Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[resolu] programmes très lents à démarrer+ message d'erreur

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[resolu] programmes très lents à démarrer+ message d'erreur

Prévenir les modérateurs en cas d'abus 
sawyerr
sawyerr
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2008 à 12:39:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
quand j'allume mon ordinateur tout va bien mais quand je lance n'importe quel programme il faut au moins 10 min pour que ce programme se lance. après une fois que c'est parti c'est bon il a une vitesse correcte.

 De plus, quand j'éteins mon ordinateur il s'affiche un message d'erreur du type "fermeture iexploreur.exe, le programme est en cours de fermeture" et après j'attends qu'il le ferme et il s'affiche "le programme ne peut être arreté" et donc je clique sur terminer maintenant et l'ordinateur s'éteint.

 J'ai été infecté par un virus msn win32 il y a quelque temps et je ne sais pas s'il est vraiment parti parce que quand je fait des scans je retrouve des virus win32 de temps en temps. Est ce que ça a un rapport?

 Merci de m'aider : :super:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 12:55:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un bonjour ?

(Publicité)
sawyerr
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2008 à 18:29:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, oui excuse moi.

 Aurai tu la solution à mon problème?

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 19:22:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

 
  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer.
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici le rapport généré.

 Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

 Aide : Comment utiliser HijackThis.

 ;)

sawyerr
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2008 à 19:53:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci, voilà le rapport Hijack:


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:51:56, on 04/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Firebird\Firebird_1_5\bi​n\fbguard.exe
 C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
 C:\WINDOWS\system32\skeys.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Firebird\Firebird_1_5\bi​n\fbserver.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\system32\keyhook.ex​e
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\PROGRA~1\MICROS~4\rapimgr.e​xe
 C:\Program Files\Nikon\NkView6\NkvMon.exe
 C:\WINDOWS\system32\sistray.ex​e
 C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
 C:\Program Files\Yahoo!\Messenger\ymsgr_t​ray.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.fujitsu-siemens.fr/home-services
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,,SKEYS /I
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.ex​e
 O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [Curb tool help dart] C:\Documents and Settings\All Users\Application Data\Move Bore Curb Tool\Bore Face.exe
 O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-remind​er.exe 2453573 10
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.​exe" -quiet
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
 O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.ex​e
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstan​ce) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bi​n\fbguard.exe
 O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance​) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bi​n\fbserver.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

 --
 End of file - 10471 bytes

(Publicité)
sawyerr
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2008 à 20:00:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
heu... juste une petite précision j'ai supprimé hijack après l'avoir utilisé en faisant ajout/suppression de programmes mais je retrouve encore la trace de hijack dans trend micro. Comment je fais pour le supprimer entièrement?

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 20:48:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Je ne t'ai pas demandé de le supprimer il me semble :)

 1) Si tu as spybot, ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
 Ne tiens pas compte de l'avertissement
 En bas à gauche , clique sur Outils
 Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
 Et décoche l'option Resident "TeaTimer"

 Télécharge MsnFix (de !aur3n7)  sur ton Bureau.

 
  • Dézippe-le sur C:\
  • Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)
  • Exécute l'option R.
  • Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)
  • Si tu dois redémarrer l’ordinateur fais le manuellement.
  • Poste le rapport situé dans le dossier MSNFix. Le nom du rapport correspond au moment de sa création : date_heure.log

 Note: Si tu obtiens un fichier zip d’upload sur ton bureau, fais ceci.

 Aide : Comment utiliser MSNfix.

 2) Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau. ~>Tuto<~
 
  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )
(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)  

 ;)

sawyerr
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/05/2008 à 15:22:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 désolée de ne pas etre venue plus tôt mais j'avais des examens à la fac jusqu'à aujourd'hui donc je n'ai pas eu le temps.

 Je n'ai pas spybot donc je n'ai rien fait à ce propos.

 Voilà le rapport MSN fix, il n'y avait pas d'infection:

 MSNFix 1.715  
 
 C:\Documents and Settings\FONTAINE Emeline\Bureau\MSNFix\MSNFix
 Fix exécuté le 07/05/2008 - 16:08:57,40 By FONTAINE Emeline
 mode normal


 ************************ Recherche les fichiers présents


 Aucun Fichier trouvé
 
 ************************ Recherche les dossiers présents      
 
 Aucun dossier trouvé
 
 
 ************************ Fichiers suspects
 
 Aucun Fichier trouvé
 
 
 ************************ HKLM\...\Winlogon\Userinit
 
 Userinit = C:\WINDOWS\system32\userinit.e​xe,,SKEYS /I


 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------
 

(Publicité)
sawyerr
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/05/2008 à 15:34:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour LOP SD voilà le rapport:

-----------------------[  Lop S&D 4.2.0-7  XP/Vista  ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : FONTAINE Emeline ] [ "C:\Lop SD" ] [ Selection : 1 ]

[ 07/05/2008 | 16:26:18,76 ] [ PC : NOM-29D2AC1E42C ]

[ MAJ : 06-05-2008 | 21:45 ]

-------------[ Listing des dossiers dans Application Data ]------------

[28/04/2005|04:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\​desktop.ini

[28/04/2005|02:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Identities

[11/05/2005|10:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Microsoft

[30/01/2007|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[28/04/2005|03:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Ahead

[28/04/2005|04:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​desktop.ini

[03/04/2008|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[25/03/2008|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Grisoft

[06/01/2008|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[02/05/2008|09:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Move Bore Curb Tool

[01/08/2007|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Mozilla

[22/07/2005|09:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QuickTime

[28/04/2005|02:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SBSI

[10/07/2006|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[03/09/2006|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Live Toolbar

[04/07/2007|06:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WindowsLiveInstaller

[05/04/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller

[11/12/2005|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Yahoo! Companion

[28/04/2005|04:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​desktop.ini

[28/04/2005|02:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Identities

[04/07/2007|06:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[28/04/2005|04:24] C:\DOCUME~1\EMELIN~1\APPLIC~1\​desktop.ini

[28/04/2005|02:37] C:\DOCUME~1\EMELIN~1\APPLIC~1\​Identities

[27/04/2007|16:35] C:\DOCUME~1\EMELIN~1\APPLIC~1\​Microsoft

[27/04/2007|16:34] C:\DOCUME~1\EMELIN~1\APPLIC~1\​Nikon

[30/09/2007|13:30] C:\DOCUME~1\FONTAI~1\APPLIC~1\​$_hpcst$.hpc

[31/01/2008|21:20] C:\DOCUME~1\FONTAI~1\APPLIC~1\​Adobe

[01/01/2007|15:02] C:\DOCUME~1\FONTAI~1\APPLIC~1\​AdobeAUM

[19/01/2007|11:06] C:\DOCUME~1\FONTAI~1\APPLIC~1\​AdobeUM

[08/12/2005|12:58] C:\DOCUME~1\FONTAI~1\APPLIC~1\​ArcSoft

[28/04/2005|04:24] C:\DOCUME~1\FONTAI~1\APPLIC~1\​desktop.ini

[09/04/2007|18:14] C:\DOCUME~1\FONTAI~1\APPLIC~1\​FastStone

[03/04/2008|21:03] C:\DOCUME~1\FONTAI~1\APPLIC~1\​Google

[25/03/2008|21:40] C:\DOCUME~1\FONTAI~1\APPLIC~1\​Grisoft

[19/10/2006|15:31] C:\DOCUME~1\FONTAI~1\APPLIC~1\​Help

[28/04/2005|02:37] C:\DOCUME~1\FONTAI~1\APPLIC~1\​Identities

[30/09/2007|13:21] C:\DOCUME~1\FONTAI~1\APPLIC~1\​InstallShield

[01/01/2007|15:53] C:\DOCUME~1\FONTAI~1\APPLIC~1\​InterVideo

[03/01/2007|11:37] C:\DOCUME~1\FONTAI~1\APPLIC~1\​Leadertech

[29/09/2005|16:35] C:\DOCUME~1\FONTAI~1\APPLIC~1\​Macromedia

[12/02/2008|19:19] C:\DOCUME~1\FONTAI~1\APPLIC~1\​Microsoft

[09/11/2006|11:20] C:\DOCUME~1\FONTAI~1\APPLIC~1\​Mozilla

[22/07/2005|09:52] C:\DOCUME~1\FONTAI~1\APPLIC~1\​Nikon

[07/05/2008|15:34] C:\DOCUME~1\FONTAI~1\APPLIC~1\​OpenOffice.org2

[06/01/2008|16:46] C:\DOCUME~1\FONTAI~1\APPLIC~1\​SecuROM

[12/02/2008|19:16] C:\DOCUME~1\FONTAI~1\APPLIC~1\​Sun

[01/08/2007|11:52] C:\DOCUME~1\FONTAI~1\APPLIC~1\​Talkback

[21/07/2005|15:31] C:\DOCUME~1\FONTAI~1\APPLIC~1\​Template

[08/02/2007|00:11] C:\DOCUME~1\FONTAI~1\APPLIC~1\​wklnhst.dat

[24/03/2007|19:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[11/07/2007|08:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[07/05/2008 16:00][--ah-----] C:\WINDOWS\tasks\AAC643AF9185F​5C7.job

[07/05/2008 16:22][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

[07/05/2008 15:29][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 14:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

AAC643AF9185F5C7.job  <-->  c:\docume~1\fontai~2\applic~1\​basepl~1\greylongcreative.exe

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[03/01/2007|11:40] C:\Program Files\Adobe

[28/04/2005|03:03] C:\Program Files\Ahead

[02/08/2005|09:05] C:\Program Files\Alwil Software

[22/07/2005|09:48] C:\Program Files\ArcSoft

[02/05/2008|09:07] C:\Program Files\BasePlanBody

[21/07/2005|17:46] C:\Program Files\Cƒble Wanadoo

[21/07/2005|23:17] C:\Program Files\Common Files

[28/04/2005|02:30] C:\Program Files\ComPlus Applications

[27/10/2007|10:39] C:\Program Files\DivX

[02/03/2008|14:47] C:\Program Files\EA GAMES

[25/08/2006|11:13] C:\Program Files\emme

[21/07/2005|23:18] C:\Program Files\EPSON

[12/02/2008|19:16] C:\Program Files\Fichiers communs

[17/09/2007|21:06] C:\Program Files\FileZilla Client

[23/08/2007|18:29] C:\Program Files\Firebird

[03/04/2008|19:55] C:\Program Files\Google

[25/03/2008|20:09] C:\Program Files\Grisoft

[05/01/2006|21:57] C:\Program Files\IncrediMail

[10/02/2008|15:17] C:\Program Files\InstallShield Installation Information

[22/06/2007|18:57] C:\Program Files\InterActual

[11/04/2008|19:28] C:\Program Files\Internet Explorer

[28/04/2005|03:04] C:\Program Files\InterVideo

[03/04/2008|17:37] C:\Program Files\Java

[19/08/2007|16:59] C:\Program Files\Messenger

[30/09/2007|13:22] C:\Program Files\Microsoft ActiveSync

[28/04/2005|02:33] C:\Program Files\microsoft frontpage

[29/12/2007|17:07] C:\Program Files\Microsoft Office

[02/12/2007|15:25] C:\Program Files\Microsoft SQL Server Compact Edition

[28/04/2005|03:01] C:\Program Files\Microsoft Works

[15/09/2006|17:17] C:\Program Files\Microsoft.NET

[28/04/2005|02:30] C:\Program Files\Movie Maker

[07/05/2008|16:19] C:\Program Files\Mozilla Firefox

[29/12/2007|17:04] C:\Program Files\MSECache

[21/07/2005|15:27] C:\Program Files\MSN

[28/04/2005|02:29] C:\Program Files\MSN Gaming Zone

[14/10/2006|15:00] C:\Program Files\MSXML 4.0

[30/09/2007|13:25] C:\Program Files\Navman

[05/02/2006|19:31] C:\Program Files\NetMeeting

[22/07/2005|09:50] C:\Program Files\Nikon

[28/04/2005|02:29] C:\Program Files\Online Services

[12/02/2008|19:18] C:\Program Files\OpenOffice.org 2.3

[13/06/2007|13:42] C:\Program Files\Outlook Express

[22/07/2005|09:50] C:\Program Files\QuickTime

[21/07/2005|11:55] C:\Program Files\Raccourcis de programmes

[23/08/2007|18:40] C:\Program Files\RehaCom5

[23/08/2007|18:30] C:\Program Files\SafeNet Sentinel

[28/04/2005|02:31] C:\Program Files\Services en ligne

[11/05/2005|10:31] C:\Program Files\SiS VGA Utilities V3.66

[11/05/2005|10:26] C:\Program Files\sisagp

[28/04/2005|03:00] C:\Program Files\Synaptics

[04/05/2008|20:51] C:\Program Files\Trend Micro

[28/04/2005|02:36] C:\Program Files\Uninstall Information

[03/08/2005|17:35] C:\Program Files\Wanadoo

[05/04/2008|16:59] C:\Program Files\Windows Live

[26/02/2008|11:09] C:\Program Files\Windows Live Safety Center

[31/10/2007|12:26] C:\Program Files\Windows Live Toolbar

[23/03/2007|19:24] C:\Program Files\Windows Media Connect 2

[23/03/2007|19:24] C:\Program Files\Windows Media Player

[28/04/2005|02:29] C:\Program Files\Windows NT

[28/04/2005|02:31] C:\Program Files\WindowsUpdate

[28/04/2005|02:33] C:\Program Files\xerox

[27/08/2005|17:05] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[30/01/2007|20:42] C:\Program Files\Fichiers communs\Adobe

[28/04/2005|03:02] C:\Program Files\Fichiers communs\Ahead

[23/08/2007|18:33] C:\Program Files\Fichiers communs\Borland Shared

[15/09/2006|17:17] C:\Program Files\Fichiers communs\DESIGNER

[25/08/2006|11:14] C:\Program Files\Fichiers communs\English+ Millennium

[11/05/2005|10:25] C:\Program Files\Fichiers communs\InstallShield

[12/02/2008|19:16] C:\Program Files\Fichiers communs\Java

[29/12/2007|17:07] C:\Program Files\Fichiers communs\Microsoft Shared

[28/04/2005|02:30] C:\Program Files\Fichiers communs\MSSoap

[22/07/2005|09:51] C:\Program Files\Fichiers communs\Nikon

[28/04/2005|04:25] C:\Program Files\Fichiers communs\ODBC

[23/08/2007|18:30] C:\Program Files\Fichiers communs\SafeNet Sentinel

[28/04/2005|02:30] C:\Program Files\Fichiers communs\Services

[28/04/2005|04:25] C:\Program Files\Fichiers communs\SpeechEngines

[13/06/2007|13:42] C:\Program Files\Fichiers communs\System

[02/12/2007|15:20] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 48

iexplore.exe ~ [3424]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Move Bore Curb Tool

C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Move Bore Curb Tool\Bore Face.exe

C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Move Bore Curb Tool\Debug Logo.exe

C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Move Bore Curb Tool\else meal.exe

C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Move Bore Curb Tool\Way multi.exe

C:\Program Files\basepl~1

C:\WINDOWS\Tasks\AAC643AF9185F​5C7.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

"Curb tool help dart"="C:\\Documents and Settings\\All Users\\Application Data\\Move Bore Curb Tool\\Bore Face.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD

127.0.0.1 br.errorsafe.com ## added by CiD

127.0.0.1 br.winantivirus.com ## added by CiD

127.0.0.1 br.winfixer.com ## added by CiD

127.0.0.1 cdn.drivecleaner.com ## added by CiD

127.0.0.1 cdn.errorsafe.com ## added by CiD

127.0.0.1 cdn.winsoftware.com ## added by CiD

127.0.0.1 de.errorsafe.com ## added by CiD

127.0.0.1 de.winantivirus.com ## added by CiD

127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

127.0.0.1 download.cdn.errorsafe.com ## added by CiD

127.0.0.1 download.cdn.winsoftware.com ## added by CiD

127.0.0.1 download.errorsafe.com ## added by CiD

127.0.0.1 download.systemdoctor.com ## added by CiD

127.0.0.1 download.winantispyware.com ## added by CiD

127.0.0.1 download.windrivecleaner.com ## added by CiD

127.0.0.1 download.winfixer.com ## added by CiD

127.0.0.1 drivecleaner.com ## added by CiD

127.0.0.1 dynamique.drivecleaner.com ## added by CiD

127.0.0.1 errorprotector.com ## added by CiD

127.0.0.1 errorsafe.com ## added by CiD

127.0.0.1 es.winantivirus.com ## added by CiD

127.0.0.1 fr.winantivirus.com ## added by CiD

127.0.0.1 fr.winfixer.com ## added by CiD

127.0.0.1 go.drivecleaner.com ## added by CiD

127.0.0.1 go.errorsafe.com ## added by CiD

127.0.0.1 go.winantispyware.com ## added by CiD

127.0.0.1 go.winantivirus.com ## added by CiD

127.0.0.1 hk.winantivirus.com ## added by CiD

127.0.0.1 instlog.errorsafe.com ## added by CiD

127.0.0.1 instlog.winantivirus.com ## added by CiD

127.0.0.1 instlog.winfixer.com ## added by CiD

127.0.0.1 jsp.drivecleaner.com ## added by CiD

127.0.0.1 kb.errorsafe.com ## added by CiD

127.0.0.1 kb.winantivirus.com ## added by CiD

127.0.0.1 nl.errorsafe.com ## added by CiD

127.0.0.1 se.errorsafe.com ## added by CiD

127.0.0.1 secure.drivecleaner.com ## added by CiD

127.0.0.1 secure.errorsafe.com ## added by CiD

127.0.0.1 secure.winantispam.com ## added by CiD

127.0.0.1 secure.winantispy.com ## added by CiD

127.0.0.1 secure.winantivirus.com ## added by CiD

127.0.0.1 support.winantivirus.com ## added by CiD

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

127.0.0.1 ulog.winantivirus.com ## added by CiD

127.0.0.1 utils.errorsafe.com ## added by CiD

127.0.0.1 utils.winantivirus.com ## added by CiD

127.0.0.1 utils.winfixer.com ## added by CiD

127.0.0.1 winantispyware.com ## added by CiD

127.0.0.1 winantivirus.com ## added by CiD

127.0.0.1 winfixer.com ## added by CiD

127.0.0.1 winfixer2006.com ## added by CiD

127.0.0.1 winsoftware.com ## added by CiD

127.0.0.1 www.drivecleaner.com ## added by CiD

127.0.0.1 www.errorprotector.com ## added by CiD

127.0.0.1 www.errorsafe.com ## added by CiD

127.0.0.1 www.systemdoctor.com ## added by CiD

127.0.0.1 www.utils.winfixer.com ## added by CiD

127.0.0.1 www.win-anti-virus-pro.com ## added by CiD

127.0.0.1 www.win-virus-pro.com ## added by CiD

127.0.0.1 www.winantispam.com ## added by CiD

127.0.0.1 www.winantispy.com ## added by CiD

127.0.0.1 www.winantispyware.com ## added by CiD

127.0.0.1 www.winantivirus.com ## added by CiD

127.0.0.1 www.winantiviruspro.com ## added by CiD

127.0.0.1 www.windrivecleaner.com ## added by CiD

127.0.0.1 www.windrivesafe.com ## added by CiD

127.0.0.1 www.winfixer.com ## added by CiD

127.0.0.1 www.winfixer2006.com ## added by CiD

127.0.0.1 www.winsoftware.com ## added by CiD

-> 72 ( 70 ## added by CiD )

/!\ 1 Not 127.0.0.1  !!

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-07 16:27:40

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\pack.epk

C:\WINDOWS\system32\nvs2.inf

C:\WINDOWS\system32\yfttwnoebx​_navps.dat

C:\WINDOWS\system32\yfttwnoebx​_nav.dat

C:\WINDOWS\system32\yfttwnoebx​.dat

! EGDACCESS !

/!\ [Fich:126][Doss:8] C:\DOCUME~1\FONTAI~1\LOCALS~1\​Temp

/!\ [Fich:322][Doss:0] C:\DOCUME~1\FONTAI~1\Cookies

/!\ [Fich:6300][Doss:54] C:\DOCUME~1\FONTAI~1\LOCALS~1\​TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 16:28:46,17  ]----------------------

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 07/05/2008 à 15:41:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Relance Lop S&D

  • Choisis cette fois ci l'Option 2 ( Suppression )

  • Ne ferme pas la fenêtre lors de la suppression !

  • Poste le rapport généré ( C:\lopR.txt )

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 ;)

sawyerr
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/05/2008 à 08:59:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Petite question: il y a d'autres session dans mon ordinateur est ce que ça supprime leurs virus en même temps?

 Sinon voilà le rapport:

-----------------------[  Lop S&D 4.2.0-7  XP/Vista  ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : FONTAINE Emeline ] [ "C:\Lop SD" ] [ Selection : 2 ]

[ 08/05/2008 |  9:53:00,25 ] [ PC : NOM-29D2AC1E42C ]

[ MAJ : 06-05-2008 | 21:45 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Move Bore Curb Tool\Bore Face.exe

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Move Bore Curb Tool\Debug Logo.exe

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Move Bore Curb Tool\else meal.exe

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Move Bore Curb Tool\Way multi.exe

Supprimé! - C:\WINDOWS\Tasks\AAC643AF9185F​5C7.job

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Move Bore Curb Tool

Supprimé! - C:\Program Files\basepl~1

Restauré! - Fichier Hosts

//////////////////////////////​////////-\\\\\\\\\\\\\\\\\\\\\​\\\\\\\\\\\\\\\\\\

-------------[ Listing des dossiers dans Application Data ]------------

[28/04/2005|04:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\​desktop.ini

[28/04/2005|02:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Identities

[11/05/2005|10:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Microsoft

[30/01/2007|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[28/04/2005|03:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Ahead

[28/04/2005|04:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​desktop.ini

[03/04/2008|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[25/03/2008|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Grisoft

[06/01/2008|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[01/08/2007|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Mozilla

[22/07/2005|09:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QuickTime

[28/04/2005|02:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SBSI

[10/07/2006|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[03/09/2006|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Live Toolbar

[04/07/2007|06:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WindowsLiveInstaller

[05/04/2008|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller

[11/12/2005|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Yahoo! Companion

[28/04/2005|04:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​desktop.ini

[28/04/2005|02:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Identities

[04/07/2007|06:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[28/04/2005|04:24] C:\DOCUME~1\EMELIN~1\APPLIC~1\​desktop.ini

[28/04/2005|02:37] C:\DOCUME~1\EMELIN~1\APPLIC~1\​Identities

[27/04/2007|16:35] C:\DOCUME~1\EMELIN~1\APPLIC~1\​Microsoft

[27/04/2007|16:34] C:\DOCUME~1\EMELIN~1\APPLIC~1\​Nikon

[30/09/2007|13:30] C:\DOCUME~1\FONTAI~1\APPLIC~1\​$_hpcst$.hpc

[31/01/2008|21:20] C:\DOCUME~1\FONTAI~1\APPLIC~1\​Adobe

[01/01/2007|15:02] C:\DOCUME~1\FONTAI~1\APPLIC~1\​AdobeAUM

[19/01/2007|11:06] C:\DOCUME~1\FONTAI~1\APPLIC~1\​AdobeUM

[08/12/2005|12:58] C:\DOCUME~1\FONTAI~1\APPLIC~1\​ArcSoft

[28/04/2005|04:24] C:\DOCUME~1\FONTAI~1\APPLIC~1\​desktop.ini

[09/04/2007|18:14] C:\DOCUME~1\FONTAI~1\APPLIC~1\​FastStone

[03/04/2008|21:03] C:\DOCUME~1\FONTAI~1\APPLIC~1\​Google

[25/03/2008|21:40] C:\DOCUME~1\FONTAI~1\APPLIC~1\​Grisoft

[19/10/2006|15:31] C:\DOCUME~1\FONTAI~1\APPLIC~1\​Help

[28/04/2005|02:37] C:\DOCUME~1\FONTAI~1\APPLIC~1\​Identities

[30/09/2007|13:21] C:\DOCUME~1\FONTAI~1\APPLIC~1\​InstallShield

[01/01/2007|15:53] C:\DOCUME~1\FONTAI~1\APPLIC~1\​InterVideo

[03/01/2007|11:37] C:\DOCUME~1\FONTAI~1\APPLIC~1\​Leadertech

[29/09/2005|16:35] C:\DOCUME~1\FONTAI~1\APPLIC~1\​Macromedia

[12/02/2008|19:19] C:\DOCUME~1\FONTAI~1\APPLIC~1\​Microsoft

[09/11/2006|11:20] C:\DOCUME~1\FONTAI~1\APPLIC~1\​Mozilla

[22/07/2005|09:52] C:\DOCUME~1\FONTAI~1\APPLIC~1\​Nikon

[08/05/2008|09:35] C:\DOCUME~1\FONTAI~1\APPLIC~1\​OpenOffice.org2

[06/01/2008|16:46] C:\DOCUME~1\FONTAI~1\APPLIC~1\​SecuROM

[12/02/2008|19:16] C:\DOCUME~1\FONTAI~1\APPLIC~1\​Sun

[01/08/2007|11:52] C:\DOCUME~1\FONTAI~1\APPLIC~1\​Talkback

[21/07/2005|15:31] C:\DOCUME~1\FONTAI~1\APPLIC~1\​Template

[08/02/2007|00:11] C:\DOCUME~1\FONTAI~1\APPLIC~1\​wklnhst.dat

[24/03/2007|19:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[11/07/2007|08:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[08/05/2008 08:22][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

[08/05/2008 09:29][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 14:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[03/01/2007|11:40] C:\Program Files\Adobe

[28/04/2005|03:03] C:\Program Files\Ahead

[02/08/2005|09:05] C:\Program Files\Alwil Software

[22/07/2005|09:48] C:\Program Files\ArcSoft

[21/07/2005|17:46] C:\Program Files\Cƒble Wanadoo

[21/07/2005|23:17] C:\Program Files\Common Files

[28/04/2005|02:30] C:\Program Files\ComPlus Applications

[27/10/2007|10:39] C:\Program Files\DivX

[02/03/2008|14:47] C:\Program Files\EA GAMES

[25/08/2006|11:13] C:\Program Files\emme

[21/07/2005|23:18] C:\Program Files\EPSON

[12/02/2008|19:16] C:\Program Files\Fichiers communs

[17/09/2007|21:06] C:\Program Files\FileZilla Client

[23/08/2007|18:29] C:\Program Files\Firebird

[03/04/2008|19:55] C:\Program Files\Google

[25/03/2008|20:09] C:\Program Files\Grisoft

[05/01/2006|21:57] C:\Program Files\IncrediMail

[10/02/2008|15:17] C:\Program Files\InstallShield Installation Information

[22/06/2007|18:57] C:\Program Files\InterActual

[11/04/2008|19:28] C:\Program Files\Internet Explorer

[28/04/2005|03:04] C:\Program Files\InterVideo

[03/04/2008|17:37] C:\Program Files\Java

[19/08/2007|16:59] C:\Program Files\Messenger

[30/09/2007|13:22] C:\Program Files\Microsoft ActiveSync

[28/04/2005|02:33] C:\Program Files\microsoft frontpage

[29/12/2007|17:07] C:\Program Files\Microsoft Office

[02/12/2007|15:25] C:\Program Files\Microsoft SQL Server Compact Edition

[28/04/2005|03:01] C:\Program Files\Microsoft Works

[15/09/2006|17:17] C:\Program Files\Microsoft.NET

[28/04/2005|02:30] C:\Program Files\Movie Maker

[08/05/2008|09:33] C:\Program Files\Mozilla Firefox

[29/12/2007|17:04] C:\Program Files\MSECache

[21/07/2005|15:27] C:\Program Files\MSN

[28/04/2005|02:29] C:\Program Files\MSN Gaming Zone

[14/10/2006|15:00] C:\Program Files\MSXML 4.0

[30/09/2007|13:25] C:\Program Files\Navman

[05/02/2006|19:31] C:\Program Files\NetMeeting

[22/07/2005|09:50] C:\Program Files\Nikon

[28/04/2005|02:29] C:\Program Files\Online Services

[12/02/2008|19:18] C:\Program Files\OpenOffice.org 2.3

[13/06/2007|13:42] C:\Program Files\Outlook Express

[22/07/2005|09:50] C:\Program Files\QuickTime

[21/07/2005|11:55] C:\Program Files\Raccourcis de programmes

[23/08/2007|18:40] C:\Program Files\RehaCom5

[23/08/2007|18:30] C:\Program Files\SafeNet Sentinel

[28/04/2005|02:31] C:\Program Files\Services en ligne

[11/05/2005|10:31] C:\Program Files\SiS VGA Utilities V3.66

[11/05/2005|10:26] C:\Program Files\sisagp

[28/04/2005|03:00] C:\Program Files\Synaptics

[04/05/2008|20:51] C:\Program Files\Trend Micro

[28/04/2005|02:36] C:\Program Files\Uninstall Information

[03/08/2005|17:35] C:\Program Files\Wanadoo

[05/04/2008|16:59] C:\Program Files\Windows Live

[26/02/2008|11:09] C:\Program Files\Windows Live Safety Center

[31/10/2007|12:26] C:\Program Files\Windows Live Toolbar

[23/03/2007|19:24] C:\Program Files\Windows Media Connect 2

[23/03/2007|19:24] C:\Program Files\Windows Media Player

[28/04/2005|02:29] C:\Program Files\Windows NT

[28/04/2005|02:31] C:\Program Files\WindowsUpdate

[28/04/2005|02:33] C:\Program Files\xerox

[27/08/2005|17:05] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[30/01/2007|20:42] C:\Program Files\Fichiers communs\Adobe

[28/04/2005|03:02] C:\Program Files\Fichiers communs\Ahead

[23/08/2007|18:33] C:\Program Files\Fichiers communs\Borland Shared

[15/09/2006|17:17] C:\Program Files\Fichiers communs\DESIGNER

[25/08/2006|11:14] C:\Program Files\Fichiers communs\English+ Millennium

[11/05/2005|10:25] C:\Program Files\Fichiers communs\InstallShield

[12/02/2008|19:16] C:\Program Files\Fichiers communs\Java

[29/12/2007|17:07] C:\Program Files\Fichiers communs\Microsoft Shared

[28/04/2005|02:30] C:\Program Files\Fichiers communs\MSSoap

[22/07/2005|09:51] C:\Program Files\Fichiers communs\Nikon

[28/04/2005|04:25] C:\Program Files\Fichiers communs\ODBC

[23/08/2007|18:30] C:\Program Files\Fichiers communs\SafeNet Sentinel

[28/04/2005|02:30] C:\Program Files\Fichiers communs\Services

[28/04/2005|04:25] C:\Program Files\Fichiers communs\SpeechEngines

[13/06/2007|13:42] C:\Program Files\Fichiers communs\System

[02/12/2007|15:20] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 47

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-08 09:54:15

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\pack.epk

C:\WINDOWS\system32\nvs2.inf

C:\WINDOWS\system32\yfttwnoebx​_navps.dat

C:\WINDOWS\system32\yfttwnoebx​_nav.dat

C:\WINDOWS\system32\yfttwnoebx​.dat

! EGDACCESS !

/!\ [Fich:129][Doss:8] C:\DOCUME~1\FONTAI~1\LOCALS~1\​Temp

/!\ [Fich:322][Doss:0] C:\DOCUME~1\FONTAI~1\Cookies

/!\ [Fich:6342][Doss:54] C:\DOCUME~1\FONTAI~1\LOCALS~1\​TEMPOR~1\content.IE5

--------------------[ Fin du rapport a  9:55:15,81  ]----------------------

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/05/2008 à 10:08:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Petite question: il y a d'autres session dans mon ordinateur est ce que ça supprime leurs virus en même temps?




 Il faut faire les manip' sous une session administrateur.

 Si tu as Vista, fais ceci avant :
 Désactive l'UAC( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )

 Si tu as spybot, ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
 Ne tiens pas compte de l'avertissement
 En bas à gauche , clique sur Outils
 Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
 Et décoche l'option Resident "TeaTimer"

 ***

 Télécharge Navilog (de Il-Mafioso)

 N.B : Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de Navilog1 peuvent être détectés comme un virus par certains antivirus.

 Enregistre-le sur ton Bureau.
 Installe-le en double cliquant sur navilog.exe.
 Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
 (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
 
 Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur". ( Pour Vista)

 Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
 ! N'utilise pas l'option 2,3 et 4 sans notre accord !
 Patiente jusqu'à l'apparition de ce message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
 
 Le rapport se trouve ici :C:\fixnavi.txt

 Aide : Comment utiliser Navilog1.

 ;)
[/b]

sawyerr
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/05/2008 à 10:46:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait LOP L&D et le message d'erreur n'apparait plus lorsque j'éteinds mon ordinateur et il est rapide au démarrage, il n'y a plus de problème.

 J'ai fait quand même le scan Navilog, voilà le rapport:

 Search Navipromo version 3.5.6 commencé le 08/05/2008 à 11:37:31,92

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "FONTAINE Emeline"

 Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1​\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\FONTAINE Emeline\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Recherche dossiers dans "C:\DOCUME~1\EMELIN~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\FONTAINE Emeline\locals~1\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\EMELIN~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\FONTAINE Emeline\menudm~1\progra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1​\progra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\EMELIN~1\menudm~1​\progra~1" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\FONTAINE Emeline\locals~1\applic~1" *

 * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *

 * Recherche dans "C:\DOCUME~1\EMELIN~1\locals~1​\applic~1" *



 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !

 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :

 acdpvawvd_navfx.dat trouvé !
 yfttwnoebx.dat trouvé !
 yfttwnoebx_nav.dat trouvé !
 yfttwnoebx_navps.dat trouvé !

 * Dans "C:\Documents and Settings\FONTAINE Emeline\locals~1\applic~1" :


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" :


 * Dans "C:\DOCUME~1\EMELIN~1\locals~1​\applic~1" :


 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 08/05/2008 à 11:43:44,65 ***

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/05/2008 à 12:45:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Double clique sur le raccourci de navilog1.
 Option 2 puis valide. (entrée)
 Laisse toi guider.
 Ton ordinateur va redémarrer, sinon fais le manuellement.
 
 Ton bureau va disparaître.
 
 Patiente jusqu'à l'apparition de ce message :
 "*** Nettoyage Termine le ..... ***"
 
 Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
 Sauvegarde le rapport.
 Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
 
 Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
 Tapes explorer et valide. Cela te fera apparaitre ton bureau


 Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 Montorgueil ; VIP

 ~~> Supprime-les si présents ! (pas les autres) <~~

 Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
 Ainsi qu'un nouveau rapport Hijackthis.
 ;)

 +++++++++++

 Les programmes suivants installent cette infection :
 

* Go-astro

* GoRecord

* HotTVPlayer

* MailSkinner

* Messenger Skinner

* Instant Access

* InternetGameBox

* sudoplanet

* Webmediaplayer
: sauf celui provenant du site suivant > http://www.azertysite.new.fr/

* Sur le site www.games-desktop.com (Ne pas aller dessus!)

 ;)

(Publicité)
sawyerr
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/05/2008 à 13:06:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le nouveau rapport:


 Clean Navipromo version 3.5.6 commencé le 08/05/2008 à 13:54:22,26

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "FONTAINE Emeline"

 Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\FONTAINE Emeline\locals~1\applic~1" *


 * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *


 * Suppression dans "C:\DOCUME~1\EMELIN~1\locals~1​\applic~1" *



 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1​\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\FONTAINE Emeline\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Suppression dossiers dans "C:\DOCUME~1\EMELIN~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\FONTAINE Emeline\locals~1\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\EMELIN~1\locals~1​\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\FONTAINE Emeline\menudm~1\progra~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1​\progra~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\EMELIN~1\menudm~1​\progra~1" ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\FONTAINE Emeline\locals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *

 yfttwnoebx.dat trouvé !
 Copie yfttwnoebx.dat réalisée avec succès !
 yfttwnoebx.dat supprimé !

 yfttwnoebx_nav.dat trouvé !
 Copie yfttwnoebx_nav.dat réalisée avec succès !
 yfttwnoebx_nav.dat supprimé !

 yfttwnoebx_navps.dat trouvé !
 Copie yfttwnoebx_navps.dat réalisée avec succès !
 yfttwnoebx_navps.dat supprimé !

 acdpvawvd_navfx.dat trouvé !
 Copie acdpvawvd_navfx.dat réalisée avec succès !
 acdpvawvd_navfx.dat supprimé !


 * Dans "C:\Documents and Settings\FONTAINE Emeline\locals~1\applic~1" *


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *


 * Dans "C:\DOCUME~1\EMELIN~1\locals~1​\applic~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Nettoyage terminé le 08/05/2008 à 14:00:01,14 ***

sawyerr
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/05/2008 à 13:09:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voilà le rapport Hijackthis:


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:08:11, on 08/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Firebird\Firebird_1_5\bi​n\fbguard.exe
 C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
 C:\WINDOWS\system32\skeys.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Firebird\Firebird_1_5\bi​n\fbserver.exe
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\system32\keyhook.ex​e
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\PROGRA~1\MICROS~4\rapimgr.e​xe
 C:\Program Files\Nikon\NkView6\NkvMon.exe
 C:\WINDOWS\system32\sistray.ex​e
 C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
 C:\Program Files\Yahoo!\Messenger\ymsgr_t​ray.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.fujitsu-siemens.fr/home-services
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,,SKEYS /I
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.ex​e
 O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-remind​er.exe 2453573 10
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.​exe" -quiet
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
 O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.ex​e
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstan​ce) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bi​n\fbguard.exe
 O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance​) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bi​n\fbserver.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

 --
 End of file - 10189 bytes

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/05/2008 à 13:12:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 On va vérifier quelque chose :)

 Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

 Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomput [...] /SDFix.exe ***

 N.B : Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de SDFix peuvent être détectés comme un virus par certains antivirus.

 
  • Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
Déroule la liste des instructions ci-dessous :
 
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

 Note : Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

 Aide : Comment utiliser SDFix.

 ;)
[/b]

sawyerr
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/05/2008 à 10:07:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport SDFix (les virus sont toujours dans me session et pas dans l'autre session c'est normal? les deux sessions sont administrateur pourtant?)



 SDFix: Version 1.181
 Run by FONTAINE Emeline on 09/05/2008 at 10:51

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

 Rebooting


 Checking Files :

 Trojan Files Found:

 C:\Documents and Settings\FONTAINE Emeline\real.txt  - Deleted





 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-05-09 10:59:50
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Prefetcher]
 "TracesProcessed"=dword:000000​52
 "TracesSuccessful"=dword:00000​005

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\WINDOWS\\system32\\usmt\\​migwiz.exe"="C:\\WINDOWS\\syst​em32\\usmt\\migwiz.exe:*:Enabl​ed:Assistant Transfert de fichiers et de paramŠtres"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\Yahoo!\\Messenger\\YPag​er.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPag​er.exe:*:Enabled:Yahoo! Messenger"
 "C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe:*:Enabled:Yahoo! FT Server"
 "C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\NetMeeting\\conf.exe"="​C:\\Program Files\\NetMeeting\\conf.exe:*:​Enabled:Windows© NetMeeting©"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync RAPI Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\​\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.2​54.2.0/255.255.255.0:Enabled:A​ctiveSync Connection Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Application"
 "C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe​"="C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe​:*:Enabled:avast! Antivirus"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync RAPI Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\​\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.2​54.2.0/255.255.255.0:Enabled:A​ctiveSync Connection Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Application"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 Remaining Files :


 File Backups: - C:\SDFix\backups\backups.zip

 Files with Hidden Attributes :

 Tue 31 Jan 2006         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Mon 18 Feb 2008           114 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti2.tmp"
 Sat 24 Mar 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
 Wed  7 May 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\24af2a69c06a4de03e​35dc89d706475f\BIT5.tmp"
 Sun 30 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\4633c51c90c17af214​c8eeab40b9fcf4\BIT1.tmp"
 Wed 19 Sep 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\778fd2fc3fe6b905e3​66b5ddbba384c8\BIT1.tmp"

 Finished!

sawyerr
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/05/2008 à 10:09:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et le rapport Hijack:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:08:00, on 09/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Firebird\Firebird_1_5\bi​n\fbguard.exe
 C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
 C:\WINDOWS\system32\skeys.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Firebird\Firebird_1_5\bi​n\fbserver.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\system32\keyhook.ex​e
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\PROGRA~1\MICROS~4\rapimgr.e​xe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Nikon\NkView6\NkvMon.exe
 C:\WINDOWS\system32\sistray.ex​e
 C:\Program Files\Yahoo!\Messenger\ymsgr_t​ray.exe
 C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Windows Live Toolbar\msn_sl.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.fujitsu-siemens.fr/home-services
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,,SKEYS /I
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.ex​e
 O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-remind​er.exe 2453573 10
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.​exe" -quiet
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
 O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.ex​e
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstan​ce) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bi​n\fbguard.exe
 O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance​) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bi​n\fbserver.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

 --
 End of file - 10296 bytes

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/05/2008 à 10:51:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Bon on va finir avec cette session et on recommencera sous l'autre après ;)

 Re,

 Désinstalle via Ajout/Suppression de Programmes (si présents) :
 
  • Avast!

 Télécharge et exécute : http://www.avast.com/eng/avast [...] ility.html

 Télécharge Ccleaner sur ton Bureau.

 
  • Clique sur  "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
 - Contrôler automatiquement les mises à jour de CCleaner
 
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

 Aide : Comment utiliser CCleaner.

 ***************

 Télécharge AntiVir sur ton Bureau.

 
  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu'il soit bien à jour !
  • Dans l'onglet Local Protection, choisis Scanner.
  • Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..

 Note : Pour une éradication des menaces plus efficaces, lance le scan en mode sans échec.
 De plus, si tu n’arrives pas à mettre à jour antivir, fais-le manuellement en suivant cette méthode.

 Pourquoi changer ? Avast vs Antivir.

 Aide : Comment installer et utiliser AntiVir.

 ;)

sawyerr
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/05/2008 à 12:24:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mais je veux garder avast en quoi ça pose un problème?

sawyerr
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/05/2008 à 13:16:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai un problème, le message d'erreur est réapparu quand j'éteinds l'ordinateur et en plus il y a marqué "adobe reader a rencontré un problème et doit fermer"...

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/05/2008 à 22:28:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

sawyerr a écrit :

Mais je veux garder avast en quoi ça pose un problème?
 




 Il est beaucoup efficace : tu es moins protégé avec lui :)

 Mais si tu veux garder Avast!, c'est ton droit. Dans ce cas-là, tu désactives les protections résidentes d'avast! pour installer antivir, le temps de faire un scan en mode sans échec avec Antivir. Tu me postes le rapport d'antivir une fois cela fait.

 Ensuite, tu désinstalles antivir et tu réactives les protections d'avast!.

 ;)

sawyerr
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/05/2008 à 13:15:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Est ce qu'il faut que j'utilise aussi ccleaner?

 Voila le rapport d'antivir: il n'y a rien apparemment:



 Avira AntiVir Personal
 Report file date: samedi 10 mai 2008  12:13

 Scanning for 1258665 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Boot mode:        Save mode
 Username:         FONTAINE Emeline
 Computer name:    NOM-29D2AC1E42C

 Version information:
 BUILD.DAT     : 8.1.00.295      16479 Bytes  09/04/2008 16:24:00
 AVSCAN.EXE    : 8.1.2.12       311553 Bytes  18/03/2008 09:02:56
 AVSCAN.DLL    : 8.1.1.0         53505 Bytes  07/02/2008 08:43:37
 LUKE.DLL      : 8.1.2.9        151809 Bytes  28/02/2008 08:41:23
 LUKERES.DLL   : 8.1.2.1         12033 Bytes  21/02/2008 08:28:40
 ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18/07/2007 10:33:34
 ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  07/03/2008 13:08:58
 ANTIVIR2.VDF  : 7.0.4.0       1554432 Bytes  05/05/2008 10:02:03
 ANTIVIR3.VDF  : 7.0.4.23        99840 Bytes  09/05/2008 10:02:04
 Engineversion : 8.1.0.42
 AEVDF.DLL     : 8.1.0.5        102772 Bytes  25/02/2008 09:58:21
 AESCRIPT.DLL  : 8.1.0.31       262522 Bytes  10/05/2008 10:02:18
 AESCN.DLL     : 8.1.0.16       119156 Bytes  10/05/2008 10:02:16
 AERDL.DLL     : 8.1.0.20       418165 Bytes  10/05/2008 10:02:15
 AEPACK.DLL    : 8.1.1.4        364918 Bytes  10/05/2008 10:02:14
 AEOFFICE.DLL  : 8.1.0.18       192890 Bytes  10/05/2008 10:02:12
 AEHEUR.DLL    : 8.1.0.26      1237366 Bytes  10/05/2008 10:02:11
 AEHELP.DLL    : 8.1.0.14       115063 Bytes  10/05/2008 10:02:09
 AEGEN.DLL     : 8.1.0.20       299380 Bytes  10/05/2008 10:02:07
 AEEMU.DLL     : 8.1.0.6        430451 Bytes  10/05/2008 10:02:06
 AECORE.DLL    : 8.1.0.28       168310 Bytes  10/05/2008 10:02:05
 AVWINLL.DLL   : 1.0.0.7         14593 Bytes  23/01/2008 17:07:53
 AVPREF.DLL    : 8.0.0.1         25857 Bytes  18/02/2008 10:37:50
 AVREP.DLL     : 7.0.0.1        155688 Bytes  16/04/2007 13:26:47
 AVREG.DLL     : 8.0.0.0         30977 Bytes  23/01/2008 17:07:49
 AVARKT.DLL    : 1.0.0.23       307457 Bytes  12/02/2008 08:29:23
 AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  28/02/2008 08:31:31
 SQLITE3.DLL   : 3.3.17.1       339968 Bytes  22/01/2008 17:28:02
 SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  23/01/2008 17:08:39
 NETNT.DLL     : 8.0.0.1          7937 Bytes  25/01/2008 12:05:10
 RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  10/03/2008 14:37:25
 RCTEXT.DLL    : 8.0.32.0        86273 Bytes  06/03/2008 12:02:11

 Configuration settings for the scan:
 Jobname.......................​...: Complete system scan
 Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: samedi 10 mai 2008  12:13

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'guard.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 12 processes with 12 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[INFO]      No virus was found!

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '37' files ).


 Starting the file scan:

 Begin scan in 'C:\' <Victor>
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\swg-2.0.301​.7164\SearchWithGoogleUpdate_f​r.exe

[WARNING]   The file could not be opened!


 End of the scan: samedi 10 mai 2008  13:58
 Used time:  1:45:00 min

 The scan has been done completely.

 4983 Scanning directories
 290691 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 290691 Files not concerned
 7038 Archives were scanned

2 Warnings

0 Notes



merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/05/2008 à 18:12:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C’est OK, tu ne seras plus infecté(e) quand tu auras fait TOUTES les manip’ ci-dessous :p

 1) Télécharge ToolsCleaner sur ton bureau.
 http://www.commentcamarche.net [...] nions.php3

 Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

 
  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 2) Télécharge et installe  Ccleaner :
 http://bibou0007.com/outils-sp [...] 2-t375.htm

 
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

 3)
  • Désactive ta restauration systeme

 
  • Réactive ta restauration systeme

 
 ******************************​******************************​********************

 Edite ton premier message avec http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et mets [resolu] devant le titre de ton sujet.

 Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs
 - Règles du forum  <- ici
 - Poster un message <- ici ( par Malekal)
 
 Ton infection :
 Magic.control
 [/u]
 Pour t'enregistrer clique sur le bouton register ( en haut )
 Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
 Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

 Tu auras une liste par type d'infection
 Si ton infection n'est pas dans la liste crée un message dans Autres infections

 a+ et bon surf  :hello:


 Quelques liens intéressants :

 http://mickael.barroux.free.fr/securite/
 http://www.malekal.com/
 http://bibou0007.com/index.htm

sawyerr
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/05/2008 à 19:37:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport Tcleaner, il reste encore des fichiers lopR, cleanavi... au format texte, et recup et recup1 au format word c'est normal?
 Sinon merci beaucoup, c'est vraiment mieux maintenant! J'ai créé un post sur le site de malwares que tu m'a donné. Ou est ce que j'avais attrapé ce virus?

 Merci encore et bonne continuation!

 -->- Recherche:

 C:\SDFIX: trouvé !
 C:\Lop SD: trouvé !
 C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: trouvé !
 C:\Documents and Settings\FONTAINE Emeline\Bureau\SdFix.exe: trouvé !
 C:\Documents and Settings\FONTAINE Emeline\Bureau\HijackThis.lnk: trouvé !
 C:\Documents and Settings\FONTAINE Emeline\Bureau\Lop S&D.lnk: trouvé !
 C:\Documents and Settings\FONTAINE Emeline\Bureau\LopSD.exe: trouvé !
 C:\Documents and Settings\FONTAINE Emeline\Bureau\HJTInstall.exe: trouvé !
 C:\Documents and Settings\FONTAINE Emeline\Menu Démarrer\Programmes\Lop S&D: trouvé !
 C:\Documents and Settings\FONTAINE Emeline\Recent\MSNFix.lnk: trouvé !
 C:\Lop SD\Lop S&D.lnk: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\RECYCLER\S-1-5-21-335899914​0-450576959-999864061-1007\Dc2​\MsnFix: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: supprimé !
 C:\Documents and Settings\FONTAINE Emeline\Bureau\SdFix.exe: supprimé !
 C:\Documents and Settings\FONTAINE Emeline\Bureau\HijackThis.lnk: supprimé !
 C:\Documents and Settings\FONTAINE Emeline\Bureau\Lop S&D.lnk: supprimé !
 C:\Documents and Settings\FONTAINE Emeline\Bureau\LopSD.exe: supprimé !
 C:\Documents and Settings\FONTAINE Emeline\Bureau\HJTInstall.exe: supprimé !
 C:\Documents and Settings\FONTAINE Emeline\Recent\MSNFix.lnk: supprimé !
 C:\Lop SD\Lop S&D.lnk: supprimé !
 C:\Program Files\Navilog1\Navilog1.bat: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\SDFIX: supprimé !
 C:\Lop SD: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
 C:\Documents and Settings\FONTAINE Emeline\Menu Démarrer\Programmes\Lop S&D: supprimé !
 C:\Program Files\Navilog1: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !
 C:\RECYCLER\S-1-5-21-335899914​0-450576959-999864061-1007\Dc2​\MsnFix: supprimé !

 Corbeille vidée!
 Fichiers temporaires nettoyés !
 Point de restauration crée !
 Sauvegarde du registre crée !

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/05/2008 à 23:10:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Tu as dû attraper ce virus en installant le sponsor de MSN+ ou d'un autre programme comme BitDownload etc. qui installent ce malware publicitaire :) Clique sur le lien dans ma signature si tu veux en savoir plus :super:

 De rien ce fut un plaisir !

 Rapporte ton infection sur malware complain si ce n'est pas fait, c'est important ;)

 Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.

 http://www.malekal.com/fichier​s/projetantimalwares/reagir_mi​niban.gif

 Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

 Bonne continuation :hello:

sawyerr
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/05/2008 à 10:32:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
euh juste deux petites questions et après je ne t'embêtes plus:

 1) j'ai gardé Ccleaner est ce que je peux l'utiliser régulièrement?

 2) j'ai essayé de télécharger no script pour firefox mais je ne sais pas si je l'ai vraiment téléchargé. S'était pas un virus au moins?

 Merci

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/05/2008 à 11:09:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 1) > oui

 2) > je ne sais pas

 :)

sawyerr
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/05/2008 à 13:51:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
d'accord merci.

 Page :
1

Aller à :
 

Sujets relatifs
ouverture tres lente !!!-?- Résolu Connexion et débit lents
erreur dwwin.exe sous firefox, myalbum2007 [résolu]trojan dans win32 album photo 2007
[ résolu ] probléme avec virus my album 2007 galere redémarage (résolu)
[Résolu] Virus par Hotmail ??? [résolu] Origine des mails ?
Message de Bitdefender: "Buffer overrun detected" Infection, programmes supect au démarrage HELP !
Plus de sujets relatifs à : [resolu] programmes très lents à démarrer+ message d'erreur

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
antivir update 8
BAT/Fake.Privdanger 22
pub intempestives 20
[résolu] je suis infecté par le virus W95/Bumblebee 1738 18
hijacker 5