:\Program Files\Navilog1: supprimé !
 D:\Program Files\Trend Micro\HijackThis: supprimé !





 [General]
 App = "BitDefender Online Scanner v8"
 Date = 20:01:2008
 Time = 01:03:32
 Scan Path = A:\;C:\;D:\;E:\;F:\;

 [Engines Info]
 Virus Definitions = 892202
 Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
 Scan plugins = 14
 Archive plugins = 38
 Unpack plugins = 7
 E-mail plugins = 6
 System plugins = 1

 [Scan Statistics]
 Folders = 3966
 Files = 174788
 Archives = 1387
 Packed files = 5690
 Identified viruses = 1
 Infected files = 2
 Warnings = 0
 Suspect files = 0
 Disinfected files = 0
 Deleted files = 2
 Copied files = 0
 Moved files = 0
 Renamed files = 0
 I/O Errors = 30

 [Scan Settings]
 SecondAction = Delete
 FirstAction = Disinfect
 Heuristics = 1
 Enable Warnings = 1
 Exclude Ext =
 Extensions = *;
 Scan Emails = 1
 Scan Archives = 1
 Scan Packed = 1
 Scan Files = 1
 Scan Boot = 1
 Verify Memory = 0

 [Scan Results]
 Line00000009 = "C:\ActivateXPSP2.EXE=>(ZIP Sfx s)=>AutoPlay/Files/WPA_KILL.EX​E Infecté par: Trojan.Tool.Wpakill.C"
 Line00000008 = "C:\ActivateXPSP2.EXE=>(ZIP Sfx s)=>AutoPlay/Files/WPA_KILL.EX​E Echec de la désinfection"
 Line00000007 = "C:\ActivateXPSP2.EXE=>(ZIP Sfx s)=>AutoPlay/Files/WPA_KILL.EX​E Supprimé"
 Line00000006 = "C:\ActivateXPSP2.EXE=>(ZIP Sfx s) Mis à jour"
 Line00000005 = "C:\ActivateXPSP2.EXE Echec de la mise à jour"
 Line00000004 = "C:\System Volume Information\_restore{F7F5D77B-​7C7B-4C4B-971B-A44989E9E87A}\R​P167\A0056272.EXE=>(ZIP Sfx s)=>AutoPlay/Files/WPA_KILL.EX​E Infecté par: Trojan.Tool.Wpakill.C"
 Line00000003 = "C:\System Volume Information\_restore{F7F5D77B-​7C7B-4C4B-971B-A44989E9E87A}\R​P167\A0056272.EXE=>(ZIP Sfx s)=>AutoPlay/Files/WPA_KILL.EX​E Echec de la désinfection"
 Line00000002 = "C:\System Volume Information\_restore{F7F5D77B-​7C7B-4C4B-971B-A44989E9E87A}\R​P167\A0056272.EXE=>(ZIP Sfx s)=>AutoPlay/Files/WPA_KILL.EX​E Supprimé"
 Line00000001 = "C:\System Volume Information\_restore{F7F5D77B-​7C7B-4C4B-971B-A44989E9E87A}\R​P167\A0056272.EXE=>(ZIP Sfx s) Mis à jour"
 Line00000000 = "C:\System Volume Information\_restore{F7F5D77B-​7C7B-4C4B-971B-A44989E9E87A}\R​P167\A0056272.EXE Echec de la mise à jour"

n°668466
Mérillym
Posté le 20-01-2008 à 10:11:09  answer
Prévenir les modérateurs en cas d'abus
 

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

 Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici (si tu ne trouves pas le rapport, il est ici : C:\rapport_clean.txt)

n°668467
Jacynthe20​08
Posté le 20-01-2008 à 12:30:57  answer
Prévenir les modérateurs en cas d'abus
 

Salut, voici le rapport de Clean. Pas grand chose.



 20/01/2008 a 12:18:26,21
 
 *** Recherche des fichiers dans D:
 
 *** Recherche des fichiers dans D:\WINDOWS\
 
 *** Recherche des fichiers dans D:\WINDOWS\system32

n°668468
Mérillym
Posté le 20-01-2008 à 12:54:28  answer
Prévenir les modérateurs en cas d'abus
 

Toujours des problèmes ?

 C'est OK tu n'es plus infecté, fais les manipulations suivantes pour finaliser proprement la désinfection ;)

 1)Télécharge ToolsCleaner sur ton bureau.
 http://www.commentcamarche.net [...] nions.php3

 # Clique sur Recherche et laisse le scan agir ...
 # Clique sur Suppression pour finaliser.
 # Tu peux, si tu le souhaites, te servir des Options facultatives.
 # Clique sur Quitter pour obtenir le rapport.
 # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ------------------------------​------

 2) Télécharge et installe Ccleaner :
 http://www.01net.com/telecharg [...] leurs(...)
 -> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
 -> Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

 ------------------------------​--------

 3) Désactives ta restauration systeme

 Réactives ta restauration systeme

 Tuto/aide: http://www.libellules.ch/desac [...] ration.php

 ******************************​******************************​********************

 4) Edite ton premier message avec button_edit et mets [resolu] devant le titre de ton sujet.

 5) Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. reagir_miniban
 Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] 5873f(...)

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 a+ et bon surf  :hello:


 Quelques liens intéressants ;)

 http://bibou0007.forumpro.fr/a [...] e-t223.htm
 http://mickael.barroux.free.fr/securite/
 http://mickael.barroux.free.fr [...] ection.php
 http://www.malekal.com/
 http://bibou0007.forumpro.fr/portal.htm

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  PC trop long à lancer quoique que ce soit

 

Sujets relatifs
[resolu] internetgamebox pc infecte ou pas ?pc virus une solution?
Pc lentMon PC est sérieusement ralenti
Mon PC portable ne s'allume plusInfection > aucun EXE ne peut se lancer y compris AVAST !
Infecté par http://fp.pc-on-internet.com/...pc peut-etre infecte?
depuis quelques temps mon pc ralentit et bug beaucoupProbleme mon pc ram
tres long à démarrer et à s'arreter,et son qui grésille 
Plus de sujets relatifs à : PC trop long à lancer quoique que ce soit

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Win32 autorun. 7 19-01-2008 à 13:44:31
Trojan : aidez moi svp 15 19-01-2008 à 17:40:31
ashavast.exe n'est pas une application ( RESOLU ) 22 13-02-2008 à 01:50:28
Trojan dropper 20 13-02-2008 à 09:00:10
Jkkli.exe... les Troyens attaquent !!! 1 18-01-2008 à 19:41:21

Recevez toute
l’actu du forum !