Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

[resolu] winviruspro2006 drivecleaner et errorsafe!!!!

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[resolu] winviruspro2006 drivecleaner et errorsafe!!!!

Prévenir les modérateurs en cas d'abus 
Bén04pya
Invité
ben04pya
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/02/2007 à 13:23:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour pourriez vous m'aider, depuis hier ces trois "trucs s'activent constament" merci

Invité
nah22uid
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/02/2007 à 18:56:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :hello:

 Télécharge HijackThis, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 demo en images : http://pageperso.aol.fr/balltrap34/demohijack.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 ;)

(Publicité)
Invité
ben04pya
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/02/2007 à 19:35:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir et merci pour votre aide, voici le rapport mais je ne sais pas si j'ai reussi a renommer le fichier "scanner", encore merci

 Logfile of HijackThis v1.99.1
 Scan saved at 19:33:44, on 27/02/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\drivers\ST​DSB.exe
 C:\WINDOWS\system32\drivers\Ic​on.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Apps\Powercinema\PCMService​.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9CE.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\DOCUME~1\BENEDI~1\LOCALS~1\​Temp\Répertoire temporaire 1 pour scanner.zip\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\drivers\ST​DSB.exe
 O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Ic​on.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://guimauve64.spaces.live. [...] nPUpld.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{98E1DBDE-E473-42E0-9A3A-4​165D3D5C8C4}: NameServer = 192.168.1.1
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vs​serv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Invité
nah22uid
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/02/2007 à 19:37:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

 ;)

Invité
ben04pya
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/02/2007 à 21:03:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonsoir voici le rapport de clean:

 Rapport clean par Malekal_morte - http://www.malekal.com
 Option 1, executee le 27/02/2007 a 21:01:52,11
 
 *** Recherche de fichiers sur C:
 C:\unwise.exe FOUND
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\bdod.bin FOUND
 
 "C:\Program Files\Viewpoint\" FOUND
 "C:\Program Files\WebMediaPlayer\" FOUND
 *** Fin du rapport !

(Publicité)
Invité
nah22uid
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/02/2007 à 21:04:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Redémarre ton PC en mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

 A+ :hello:

Invité
ben04pya
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/02/2007 à 21:23:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voici la suite...

 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Option 2, executee le 27/02/2007 a 21:13:46,49

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression de fichiers sur C:
 tentative de suppression de C:\unwise.exe
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de C:\WINDOWS\system32\bdod.bin
 
 tentative de suppression de "C:\Program Files\Viewpoint\"
 tentative de suppression de "C:\Program Files\WebMediaPlayer\"
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !

Invité
nah22uid
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/02/2007 à 21:25:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 repost moi un nouveau rapport hijackthis stp ;)

(Publicité)
Invité
ben04pya
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/02/2007 à 21:30:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re et re bonsoir voici le rapport, merci

 Logfile of HijackThis v1.99.1
 Scan saved at 21:28:28, on 27/02/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\drivers\ST​DSB.exe
 C:\WINDOWS\system32\drivers\Ic​on.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Apps\Powercinema\PCMService​.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9CE.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\DOCUME~1\BENEDI~1\LOCALS~1\​Temp\Répertoire temporaire 2 pour scanner.zip\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\drivers\ST​DSB.exe
 O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Ic​on.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://guimauve64.spaces.live. [...] nPUpld.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{98E1DBDE-E473-42E0-9A3A-4​165D3D5C8C4}: NameServer = 192.168.1.1
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vs​serv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Invité
nah22uid
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/02/2007 à 22:19:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, fais ceci dans l'ordre et en entier :

 1/ refais un scan hijackthis coche et fix cette ligne :

 



O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Ic​on.exe
 




 2/ ferme hijackthis

 3/ Télécharge Pocket KillBox

 Ensuite, tu le dézippes sur ton bureau.
 Démo animée
 http://pageperso.aol.fr/balltrap34/killbox.htm

 Ouvre Pocket Killbox
 colle dans la petite boite, le chemin complet du fichier suivant:

 C:\WINDOWS\system32\drivers\Ic​on.exe

 et clique sur Delete on Reboot, puis clique sur le cercle rouge avec la croix, tu auras le message suivant:"File with be deleted on next reboot, Process and Reboot now?" ,tu cliques sur "yes" .

 Le PC doit redémarrer, sinon, fais le.

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas,
 redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 4/ Supprime ce dossier :

 C:\!KillBox

 5/ Vide ta corbeille et redémarre ton PC

 6/ Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et l'installer.

 Son tuto (merci malekal_morte) : http://www.malekal.com/tutoria [...] pyware.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
 ]lis ceci[/url]

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 A+ et bon courage ! :D

Invité
ben04pya
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/02/2007 à 23:13:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re re re bonsoir j'en suis a l'etape six et evidemment j'ai un souci...quand je veuxfaire la mise a jour Mr AVG antipyware veut pas!!"erreur: repone incomplet:HTTP/1.0 500 intenal server error" Je fais quoi s'il vous plait ??merci
 A+

(Publicité)
Invité
ben04pya
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/02/2007 à 15:02:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, ca y est en fit j'ai pu faire toute les etapes. Seulement j'ai toujours des pubs qui s'affichent (casino!) et antispyware qui veut malgré tus mes refus se telecharger :pleure: .Et juste une peite qustion monantivirus trouve 6 rootkits (??? :/  )mais il n'en fait rien c'est grave docteur ?

Invité
nah22uid
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/02/2007 à 18:56:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, on a pas fini la désinfection tkt pas :p

 Avant de commencer, lis la licence de Blacklight (F-Secure)
 En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

 Télécharge maintenant Navilog1.zip (Il Mafioso)
 Enregistre-le sur ton Bureau.
 Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

 Double clique sur Navilog1.bat.
 Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
 /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
 Patiente jusqu'à l'apparition de ce message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique-Droit / Coller dans ta réponse


 :hello:

Invité
ben04pya
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/02/2007 à 20:24:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ahhhhhhhh j'étais pas inquiète...:whistle: Bon ben j'y retourne alors merci

(Publicité)
Invité
ben04pya
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/02/2007 à 20:54:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re bonsoir voici le rapport:
 earch Navipromo version 1.0.4 commencé le 28/02/2007 à 20:34:53,17
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Documents and Settings\BENEDICTE\Mes documents\navilog1
 Mise a jour le 26.02.2007 a 14h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***


 

 *** Recherche dossiers dans C:\Program Files ***


 

 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


 

 *** Recherche dossiers dans C:\Documents and Settings\BENEDICTE\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 c:\WINDOWS\system32\gvggogonwo​.dat
 C:\windows\system32\gvggogonwo​.exe
 c:\WINDOWS\system32\gvggogonwo​_nav.dat
 c:\WINDOWS\system32\gvggogonwo​_navps.dat

 Processus caché(s) dans C:\WINDOWS\system32 :

 C:\windows\system32\gvggogonwo​.exe
 C:\windows\system32\gvggogonwo​.exe


 *** Recherche fichiers ***


 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche cles registre ***


 Recharche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recharche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !
 
 
 *** Module de recherche complémentaire ***
 (recherche fichiers spécifiques)
 
 1)Recherche nouveaux fichiers connus:

 C:\WINDOWS\pack.epk trouvé !

 2)Recherche Heuristique :
 (fichiers non traités par le fix)
 *
 C:\WINDOWS\system32\gvggogonwo​.dat
 **
 C:\WINDOWS\system32\gvggogonwo​.dat
 ***
 ****
 C:\WINDOWS\system32\gvggogonwo​_navps.dat
 
 
 *** Analyse Terminé le 28/02/2007 à 20:52:18,59 ***  

 A plus tard

Invité
nah22uid
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/02/2007 à 22:01:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, on va l'avoir :D

 [url=http://forum.telecharger.com/index.php?forum=telecharger&category=16&page=forum3&topic=387297&post=5357596&referer=forum2search&refererid=4086&refererpage=1#post5357596
 ]Redémarre en mode sans échec[/url]

 Double clique sur Navilog1.bat.
 Choisis maintenant l'option 2 puis valide.
 Laisse toi guider et réponds aux questions éventuelles.

 Réponds aux questions éventuelles.
 Ton bureau va disparaître, c'est normal !

 Patiente jusqu'à l'apparition de ce message :
 "*** Nettoyage Termine le ..... ***"

 Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver en mode normal.
 Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
 Redémarre normalement puis poste le rapport sauvegardé auparavant.

 NOTES :
 
  • Le rapport se trouve également ici : %root%\cleannavi.txt
  • Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
 Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
 Tape Explorer puis valide.
 -> Choisis Exécuter..., tape Explorer puis valide.

 ;)

Invité
ben04pya
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/02/2007 à 22:30:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re je crois qu'on l'a eu (déboité tué...)enfin j'espere... voici le rapport

 Clean Navipromo version 1.0.4 commencé le 28/02/2007 à 22:21:51,91

 Fix lancé depuis C:\Documents and Settings\BENEDICTE\Bureau\navi​log1
 Mise a jour le 26.02.2007 a 14h00 by IL-MAFIOSO

 Executé en mode sans echec

 Mode suppression automatique avec prise en charge résultats Blacklight
 
 *** Creation backups fichiers scan Blbeta ***

 Copie vers "C:\Documents and Settings\BENEDICTE\Bureau\navi​log1\Backupnavi"
 
 
 *** Suppression des fichiers trouvés avec Blbeta ***
 
 c:\WINDOWS\system32\gvggogonwo​.dat supprimé !
 C:\windows\system32\gvggogonwo​.exe supprimé !
 c:\WINDOWS\system32\gvggogonwo​_nav.dat supprimé !
 c:\WINDOWS\system32\gvggogonwo​_navps.dat supprimé !
 
 ** 2ème passage **
 

 C:\WINDOWS\prefetch\gvggogonwo​*.pf trouvé !
 Copie C:\WINDOWS\prefetch\gvggogonwo​*.pf réalisé avec succès !
 C:\WINDOWS\prefetch\gvggogonwo​*.pf supprimé !

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 Merci A+

Invité
nah22uid
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/02/2007 à 22:32:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, supprime ce dossier sur ton bureau :

 navilog1

 vide ta corbeille

 Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et l'installer.

 Son tuto (merci malekal_morte) : http://www.malekal.com/tutoria [...] pyware.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
 ]lis ceci[/url]

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
 Post moi ensuite ce rapport dans ton prochain message !

 bonne soirée :hello:

Invité
ben04pya
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/03/2007 à 13:49:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, :hello:  voici le rapport et encore merci A+

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 13:32:34 01/03/2007

 + Résultat de l'analyse:  



 C:\Documents and Settings\BENEDICTE\Cookies\ben​edicte@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\BENEDICTE\Cookies\ben​edicte@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
 C:\Documents and Settings\MARIE\Cookies\marie@a​dvertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
 C:\Documents and Settings\BENEDICTE\Cookies\ben​edicte@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\MARIE\Cookies\marie@a​tdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\BENEDICTE\Cookies\ben​edicte@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
 C:\Documents and Settings\BENEDICTE\Cookies\ben​edicte@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\BENEDICTE\Cookies\ben​edicte@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\MARIE\Cookies\marie@e​stat[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\BENEDICTE\Cookies\ben​edicte@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\BENEDICTE\Cookies\ben​edicte@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
 C:\Documents and Settings\BENEDICTE\Cookies\ben​edicte@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\BENEDICTE\Cookies\ben​edicte@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\BENEDICTE\Cookies\ben​edicte@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\MARIE\Cookies\marie@w​ww.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\BENEDICTE\Cookies\ben​edicte@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\MARIE\Cookies\marie@z​edo[1].txt -> TrackingCookie.Zedo : Nettoyé.


 Fin du rapport

 PS: s'il vous plait la prochaine fois que mon antivirus trouve des rootkit que dois je faire s'il vous plait merciiiiii :D

Invité
nah22uid
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/03/2007 à 16:40:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, si tu es plus prudente sur le net et que ton pc est bien protégé ca devrait déjà neutraliser la plupart des infections :D

 fais un scan panda en ligne (avec Internet Explorer) :
 ici
 analyse ton poste de travail !
 et post moi le rapport de ce scan ici une fois terminé !

 ps : si tu possède avast comme antivirus, désactive-le le temps du scan !

 ;)

Invité
ben04pya
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/03/2007 à 10:35:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello, apres multiple ramage de mon ordi voici le rapport de panda:


 Incident                                                                        Statut                        Analyse                                                                                                    Adware:adware/rxtoolbar                                                         No Désinfecté                 Registre Windows                                                                                                    Outil indésirable:application/altnet                                            No Désinfecté                 hkey_classes_root\clsid\{B7156​514-A76C-4545-9D5B-A4E1D02C7AE​C}                                                                                                    Outil indésirable:Application/Pskill​.K                                          No Désinfecté                 C:\Documents and Settings\BENEDICTE\Bureau\clea​n\clean\pskill.exe                                                                                                    Outil indésirable:Application/Pskill​.K                                          No Désinfecté                 C:\Documents and Settings\BENEDICTE\Bureau\clea​n.zip[clean/pskill.exe]                                                                                                    Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\BENEDICTE\Cookies\ben​edicte@adtech[2].txt                                                                                                    Spyware:Cookie/Advertising                                                      No Désinfecté                 C:\Documents and Settings\BENEDICTE\Cookies\ben​edicte@advertising[2].txt                                                                                                    Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\BENEDICTE\Cookies\ben​edicte@atdmt[2].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\BENEDICTE\Cookies\ben​edicte@bluestreak[1].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\BENEDICTE\Cookies\ben​edicte@doubleclick[1].txt                                                                                                    Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\Documents and Settings\BENEDICTE\Cookies\ben​edicte@drivecleaner[1].txt                                                                                                    Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\BENEDICTE\Cookies\ben​edicte@errorsafe[2].txt                                                                                                    Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\BENEDICTE\Cookies\ben​edicte@mediaplex[1].txt                                                                                                    Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\Documents and Settings\BENEDICTE\Cookies\ben​edicte@stats.drivecleaner[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\BENEDICTE\Cookies\ben​edicte@weborama[1].txt                                                                                                    Spyware:Cookie/Winantivirus                                                     No Désinfecté                 C:\Documents and Settings\BENEDICTE\Cookies\ben​edicte@winantivirus[1].txt                                                                                                    Spyware:Cookie/Advnt                                                            No Désinfecté                 C:\Documents and Settings\BENEDICTE\Cookies\ben​edicte@www.advnt01[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\BENEDICTE\Cookies\ben​edicte@xiti[1].txt                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\BENEDICTE\Local Settings\Temporary Internet Files\Content.IE5\QCC6SQZB\nav​ilog1[1].zip[Process.exe]                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\CAMILLE\Cookies\camil​le@xiti[1].txt                                                                                                    Spyware:Cookie/Hbmediapro                                                       No Désinfecté                 C:\Documents and Settings\MARIE\Cookies\marie@a​dopt.hbmediapro[2].txt                                                                                                    Spyware:Cookie/Apmebf                                                           No Désinfecté                 C:\Documents and Settings\MARIE\Cookies\marie@a​pmebf[1].txt                                                                                                    Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\Documents and Settings\MARIE\Cookies\marie@d​rivecleaner[1].txt                                                                                                    Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\Documents and Settings\MARIE\Cookies\marie@e​rrorsafe[2].txt                                                                                                    Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings\MARIE\Cookies\marie@f​e.lea.lycos[1].txt                                                                                                    Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\Documents and Settings\MARIE\Cookies\marie@s​tats.drivecleaner[2].txt                                                                                                    Spyware:Cookie/Winantivirus                                                     No Désinfecté                 C:\Documents and Settings\MARIE\Cookies\marie@w​inantivirus[1].txt                                                                                                    Spyware:Cookie/Advnt                                                            No Désinfecté                 C:\Documents and Settings\MARIE\Cookies\marie@w​ww.advnt01[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\MARIE\Cookies\marie@x​iti[1].txt                                                                                                    Merci,                                              

Invité
nah22uid
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/03/2007 à 13:21:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 1/ supprime clean

 2/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :


 



REGEDIT4

 [-hkey_classes_root\clsid\{B715​6514-A76C-4545-9D5B-A4E1D02C7A​EC}]




 -Enregistrer ce fichier dans : Bureau
 -Nom du fichier : fix.reg
 -Type : tous les fichiers
 -cliquer sur Enregistrer
 -quitter le Bloc Notes

 Utilisation du fichier: fix.reg
 - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

 3/ Télécharge et installe CCleaner
 Note : Lors de l'installation, sur l'écran "Options d'installation", décocher la case située devant "Ajouter la barre d'outils Yahoo! CCleaner"

 Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

 plus de pb ? c'est bon ? :)

Invité
ben04pya
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/03/2007 à 15:05:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi: Re non c'est bon plus aucun souci pour le moment :sol: Mai  squand même une petite qustion esct ce que je garde ccleaner et AVG spyware en plus de mon antivirus (bitdefender). En tout ca smerci beaucoups A+

Invité
nah22uid
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/03/2007 à 15:07:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, tu peux les garder car ccleaner est très utile pour nettoyer les fichiers temporaires et cookies de ton pc ;)

 et AVG Antispyware est un antispyware a lancer tous les mois environ ;)

 voila en plus ils sont gratuits :sol:

 bonne continuation et au plaisir :hello:

 Page :
1

Aller à :
 

Sujets relatifs
Comment supprimer searchnu? RESOLU restauration impossible+acces limité(wifi)++.(résolu par formatage)
HELP office central de lutte contre la criminalité RESOLU Encore un virus et panne bizarre (RESOLU)
PC qui rame [Résolu] APPL/Solimba.Gen ?[résolu]
avast 7 enregistrement impossible ( Résolu ) virus redirection de google RESOLU
Infection avec Win7Home sécurity 2012 alert. Résolu Pannes bizarres, pc très lent et qui bloque (Résolu)
Plus de sujets relatifs à : [resolu] winviruspro2006 drivecleaner et errorsafe!!!!