Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[RESOLU] Suspicion de Spyware

 

kev59400 LOGICIELS : bernard53
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[RESOLU] Suspicion de Spyware

Prévenir les modérateurs en cas d'abus 
L-ti
l-ti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/08/2009 à 13:59:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !  :)

 Je suppose qu'un spyware (pub intempestive à quasi chaque ouverture de fenetre/onglet) se ballade sur mon PC, et comme j'ai déjà eu le cas sur un autre (résolu grâce à Bibou0007), j'espère que la procédure est toujours la même.
 Voici donc le rapport d'Hijackthis (merci de me dire si je dois commencer par autre chose) :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:54:54, on 14/08/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16876)
 Boot mode: Normal

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.


l-ti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/08/2009 à 14:33:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dsl je l'ai lu juste après...  :sleep:

(Publicité)
May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/08/2009 à 18:21:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Désactive tes logiciels de sécurité durant la procédure.

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche "Minimal Output". Fais de même avec "Scan All Users".
 - Coche également les cases à côté de "LOP Check" et "Purity Check".
 - Dans la zone Extra Registry, coche "Use Safelist".

 Ne modifie pas les autres paramètres !

 - Clique sur le bouton Run Scan.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 - Copie/colle ici le contenu des deux fichiers. Utilise un message par rapport.


 Cordialement.

l-ti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/08/2009 à 18:44:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport Extras (j'me demande si j'ai bien coupé Avast ?)

 OTL Extras logfile created on: 14/08/2009 19:39:19 - Run 1
 OTL by OldTimer - Version 3.0.10.7     Folder = C:\Documents and Settings\yoann\Bureau
 Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 7.0.5730.11)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 446,48 Mb Total Physical Memory | 135,03 Mb Available Physical Memory | 30,24% Memory free
 1,03 Gb Paging File | 0,57 Gb Available in Paging File | 55,22% Paging File free
 Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 35,70 Gb Total Space | 20,32 Gb Free Space | 56,91% Space Free | Partition Type: FAT32
 Drive D: | 35,87 Gb Total Space | 19,16 Gb Free Space | 53,40% Space Free | Partition Type: FAT32
 E: Drive not present or media not loaded
 F: Drive not present or media not loaded
 G: Drive not present or media not loaded
 H: Drive not present or media not loaded
 I: Drive not present or media not loaded
 
 Computer Name: ACER-6281EFDEF1
 Current User Name: yoann
 Logged in as Administrator.
 
 Current Boot Mode: Normal
 Scan Mode: All users
 Company Name Whitelist: Off
 Skip Microsoft Files: Off
 File Age = 30 Days
 Output = Minimal
 
 ========== Extra Registry (SafeList) ==========
 
 
 ========== File Associations ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<extension>]
 .html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
 
 ========== Security Center Settings ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center]
 "FirstRunDisabled" = 1
 "AntiVirusDisableNotify" = 0
 "UpdatesDisableNotify" = 0
 "AntiVirusOverride" = 0
 "FirewallOverride" = 0
 "FirewallDisableNotify" = 0
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\AhnlabAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\KasperskyAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\McAfeeAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\McAfeeFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\PandaAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\PandaFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SophosAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SymantecAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SymantecFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\TinyFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\TrendAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\TrendFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\ZoneLabsFirewall]
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile]
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile]
 "EnableFirewall" = 1
 "DoNotAllowExceptions" = 0
 "DisableNotifications" = 0
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\GloballyOpen​Ports\List]
 "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:​@xpsp2res.dll,-22007
 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:​@xpsp2res.dll,-22008
 
 ========== Authorized Applications List ==========
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile\AuthorizedAppl​ications\List]
 "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 "C:\Program Files\MSN Messenger\livecall.exe" = C:\Program Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone) -- File not found
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call -- (Microsoft Corporation)
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" = C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger -- (Microsoft Corporation)
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe:*:Ena​bled:Logitech Desktop Messenger -- (Logitech Inc.)
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\AuthorizedAp​plications\List]
 "C:\Program Files\Yahoo!\Messenger\YPager.​exe" = C:\Program Files\Yahoo!\Messenger\YPager.​exe:*:Enabled:Yahoo! Messenger -- File not found
 "C:\Program Files\Yahoo!\Messenger\YServer​.exe" = C:\Program Files\Yahoo!\Messenger\YServer​.exe:*:Enabled:Yahoo! FT Server -- (Yahoo! Inc.)
 "C:\Program Files\Messenger\MSMSGS.EXE" = C:\Program Files\Messenger\MSMSGS.EXE:*:E​nabled:Windows Messenger -- (Microsoft Corporation)
 "C:\Program Files\Soulseek\slsk.exe" = C:\Program Files\Soulseek\slsk.exe:*:Enab​led:SoulSeek -- ()
 "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" = C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe:*:Disabled:Yahoo! Messenger -- (Yahoo! Inc.)
 "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 "C:\Program Files\Lionhead Studios Ltd\Black & White\runblack.exe" = C:\Program Files\Lionhead Studios Ltd\Black & White\runblack.exe:*:Enabled:l​h -- (LionHead Studios Ltd.)
 "C:\Program Files\Winamp Remote\bin\Orb.exe" = C:\Program Files\Winamp Remote\bin\Orb.exe:*:Enabled:O​rb -- File not found
 "C:\Program Files\Winamp Remote\bin\OrbTray.exe" = C:\Program Files\Winamp Remote\bin\OrbTray.exe:*:Enabl​ed:OrbTray -- File not found
 "C:\Program Files\Winamp Remote\bin\OrbStreamerClient.e​xe" = C:\Program Files\Winamp Remote\bin\OrbStreamerClient.e​xe:*:Enabled:Orb Stream Client -- File not found
 "D:\Cossacks - Back To War\dmcr.exe" = D:\Cossacks - Back To War\dmcr.exe:*:Enabled:dmcr -- (-GSC-)
 "C:\Program Files\MSN Messenger\livecall.exe" = C:\Program Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone) -- File not found
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call -- (Microsoft Corporation)
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" = C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger -- (Microsoft Corporation)
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe:*:Ena​bled:Logitech Desktop Messenger -- (Logitech Inc.)
 
 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall]
 "{03D43AA3-0E7C-421D-8FF6-E760​6387A649}" = Ant.com IE toolbar
 "{059C042E-796A-4ACC-A81A-ECC2​010BB78C}" = Windows Live Messenger
 "{205C6BDD-7B73-42DE-8505-9A09​3F35A238}" = Outil de téléchargement Windows Live
 "{2231CE39-B963-4B9D-823A-F412​ECA637B1}" = Windows Live Writer
 "{22B775E7-6C42-4FC5-8E10-9A5E​3257BD94}" = MSVCRT
 "{2637C347-9DAD-11D6-9EA2-0005​5D0CA761}" = Arcade 3.0
 "{350C940c-3D7C-4EE8-BAA9-00BC​B3D54227}" = WebFldrs XP
 "{3AF8FCCD-F51A-4014-9002-F195​E1CBC876}" = Logitech QuickCam
 "{3B4E636E-9D65-4D67-BA61-1898​00823F52}" = Windows Live Communications Platform
 "{44E54A81-9D91-4AA1-9417-80AF​F134F5FF}" = Galerie de photos Windows Live
 "{4DE3E3D9-AE81-45DE-9195-3015​F7B1DBF3}" = Junk Mail filter update
 "{4E79A62F-7A2D-4058-BCE0-94E6​B9E2F162}" = USB Disk Win98 Driver
 "{5242A858-AD61-4130-92D4-BDF5​087CE562}" = NTI CD & DVD-Maker
 "{53735ECE-E461-4FD0-B742-23A3​52436D3A}" = Logitech Updater
 "{57F0ED40-8F11-41AA-B926-4A66​D0D1A9CC}" = Microsoft Office Live Add-in 1.3
 "{63DC2DA0-2A6C-4C38-9249-B753​95458657}" = Windows Live Mail
 "{69CC0647-7F98-4358-AAB6-4F65​C0705400}" = NTI Backup NOW! 4
 "{7370DF47-B4F9-4279-BFC3-3F09​919F720D}" = Installation Windows Live
 "{827289F5-B44F-4E49-9993-8407​41585A62}" = Acer eManager for Notebook
 "{82C7B308-0BDD-49D8-8EA5-9CD3​A3F9DF41}" = Windows Live Call
 "{8874FD36-7C9D-4573-8956-E368​D6753D90}" = Worms Blast
 "{89F4137D-6C26-4A84-BDB8-2E5A​4BB71E00}" = Microsoft Silverlight
 "{8FFC5648-FAF8-43A3-BC8F-42BA​1E275C4E}" = Choice Guard
 "{900B1197-53F5-4F46-A882-2CFF​FE2EEDCB}" = Logitech Desktop Messenger
 "{9011040C-6000-11D3-8CFE-0150​048383C9}" = Microsoft Office Professional Edition 2003
 "{95120000-00B9-0409-0000-0000​000FF1CE}" = Microsoft Application Error Reporting
 "{95120000-0120-040C-0000-0000​000FF1CE}" = Microsoft Office Outlook Connector
 "{9C5EB781-0D37-44B8-9A58-77B3​E4BF5F5E}" = Windows Live Sync
 "{A059DE09-1B49-4450-B340-7AE0​97EC3F04}" = Microsoft Works
 "{A1F66FC9-11EE-4F2F-98C9-16F8​D1E69FB7}" = Segoe UI
 "{A3051CD0-2F64-3813-A88D-B8DC​CDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
 "{AC76BA86-7AD7-1036-7B44-A910​00000001}" = Adobe Reader 9.1 - Français
 "{B7A0CE06-068E-11D6-97FD-0050​BACBF861}" = PowerProducer
 "{C09FB3CD-3D0C-3F2D-899A-6A1D​67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
 "{CE2CDD62-0124-36CA-84D3-9F4D​CF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
 "{D6A2DDE3-9D7C-412C-932A-7565​80D29919}" = Windows Live Contrôle parental
 "{DC226AC9-0314-496C-BE6A-B6A1​32628466}" = SiSAGP driver
 "{DCE8CD14-FBF5-4464-B9A4-E18E​473546C7}" = Assistant de connexion Windows Live
 "{E51B4CD9-A0A6-4324-B26A-31B3​F2DE26CE}" = Black and White
 "{F0B430D1-B6AA-473D-9B06-AA3D​D01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
 "{FB08F381-6533-4108-B7DD-039E​11FBC27E}" = Realtek AC'97 Audio
 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
 "Agere Systems Soft Modem" = Agere Systems AC'97 Modem
 "avast!" = avast! Antivirus
 "CAL" = Canon Camera Access Library
 "CameraWindowDVC5" = Canon Camera Window DC_DV 5 for ZoomBrowser EX
 "CameraWindowDVC6" = Canon Camera Window DC_DV 6 for ZoomBrowser EX
 "CameraWindowMC" = Canon Camera Window MC 6 for ZoomBrowser EX
 "Canon G.726 WMP-Decoder" = Canon G.726 WMP-Decoder
 "CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task
 "Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
 "cayahooantispy" = CA Yahoo! Anti-Spy (remove only)
 "CCleaner" = CCleaner (remove only)
 "Cossacks : Back To War" = Cossacks - Back To War
 "CSCLIB" = Canon Camera Support Core Library
 "EOS Utility" = Canon Utilities EOS Utility
 "Everest Poker" = Everest Poker (Remove Only)
 "GridVista" = Acer GridVista
 "HijackThis" = HijackThis 2.0.2
 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
 "ie7" = Windows Internet Explorer 7
 "ieqei" = Favorit
 "InstallShield_{5242A858-AD61-​4130-92D4-BDF5087CE562}" = NTI CD & DVD-Maker Gold
 "InstallShield_{69CC0647-7F98-​4358-AAB6-4F65C0705400}" = NTI Backup NOW! 4
 "InstallShield_{827289F5-B44F-​4E49-9993-840741585A62}" = Acer eManager for Notebook
 "LiveUpdate" = LiveUpdate 3.0 (Symantec Corporation)
 "LManager" = Launch Manager
 "lvdrivers_11.80" = Coffret de pilotes Logitech QuickCam
 "Macromedia Shockwave Player" = Macromedia Shockwave Player
 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
 "MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
 "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
 "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
 "Office8.0" = Microsoft Office 97 Professional
 "PhotoStitch" = Canon Utilities PhotoStitch
 "RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
 "RemoteCaptureTask" = Canon RemoteCapture Task for ZoomBrowser EX
 "SFR_Kit" = SFR - Kit de connexion
 "SiS VGA Driver" = SiS VGA Utilities
 "SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
 "Soulseek" = SoulSeek Client 156c
 "SPSetup" = SPSetup
 "SynTPDeinstKey" = Synaptics Pointing Device Driver
 "Winamp" = Winamp
 "Windows Media Format Runtime" = Windows Media Format 11 runtime
 "Windows Media Player" = Lecteur Windows Media 11
 "Windows XP Service" = Windows XP Service Pack 3
 "WinLiveSuite_Wave3" = Installation Windows Live
 "Wise Registry Cleaner_is1" = Wise Registry Cleaner 2.8.3
 "WMFDist11" = Windows Media Format 11 runtime
 "wmp11" = Windows Media Player 11
 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 "Yahoo! Customizations" = Yahoo! Extras
 "Yahoo! Internet Mail" = Yahoo! Internet Mail
 "Yahoo! Messenger" = Yahoo! Messenger
 "YInstHelper" = Yahoo! Install Manager
 "ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
 
 ========== Last 10 Event Log Errors ==========
 
 [ Antivirus Events ]
 Error - 31/07/2008 08:13:39 | Computer Name = ACER-6281EFDEF1 | Source = avast! | ID = 33554522
 Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 http://richmedia.yimg.com/cust [...] 1196902010
 failed, 0000A413.  
 
 Error - 19/08/2008 09:58:28 | Computer Name = ACER-6281EFDEF1 | Source = avast! | ID = 33554522
 Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 E:\autorun.exe failed, 0000A474.  
 
 Error - 19/08/2008 10:28:06 | Computer Name = ACER-6281EFDEF1 | Source = avast! | ID = 33554522
 Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 E:\autorun.exe failed, 0000001E.  
 
 Error - 19/08/2008 13:14:45 | Computer Name = ACER-6281EFDEF1 | Source = avast! | ID = 33554522
 Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 E:\Setup\setup.exe failed, 0000001E.  
 
 Error - 05/01/2009 09:12:33 | Computer Name = ACER-6281EFDEF1 | Source = avast! | ID = 33554522
 Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 F:\DCIM\100OLYMP\P4301150.JPG failed, 0000001E.  
 
 [ Application Events ]
 Error - 27/06/2009 11:42:36 | Computer Name = ACER-6281EFDEF1 | Source = MsiInstaller | ID = 11311
 Description = Produit : Microsoft Office Professional Edition 2003 -- Erreur 1311.
 Fichier source introuvable(cabinet) : D:\MSOCache\All Users\9000040c-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
 Vérifiez que ce fichier existe et que vous êtes autorisé à y accéder.
 
 Error - 27/06/2009 11:42:39 | Computer Name = ACER-6281EFDEF1 | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Office 2003 Service Pack 3 (SP3): MAINSP3' n'a pas pu être installée. Code d'erreur
 1603.  Windows Installer peut créer des journaux pour faciliter la résolution des
 éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant
 pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 28/06/2009 03:04:18 | Computer Name = ACER-6281EFDEF1 | Source = Application Hang | ID = 1002
 Description = Application bloquée YahooMessenger.exe, version 8.1.0.421, module
 bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
 
 Error - 29/06/2009 02:29:12 | Computer Name = ACER-6281EFDEF1 | Source = Application Hang | ID = 1002
 Description = Application bloquée wqwwc.exe, version 0.0.0.0, module bloqué hungapp,
 version 0.0.0.0, adresse de blocage 0x00000000.
 
 Error - 03/07/2009 07:03:04 | Computer Name = ACER-6281EFDEF1 | Source = crypt32 | ID = 131083
 Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
 CAB de mise à jour automatique à : <http://www.download.windowsup​date.com/msdownload/update/v3/​static/trustedr/en/authrootstl​.cab>
 avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon
 la vérification par rapport à l'horloge système en cours ou le tampon daté dans
 le fichier signé.  
 
 Error - 09/07/2009 04:07:27 | Computer Name = ACER-6281EFDEF1 | Source = MsiInstaller | ID = 11704
 Description = Produit : Microsoft Office Professional Edition 2003 -- Erreur 1704.
 L'installation de Adobe Reader 9.1.2 - Français est interrompue. Vous devez annuler
 les modifications apportées par cette installation pour continuer. Voulez-vous
 annuler les modifications ?
 
 Error - 14/07/2009 14:56:27 | Computer Name = ACER-6281EFDEF1 | Source = MsiInstaller | ID = 11704
 Description = Produit : Microsoft Office Professional Edition 2003 -- Erreur 1704.
 L'installation de Adobe Reader 9.1.2 - Français est interrompue. Vous devez annuler
 les modifications apportées par cette installation pour continuer. Voulez-vous
 annuler les modifications ?
 
 Error - 23/07/2009 13:39:58 | Computer Name = ACER-6281EFDEF1 | Source = Application Hang | ID = 1002
 Description = Application bloquée swsoawa.exe, version 0.0.0.0, module bloqué hungapp,
 version 0.0.0.0, adresse de blocage 0x00000000.
 
 Error - 12/08/2009 06:35:49 | Computer Name = ACER-6281EFDEF1 | Source = Application Hang | ID = 1002
 Description = Application bloquée WINWORD.EXE, version 11.0.5604.0, module bloqué
 hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
 
 Error - 12/08/2009 06:35:52 | Computer Name = ACER-6281EFDEF1 | Source = Microsoft Office 11 | ID = 2001
 Description = Rejected Safe Mode action : Microsoft Office Word.
 
 [ System Events ]
 Error - 14/08/2009 07:34:49 | Computer Name = ACER-6281EFDEF1 | Source = Service Control Manager | ID = 7000
 Description = Le service avast! Web Scanner n'a pas pu démarrer en raison de l'erreur :

%%1053
 
 Error - 14/08/2009 07:35:17 | Computer Name = ACER-6281EFDEF1 | Source = Service Control Manager | ID = 7009
 Description = Délai (30000 millisecondes) d'attente pour une connexion du service
 avast! Web Scanner.
 
 Error - 14/08/2009 07:35:17 | Computer Name = ACER-6281EFDEF1 | Source = Service Control Manager | ID = 7000
 Description = Le service avast! Web Scanner n'a pas pu démarrer en raison de l'erreur :

%%1053
 
 Error - 14/08/2009 07:35:51 | Computer Name = ACER-6281EFDEF1 | Source = Service Control Manager | ID = 7009
 Description = Délai (30000 millisecondes) d'attente pour une connexion du service
 avast! Web Scanner.
 
 Error - 14/08/2009 07:35:51 | Computer Name = ACER-6281EFDEF1 | Source = Service Control Manager | ID = 7000
 Description = Le service avast! Web Scanner n'a pas pu démarrer en raison de l'erreur :

%%1053
 
 Error - 14/08/2009 07:36:29 | Computer Name = ACER-6281EFDEF1 | Source = Service Control Manager | ID = 7009
 Description = Délai (30000 millisecondes) d'attente pour une connexion du service
 avast! Web Scanner.
 
 Error - 14/08/2009 07:36:31 | Computer Name = ACER-6281EFDEF1 | Source = Service Control Manager | ID = 7000
 Description = Le service avast! Web Scanner n'a pas pu démarrer en raison de l'erreur :

%%1053
 
 Error - 14/08/2009 07:37:07 | Computer Name = ACER-6281EFDEF1 | Source = Service Control Manager | ID = 7009
 Description = Délai (30000 millisecondes) d'attente pour une connexion du service
 avast! Web Scanner.
 
 Error - 14/08/2009 07:37:07 | Computer Name = ACER-6281EFDEF1 | Source = Service Control Manager | ID = 7000
 Description = Le service avast! Web Scanner n'a pas pu démarrer en raison de l'erreur :

%%1053
 
 Error - 14/08/2009 07:40:36 | Computer Name = ACER-6281EFDEF1 | Source = Service Control Manager | ID = 7034
 Description = Le service avast! Web Scanner s'est terminé de façon inattendue pour
 la 1ème fois.
 
 
 < End of report >

May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/08/2009 à 19:12:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Désactive tes logiciels de sécurité durant la procédure.

 1) Désinstalle les applications suivantes (si présentes) via ajout/suppression de programmes :

 Ant.com IE toolbar
 Everest Poker ; il contient un adware.
 Favorit


 2) Télécharge Navilog1 et enregistre-le sur ton bureau.

 - Clique-droit sur navilog1.exe et suis les instructions d'installation.

 - Démarre Navilog1 à partir du raccourci crée sur ton bureau.
 - Sur le menu principal, choisis 1.
 - Suis les instructions et patiente.
 - Patiente jusqu'au message *** Nettoyage terminé le....*** (il se peut que ça prenne un certain temps).
 - Appuie sur une touche ainsi que demandé.
 - Un document du Bloc-notes est créé : fixnavi.txt.
 - Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
 - Referme le Bloc-notes.

 Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\).


 3) Télécharge le Norton Removal Tool afin de supprimer les éléments résiduels de Norton.

 - Clique deux fois sur l'icône Norton Removal Tool.
 - Suis les instructions. L'ordinateur pourra être redémarré plusieurs fois et tu seras peut-être invité à répéter certaines étapes.


 4) Relance OTL

 - Copie-colle l'entièreté de ceci ci dessous dans la partie "Customs Scans/Fixes" :
 



:otl
 SRV - (LiveUpdate [On_Demand | Stopped]) -- C:\Program Files\Symantec\LiveUpdate\LuCo​mServer_3_0.EXE (Symantec Corporation)
 O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - No CLSID value found.
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.
 O2 - BHO: (no name) - {e1a96b41-e013-47be-99f5-38a5a​0d45e23} - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - {a2ccec8c-e692-41d8-a4fd-4db8f​2af59e9} - No CLSID value found.
 O3 - HKU\S-1-5-21-1971281870-411206​639-3197856053-1005\..\Toolbar​\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - No CLSID value found.
 O3 - HKU\S-1-5-21-1971281870-411206​639-3197856053-1005\..\Toolbar​\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - No CLSID value found.
 O4 - HKU\S-1-5-21-1971281870-411206​639-3197856053-1005\..\Run: [ieqei] c:\documents and settings\yoann\local settings\application data\ieqei.exe (sedal)
 O33 - MountPoints2\{9d0859f4-b2fd-11​dc-8527-00c09fec67d0}\Shell\Au​to\command - "" = tel.xls.exe    
 [2009/08/14 12:54:45 | 00,000,000 | ---D | C] -- C:\e0d078cd0946a9d1a7    
 [2009/07/25 19:37:57 | 00,472,446 | ---- | C] () -- C:\Documents and Settings\yoann\Local Settings\Application Data\ieqei_nav.dat
 [2009/07/25 19:37:57 | 00,004,455 | ---- | C] () -- C:\Documents and Settings\yoann\Local Settings\Application Data\ieqei.dat    
 [2009/07/25 19:37:57 | 00,003,446 | ---- | C] () -- C:\Documents and Settings\yoann\Local Settings\Application Data\ieqei_navps.dat
 [2009/07/25 19:37:49 | 00,249,856 | ---- | C] (sedal) -- C:\Documents and Settings\yoann\Local Settings\Application Data\ieqei.exe
 [2006/07/22 01:13:22 | 00,000,004 | ---- | C] () -- C:\WINDOWS\info147.sys    
 [2005/09/01 16:20:46 | 00,524,288 | ---- | C] () -- C:\WINDOWS\System32\vspxcore.d​ll    
 [2009/08/14 19:18:10 | 01,921,024 | -H-- | M] () -- C:\ffastun0.ffx    
 [2009/08/14 19:18:10 | 00,237,568 | -H-- | M] () -- C:\ffastun.ffl    
 [2009/08/14 19:18:10 | 00,139,264 | -H-- | M] () -- C:\ffastun.ffo    
 [2009/08/14 19:18:10 | 00,004,931 | -H-- | M] () -- C:\ffastun.ffa    
 [2009/08/14 19:16:02 | 00,671,744 | -H-- | M] () -- D:\ffastun0.ffx    
 [2009/08/14 19:16:02 | 00,163,840 | -H-- | M] () -- D:\ffastun.ffl    
 [2009/08/14 19:16:02 | 00,065,536 | -H-- | M] () -- D:\ffastun.ffo    
 [2009/08/14 19:16:02 | 00,004,627 | -H-- | M] () -- D:\ffastun.ffa    
 [2009/08/14 12:59:50 | 00,505,776 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.d​at    
 [2009/08/14 12:59:50 | 00,437,250 | ---- | M] () -- C:\WINDOWS\System32\perfh009.d​at    
 [2009/08/14 12:59:50 | 00,083,042 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.d​at    
 [2009/08/14 12:59:50 | 00,069,476 | ---- | M] () -- C:\WINDOWS\System32\perfc009.d​at  

 :files
 C:\Program Files\Symantec

 :Commands
 [Purity]
 [emptytemp]
 [start explorer]
 [Reboot]



 Clique ensuite sur "Run Fix". L'ordinateur peut demander à redémarrer, accepte.
 Une fois l'opération terminée, un fichier texte apparaîtra à l'écran. Copie/colle son contenu ici.


 5) Télécharge et installe UsbFix

 - Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)  sans les ouvrir
 - Double clic sur le raccourci UsbFix présent sur ton bureau .
 - Au menu principal choisis l'option " F " pour français et tape sur [entrée].
 - Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée].

 - Laisse travailler l'outil. Il est normal que ton ordinateur redémarre au cours de l'opération.
 - Poste ensuite le rapport UsbFix.txt qui apparaitra.

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )


 6) Télécharge Malwarebytes Anti-Malware.

 - Installe-le et fais les mises à jour.


 7) Lance MBAM :

 - Coche la case "Exécuter un examen complet" puis clique sur Rechercher.
 - Sélectionne (coche) toutes tes partitions puis clique sur "Lancer l'examen".
 - Lorsque le scan est terminé, un message te prévient. Clique alors sur le bouton "Montrer les résultats".
 - Dans la fenêtre suivante clique sur "Supprimer la sélection". Si le programme te propose de redémarrer l'ordinateur, accepte!
 - Le rapport de scan va s'afficher. Sauvegarde le puis poste son contenu.


 8) Actuellement, Avast n'est vraiment plus un antivirus recommandable.

 Lire : Avast! Ne vous protège plus ?

 - Désinstalle Avast par le panneau de configuration / ajout-suppression de programmes.

 - Utilises ensuite l'utilitaire de désinstallation officiel : Avast Uninstall Utility afin de supprimer les derniers éléments du programme.

 Je te conseille grandement d'installer à la place l'antivirus AntiVir.

 - Configure-le selon les instructions données par cette vidéo.

 - Fais un scan complet de tous tes disques durs.
 - Poste le rapport de scan dans ta prochaine réponse.


 Comment se comporte le système ?


 Cordialement.

(Publicité)
l-ti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/08/2009 à 19:27:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:/  
 petit souci, Ant.com IE Toolbar ne veut pas être supprimé : erreur 1001... un des fichiers est introuvable et le résultat est une erreur irrécupérable...
 Comment je fais si je ne peux pas le supprimer ?

 Merci Curson ! ;)

May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/08/2009 à 19:41:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu peux poursuivre directement la procédure. ;)

l-ti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/08/2009 à 20:44:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir !

 Par contre c un fichier cleannavi.txt qui s'est créé... je sais pas si c'est genant ou pas ? Je continue la procédure.
 Merci :)

 Fix Navipromo version 4.0.1 commencé le 14/08/2009 21:07:54,04

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

 Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
 X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3000+ )
 BIOS : Phoenix NoteBIOS 4.0 Release 6.0    
 USER : yoann ( Administrator )
 BOOT : Normal boot

 Antivirus : avast! antivirus 4.8.1335 [VPS 090813-0] 4.8.1335 (Not Activated)


 C:\ (Local Disk) - FAT32 - Total:35 Go (Free:20 Go)
 D:\ (Local Disk) - FAT32 - Total:35 Go (Free:19 Go)
 E:\ (CD or DVD)


 Recherche executée en mode normal

 Nettoyage exécuté au redémarrage de l'ordinateur


 C:\WINDOWS\pack.epk supprimé !


 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\yoann\locals~1\Temp effectué !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat OOO-Favorit supprimé !




 *** Scan terminé 14/08/2009 21:24:38,54 ***



(Publicité)
l-ti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/08/2009 à 21:10:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
donc voici le rapport après OTL :
 je continue avec les périph. USB...


 All processes killed
 ========== OTL ==========
 Service\Driver LiveUpdate not found.
 Service\Driver LiveUpdate not found.
 File  C:\Program Files\Symantec\LiveUpdate\LuCo​mServer_3_0.EXE  not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B​51-7695ECA05670}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{02478D38-C3F9-4EF​B-9B51-7695ECA05670}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D​64-90988571CECB}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5C255C8A-E604-49b​4-9D64-90988571CECB}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{e1a96b41-e013-47be-99​f5-38a5a0d45e23}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{e1a96b41-e013-47b​e-99f5-38a5a0d45e23}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Cla​sses\CLSID\{e1a96b41-e013-47be​-99f5-38a5a0d45e23}\ deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{a2ccec8c-e6​92-41d8-a4fd-4db8f2af59e9} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{a2ccec8c-e692-41d​8-a4fd-4db8f2af59e9}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Cla​sses\CLSID\{a2ccec8c-e692-41d8​-a4fd-4db8f2af59e9}\ deleted successfully.
 Registry value HKEY_USERS\S-1-5-21-1971281870​-411206639-3197856053-1005\Sof​tware\Microsoft\Internet Explorer\Toolbar\ShellBrowser\​\{42CDD1BF-3FFB-4238-8AD1-7859​DF00B1D6} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{42CDD1BF-3FFB-423​8-8AD1-7859DF00B1D6}\ not found.
 Registry value HKEY_USERS\S-1-5-21-1971281870​-411206639-3197856053-1005\Sof​tware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​EF99BD32-C1FB-11D2-892F-009027​1D4F88} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{EF99BD32-C1FB-11D​2-892F-0090271D4F88}\ not found.
 Registry value HKEY_USERS\S-1-5-21-1971281870​-411206639-3197856053-1005\\So​ftware\Microsoft\Windows\Curre​ntVersion\Run\\ieqei not found.
 File c:\documents and settings\yoann\local settings\application data\ieqei.exe not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{9d0859f​4-b2fd-11dc-8527-00c09fec67d0}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{9d0859f4-b2fd-11d​c-8527-00c09fec67d0}\ not found.
 File tel.xls.exe not found.
 C:\e0d078cd0946a9d1a7 moved successfully.
 File C:\Documents and Settings\yoann\Local Settings\Application Data\ieqei_nav.dat not found.
 File C:\Documents and Settings\yoann\Local Settings\Application Data\ieqei.dat not found.
 File C:\Documents and Settings\yoann\Local Settings\Application Data\ieqei_navps.dat not found.
 File C:\Documents and Settings\yoann\Local Settings\Application Data\ieqei.exe not found.
 C:\WINDOWS\info147.sys moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\System32\vspxcore.d​ll
 C:\WINDOWS\System32\vspxcore.d​ll NOT unregistered.
 C:\WINDOWS\System32\vspxcore.d​ll moved successfully.
 C:\ffastun0.ffx moved successfully.
 C:\ffastun.ffl moved successfully.
 C:\ffastun.ffo moved successfully.
 C:\ffastun.ffa moved successfully.
 D:\ffastun0.ffx moved successfully.
 D:\ffastun.ffl moved successfully.
 D:\ffastun.ffo moved successfully.
 D:\ffastun.ffa moved successfully.
 C:\WINDOWS\System32\perfh00C.d​at moved successfully.
 C:\WINDOWS\System32\perfh009.d​at moved successfully.
 C:\WINDOWS\System32\perfc00C.d​at moved successfully.
 C:\WINDOWS\System32\perfc009.d​at moved successfully.
 ========== FILES ==========
 File\Folder C:\Program Files\Symantec not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 32902 bytes
 
 User: All Users
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 34704 bytes
 
 User: LocalService
 File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.​IE5\index.dat scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.​dat scheduled to be deleted on reboot.
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 35046 bytes
 
 User: yoann
 ->Temp folder emptied: 16529305 bytes
 ->Temporary Internet Files folder emptied: 3794192 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 19569 bytes
 %systemroot%\System32 .tmp files removed: 3433472 bytes
 File delete failed. C:\WINDOWS\temp\logishrd\LVPrc​Inj01.dll scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS\temp\_avast4_\Websh​lock.txt scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS\temp\Perflib_Perfda​ta_698.dat scheduled to be deleted on reboot.
 Windows Temp folder emptied: 127974 bytes
 RecycleBin emptied: 8049 bytes
 
 Total Files Cleaned = 22,97 mb
 
 
 OTL by OldTimer - Version 3.0.10.7 log created on 08142009_220251

 Files\Folders moved on Reboot...
 File\Folder C:\WINDOWS\temp\logishrd\LVPrc​Inj01.dll not found!
 File\Folder C:\WINDOWS\temp\_avast4_\Websh​lock.txt not found!
 File\Folder C:\WINDOWS\temp\Perflib_Perfda​ta_698.dat not found!

 Registry entries deleted on Reboot...

l-ti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/08/2009 à 21:38:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport USBfix.txt :  :)


 ############################## | UsbFix V6.017 |

 User : yoann (Administrateurs) # ACER-6281EFDEF1
 Update on 12/08/09 by Chiquitine29 & C_XX
 Start at: 22:16:55 | 14/08/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html

 Mobile AMD Sempron(tm) Processor 3000+
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 7.0.5730.11
 Windows Firewall Status : Enabled
 AV : avast! antivirus 4.8.1335 [VPS 090814-0] 4.8.1335 [ Enabled | Updated ]

 C:\ -> Disque fixe local # 35,7 Go (20,24 Go free) [ACER] # FAT32
 D:\ -> Disque fixe local # 35,87 Go (19,16 Go free) [ACERDATA] # FAT32
 E:\ -> Disque CD-ROM
 F:\ -> Disque fixe local # 298,09 Go (289,22 Go free) [DD LAETI] # NTFS
 G:\ -> Disque amovible # 1,86 Go (889,81 Mo free) [USB DISK] # FAT
 H:\ -> Disque CD-ROM # 0,94 Mo (0 Mo free) [Memup Drive] # CDFS
 I:\ -> Disque amovible # 3,7 Go (3,68 Go free) [Public] # FAT32

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\setup\avast.se​tup
 C:\WINDOWS\system32\svchost.ex​e
 C:\Acer\eManager\anbmServ.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 ################## | Fichiers # Dossiers infectieux |

 Supprimé ! C:\WINDOWS\antiv.exe
 Supprimé ! F:\autorun.inf
 Supprimé ! G:\MS32DLL.dll.vbs
 Non supprimé ! H:\autorun.inf

 ################## | Autres |


 ################## | Suspect ! ... | http://www.virustotal.com |


 ################## | Registre # Clés Run infectieuses |


 ################## | Registre # Mountpoints2 |

 Supprimé ! HKCU\...\Explorer\MountPoints2​\{2c3a4a96-6871-11dd-8597-00c0​9fec67d0}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{9449c04a-c6a9-11dc-854d-00c0​9fec67d0}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{beba58b0-7451-11de-b567-00c0​9fec67d0}\Shell\Auto\Command  

 ################## | Listing des fichiers présent |

 [11/03/2005 10:07|-rahs----|75] -> C:\PRELOAD.AAA
 [07/03/2005 20:06|---hs----|512] -> C:\BOOTSECT.DOS
 [05/08/2004 05:00|-rahs----|4952] -> C:\Bootfont.bin
 [17/11/2008 11:04|-rahs----|252240] -> C:\ntldr
 [05/08/2004 05:00|-rahs----|47564] -> C:\NTDETECT.COM
 [23/12/2005 04:09|-rahs----|216] -> C:\boot.ini
 [07/03/2005 20:25|--a------|0] -> C:\CONFIG.SYS
 [11/03/2005 09:58|--a------|100] -> C:\AUTOEXEC.BAT
 [07/03/2005 20:25|-rahs----|0] -> C:\IO.SYS
 [07/03/2005 20:25|-rahs----|0] -> C:\MSDOS.SYS
 [?|?|?] -> C:\hiberfil.sys
 [14/08/2009 14:48|--a------|401720] -> C:\HiJackThis.exe
 [14/08/2009 17:14|--a------|592884] -> C:\caisslog.txt
 [14/08/2009 22:20|--a------|3546] -> C:\UsbFix.txt
 [14/08/2009 14:54|--a------|9737] -> C:\hijackthis.log
 [14/08/2009 21:24|--a------|1342] -> C:\cleannavi.txt
 [23/12/2005 04:20|--a------|6] -> C:\ISACER.ID
 [27/02/2006 23:17|--a------|187] -> C:\Raccourci vers ACERDATA (D).lnk
 [05/05/2006 22:00|--a------|11132160] -> C:\setupfre.exe
 [21/11/2006 18:50|--a------|9957] -> C:\NTFY_CD.LOG
 [11/08/2007 10:04|--ah-----|244] -> C:\sqmnoopt00.sqm
 [11/08/2007 10:04|--ah-----|232] -> C:\sqmdata00.sqm
 [25/09/2007 22:12|--ah-----|244] -> C:\sqmnoopt01.sqm
 [25/09/2007 22:12|--ah-----|232] -> C:\sqmdata01.sqm
 [30/09/2007 20:48|--ah-----|244] -> C:\sqmnoopt02.sqm
 [30/09/2007 20:48|--ah-----|232] -> C:\sqmdata02.sqm
 [11/10/2007 09:13|--a------|146] -> C:\YServer.txt
 [19/11/2007 08:44|--ah-----|244] -> C:\sqmnoopt03.sqm
 [19/11/2007 08:44|--ah-----|232] -> C:\sqmdata03.sqm
 [31/07/2008 12:59|--ah-----|244] -> C:\sqmnoopt04.sqm
 [31/07/2008 12:59|--ah-----|232] -> C:\sqmdata04.sqm
 [28/10/2008 11:30|--a------|203] -> C:\Raccourci vers Lecteur CD.lnk
 [?|?|?] -> C:\pagefile.sys
 [09/06/2009 09:48|--ah-----|244] -> C:\sqmnoopt05.sqm
 [09/06/2009 09:48|--ah-----|232] -> C:\sqmdata05.sqm
 [14/07/2009 20:58|--a------|24576] -> D:\Mon annuaire.doc
 [05/06/2009 10:13|--a------|29696] -> D:\CV Laeti 2009.doc
 [04/07/2007 21:00|--ahs----|7168] -> D:\Thumbs.db
 [27/08/2008 11:41|--a------|228864] -> D:\texte blog.doc
 [06/12/2006 18:20|--ahs----|77] -> D:\desktop.ini
 [22/12/2005 22:38|--ahs----|60] -> D:\Copie de desktop.ini
 [31/10/2008 18:31|--a------|55296] -> D:\Ancient Wars.doc
 [05/07/2007 18:21|--a------|4043776] -> D:\Etiquette Le Tros mariage.pub
 [09/06/2009 17:55|--a------|697] -> D:\Mes dossiers de partage.lnk
 [11/06/2009 16:08|--a------|11266] -> D:\Bookmarks 2009-06-11.json
 [21/04/2008 10:33|--a------|79371] -> F:\Maxtor_Portable.ico
 [16/06/2009 08:38|--a------|11288576] -> G:\Essais tryptique MolŠne.pub
 [22/04/2008 02:55|-r-------|72] -> H:\Autorun.inf
 [17/03/2007 08:33|-r-------|716800] -> H:\Memorybar.exe
 [06/03/2008 09:37|-r-------|3774] -> H:\Memup.ico
 [27/05/2008 17:58|-r-------|216675] -> H:\User Manual-EN.pdf
 [12/08/2008 15:37|--a------|35840] -> I:\CV 1.doc
 [15/10/2008 11:10|--a------|228352] -> I:\texte blog.doc

 ################## | Cracks / Keygens / Serials |


 ################## | Upload |

 Veuillez envoyer le fichier : C:\DOCUME~1\yoann\Bureau\UsbFi​x_Upload_Me_ACER-6281EFDEF1.zi​p : http://forum-aide-contre-virus [...] ichier.php
 Merci pour votre contribution .

l-ti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/08/2009 à 23:24:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le dernier rapport, celui de MBAM,

 Je pense que pour la suite, je te lirais demain... :sleep:

 Merci Curson, A demain  :hello:

 Malwarebytes' Anti-Malware 1.40
 Version de la base de données: 2626
 Windows 5.1.2600 Service Pack 3

 15/08/2009 00:21:00
 mbam-log-2009-08-15 (00-21-00).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
 Eléments examinés: 172272
 Temps écoulé: 53 minute(s), 21 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{b64f4a7c-97c9-11da-​8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

(Publicité)
May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/08/2009 à 23:27:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A demain. :hello:

l-ti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/08/2009 à 10:32:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour  ;)

 Voici le rapport d'Antivir :

 Sinon est-ce que je dois analyser le Disque dur portable ?
 Et si tout va bien après tout ça, Everest Poker peut-il être ré-installer ou est-ce trop "risqué" ?

 Merci d'avance pour tes réponses



 Avira AntiVir Personal
 Date de création du fichier de rapport : samedi 15 août 2009  10:45

 La recherche porte sur 1639416 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : ACER-6281EFDEF1

 Informations de version :
 BUILD.DAT               : 9.0.0.66      17958 Bytes  17/06/2009 14:44:00
 AVSCAN.EXE              : 9.0.3.6      466689 Bytes  17/06/2009 12:43:58
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:04
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:12
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:32
 ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:38
 ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 08:33:20
 ANTIVIR2.VDF            : 7.1.5.88    2668032 Bytes  10/08/2009 08:33:24
 ANTIVIR3.VDF            : 7.1.5.117    290304 Bytes  14/08/2009 08:33:26
 Version du moteur       : 8.2.1.1  
 AEVDF.DLL               : 8.1.1.1      106868 Bytes  30/04/2009 10:52:06
 AESCRIPT.DLL            : 8.1.2.25     459130 Bytes  15/08/2009 08:33:30
 AESCN.DLL               : 8.1.2.4      127348 Bytes  15/08/2009 08:33:28
 AERDL.DLL               : 8.1.2.4      430452 Bytes  15/08/2009 08:33:28
 AEPACK.DLL              : 8.1.3.18     401783 Bytes  27/05/2009 15:07:22
 AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  15/08/2009 08:33:28
 AEHEUR.DLL              : 8.1.0.154   1917302 Bytes  15/08/2009 08:33:28
 AEHELP.DLL              : 8.1.5.3      233846 Bytes  15/08/2009 08:33:26
 AEGEN.DLL               : 8.1.1.56     356725 Bytes  15/08/2009 08:33:26
 AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
 AECORE.DLL              : 8.1.7.6      184694 Bytes  15/08/2009 08:33:26
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:32
 AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:28
 AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:30
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:44
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:24
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:38
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:50
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:58
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:41:00
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:28
 RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:06

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen
 Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 Début de la recherche : samedi 15 août 2009  10:45

 La recherche d'objets cachés commence.
 '37776' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'NOTEPAD.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'NOTEPAD.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'Ymsgr_tray.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'WkCalRem.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'FINDFAST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'OSA.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SISTRAY.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Res.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'QtZgAcer.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Keyhook.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'AGRSMMSG.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'anbmServ.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
 '50' processus ont été contrôlés avec '50' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '76' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\' <ACER>
 C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\System Volume Information\_restore{0E53C2D2-​603D-4B01-84F6-6DE602018BFB}\R​P415\A0065965.EXE

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
 C:\System Volume Information\_restore{0E53C2D2-​603D-4B01-84F6-6DE602018BFB}\R​P421\A0066340.exe

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
 C:\System Volume Information\_restore{0E53C2D2-​603D-4B01-84F6-6DE602018BFB}\R​P426\A0066806.exe

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
 C:\System Volume Information\_restore{0E53C2D2-​603D-4B01-84F6-6DE602018BFB}\R​P439\A0068649.exe

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
 C:\System Volume Information\_restore{0E53C2D2-​603D-4B01-84F6-6DE602018BFB}\R​P443\A0069209.exe

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
 C:\System Volume Information\_restore{0E53C2D2-​603D-4B01-84F6-6DE602018BFB}\R​P451\A0070670.dll

[RESULTAT]  Contient le code suspect : HEUR/Malware
 C:\System Volume Information\_restore{0E53C2D2-​603D-4B01-84F6-6DE602018BFB}\R​P451\A0070772.exe
  [0] Type d'archive: CAB SFX (self extracting)

--> \sc\cauconnect.dll

[RESULTAT]  Contient le code suspect : HEUR/Malware
 Recherche débutant dans 'D:\' <ACERDATA>

 Début de la désinfection :
 C:\System Volume Information\_restore{0E53C2D2-​603D-4B01-84F6-6DE602018BFB}\R​P415\A0065965.EXE

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab67ff7.qua' !
 C:\System Volume Information\_restore{0E53C2D2-​603D-4B01-84F6-6DE602018BFB}\R​P421\A0066340.exe

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc8eb18.qua' !
 C:\System Volume Information\_restore{0E53C2D2-​603D-4B01-84F6-6DE602018BFB}\R​P426\A0066806.exe

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcbf2e0.qua' !
 C:\System Volume Information\_restore{0E53C2D2-​603D-4B01-84F6-6DE602018BFB}\R​P439\A0068649.exe

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc6b2a8.qua' !
 C:\System Volume Information\_restore{0E53C2D2-​603D-4B01-84F6-6DE602018BFB}\R​P443\A0069209.exe

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b36db88.qua' !
 C:\System Volume Information\_restore{0E53C2D2-​603D-4B01-84F6-6DE602018BFB}\R​P451\A0070670.dll

[RESULTAT]  Contient le code suspect : HEUR/Malware

[REMARQUE]  Le résultat positif a été classé comme suspect.

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab67ff8.qua' !
 C:\System Volume Information\_restore{0E53C2D2-​603D-4B01-84F6-6DE602018BFB}\R​P451\A0070772.exe

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b34cbf9.qua' !


 Fin de la recherche : samedi 15 août 2009  11:28
 Temps nécessaire: 41:36 Minute(s)

 La recherche a été effectuée intégralement

5031 Les répertoires ont été contrôlés
 207555 Des fichiers ont été contrôlés

5 Des virus ou programmes indésirables ont été trouvés

2 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

7 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 207546 Fichiers non infectés

6660 Les archives ont été contrôlées

2 Avertissements

9 Consignes
  37776 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

l-ti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/08/2009 à 10:45:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ah j'oubliais, le PC se comporte bien, il démarre beaucoup plus vite sans ramer, et j'ai visité quelques sites habituels (Facebook, téléphonie, cuisine...) et aucune fenêtre de pub intempestive ne s'est ouverte.

 Je suppose que c'est positif ?  :youpi:

 A plus  :)

(Publicité)
May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/08/2009 à 13:20:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 L'infection à été éradiquée. Il ne reste plus que quelques manipulations :

 - Rends-toi sur : http://forum-aide-contre-virus [...] ichier.php
 - Clique sur "Parcourir" et sélectionne le fichier suivant :
 



C:\Documents and Settings\yoann\Bureau\UsbFix_U​pload_Me_ACER-6281EFDEF1.zip



 - Clique sur "Envoyer le fichier".


 Suppression des outils utilisés

 1) Télécharge ToolsCleaner2 de A.Rothstein et enregistre-le sur ton bureau.


 2) Double-clique sur ToolsCleaner2.exe pour lancer l'outil.

 - Clique sur le bouton Recherche.
 - Une fois la recherche terminée, clique sur le bouton Suppression.

 - Copie/colle le rapport et poste-le dans ta prochaine réponse.

 Tu peux ensuite supprimer ToolsCleaner.


 Sécurisation du système

 1) Ta version d'Adobe Reader n'est pas à jour. Des failles de sécurité peuvent permettre l'infection de ton ordinateur. Plus d'informations.

 - Fais la mise à jour vers la version 9.1.3


 2) Internet Explorer n'est pas à jour, il contient des failles de sécurités qui peuvent via des exploits sur des sites WEB conduire à l'infection.

 Télécharge et installe Internet Explorer 8.


 Comment se comporte le système ?


 Cordialement.

l-ti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/08/2009 à 10:17:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour  ;)

 Avec un peu de retard voici le rapport de ToolsCleaner,
 j'ai fait la mise à jour d'Adobe, et m'apprête à faire celle de IE 8, j'étais plutôt réticente mais je comprends le risque d'infection, si je mets M.Firefox (il est moins énervant :pt1cable: ) à la place est-ce aussi bien que la nouvelle version IE ?
 Sinon il me reste encore des outils enregistré sur le bureau, lesquels dois-je supprimer ?
 Merci d'avance Curson ! :hello:



 [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\HijackThis.exe: trouvé !
 C:\hijackthis.log: trouvé !
 C:\cleannavi.txt: trouvé !
 C:\UsbFix.txt: trouvé !
 C:\UsbFix: trouvé !
 C:\Documents and Settings\yoann\Menu Démarrer\Programmes\UsbFix: trouvé !
 C:\Documents and Settings\yoann\Menu Démarrer\Programmes\UsbFix\Usb​Fix.lnk: trouvé !
 C:\Documents and Settings\yoann\Bureau\Navilog1​.exe: trouvé !
 C:\Documents and Settings\yoann\Bureau\UsbFix.e​xe: trouvé !
 C:\Documents and Settings\yoann\Bureau\UsbFix.l​nk: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !
 C:\Program Files\Navilog1\catchme.exe: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\HijackThis.exe: supprimé !
 C:\Documents and Settings\yoann\Bureau\Navilog1​.exe: supprimé !
 C:\Program Files\Navilog1\Navilog1.bat: supprimé !
 C:\Program Files\Navilog1\catchme.exe: supprimé !
 C:\hijackthis.log: supprimé !
 C:\cleannavi.txt: supprimé !
 C:\UsbFix.txt: supprimé !
 C:\Documents and Settings\yoann\Menu Démarrer\Programmes\UsbFix\Usb​Fix.lnk: supprimé !
 C:\Documents and Settings\yoann\Bureau\UsbFix.e​xe: supprimé !
 C:\Documents and Settings\yoann\Bureau\UsbFix.l​nk: supprimé !
 C:\UsbFix: supprimé !
 C:\Documents and Settings\yoann\Menu Démarrer\Programmes\UsbFix: supprimé !
 C:\Program Files\Navilog1: supprimé !

May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/08/2009 à 17:58:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Firefox est un excellent navigateur, je ne peux que te le recommander. Cependant, il est important que Internet Explorer soit mis à jour. En effet, de nombreuses applications utilisent des composants intégrés à IE.

 Tu peux  supprimer tous les outils se trouvant sur le bureau.


 Quelques conseils de sécurité

 



 - Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release)
 - pare-feu bien paramétré - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier.
 - IMPORTANT : une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, etc) et vis à vis de la messagerie (les fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre !!)
 - une attitude vigilante (être à l'affût de fonctionnements inhabituels de ton système)



 Je te conseille également la lecture de ce document.

 Si tu désires mieux connaître le domaine de la sécurité informatique, je ne peux que t'encourager à visiter le site de Malekal_Morte.


 Cordialement.

l-ti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/08/2009 à 13:30:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Curson

 Merci beaucoup pour ton aide, je vais suivre davantage tout ces conseils, j'avais tendance à attendre pour certaines mises à jour... Très bon document celui que tu me conseille je finis de le lire et je vais le faire passer à d'autres.

 Bonne continuation. :super:

 Ciao  
 :hello:

May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/08/2009 à 16:44:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonne continuation. :hello:

 Page :
1

Aller à :
 

Sujets relatifs
PC tres lent au demarrage (sur le bureau) =>RESOLU fenêtres de pub intenpestives [resolu]
Forte Suspicion d'infection. qui peu m'aider??? spyware malware..... grrrrrr
[résolu]trojan dans win32 album photo 2007 [ résolu ] probléme avec virus my album 2007
galere redémarage (résolu)  
Plus de sujets relatifs à : [RESOLU] Suspicion de Spyware

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
probleme connection msn: "NULL" et fenetre "pyagcore" 3
Perdu internet on me demande un fichier JAR. 4
cheval de troie 1
whenu save 4
coonexion internet trop lente 14