|
|
|
Auteur
|
Message
|
1
|
Cramé ! Le modem a cramé !!!
|
|
|
Bonjour cela fait quelque temps que j'ai des pubs ( sur le poker,voyage,ect) lorsque je surf sur le net..Des fenetres internet s'ouvrent sans que je demande rien..
Le centre de sécurité de windows xp m'indique que je suis envahi par 45 spywares au moins et que je dois installer un logiciel antispyware..
je posséde déja Ad-aware 2007 a jour et il ne détecte aucun spyware, mon antivirus de même..
Quelqu'un pourrait m'aider a bannir ces spywares-malwares de mon pc ? 
Merci... 
-->Message édité par Hotnounours le 15/07/2008 10:04:21<--
-------
Tout dans les muscles et rien dans la tête.
|
|
il fait froid ici......
|
|
|
tu est sous XP ou Vista 
|
|
Cramé ! Le modem a cramé !!!
|
|
|
|
Je suis sous windows xp sp3.
-------
Tout dans les muscles et rien dans la tête.
|
|
il fait froid ici......
|
|
|
OK fait cela alors
télécharge genproc.zip (de jean-chretien1) sur ton bureau
dézippe le dossier,fait un double-clic sur GenProc.bat (l'extention .bat peut ne pas apparaitre en fonction de ta configuration) et poste le contenu du rapport qui s'ouvre par copier/coller avant de le fermer.
un petit tuto
|
|
Cramé ! Le modem a cramé !!!
|
|
|
voila...
apport GenProc 2.0 [1] effectué le 08/07/2008 à 0:12:51,32 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Navilog1 (IL-MAFIOSO) http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.
- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "norbert") *****
# Etape 2/
* Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***, le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail C:\ ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
-->Message édité par Hotnounours le 08/07/2008 00:18:44<--
-------
Tout dans les muscles et rien dans la tête.
|
|
il fait froid ici......
|
|
|
Hotnounours
tu vas devoir exécuter toutes les étapes décrite par Genproc...
cela peut paraitre compliqué au premier coup d'oeuil,mais en fait c'est très simples...
avant l'étape N°1 tu auras remarquer qu'il faut faire cela,c'est très important
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
ensuite l'étape N°1 te fait télécharger et dezipé certain logiciels sur ton bureau
puis il t'est indiquer de copier la suite de la procédure dans un document texte que tu auras créer sur ton bureau,car en mode sans échec,tu ne pourras pas te connecter au forum pour visualiser la suite 
ensuite tu n'as plus qu'a exécuter les dernieres étapes lorsque tu sera en mode sans échec...
si quelque chose te parait bizarre ou imcompréhensible,dit le moi avant de commencer la procédure ,car une fois le procédure commencer tu devras la faire d'un trait ...
|
|
Cramé ! Le modem a cramé !!!
|
|
|
ok j'ai fait toout cela voila les différents rapports:
hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:54, on 08/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C:\WINDOWS\MXOALDR.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Coeudevez\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{739F0942-3461-4308-B20E-C2721A7D34B8}: NameServer = 80.10.246.1 81.253.149.2
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 6798 bytes
cleanavi :
ean Navipromo version 3.6.0 commencé le 08/07/2008 à 20:09:17,70
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Coeudevez"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Coeudevez\locals~1\applic~1" *
geqei.exe trouvé !
Copie geqei.exe réalisée avec succès !
geqei.exe supprimé !
geqei.dat trouvé !
Copie geqei.dat réalisée avec succès !
geqei.dat supprimé !
geqei_nav.dat trouvé !
Copie geqei_nav.dat réalisée avec succès !
geqei_nav.dat supprimé !
geqei_navps.dat trouvé !
Copie geqei_navps.dat réalisée avec succès !
geqei_navps.dat supprimé !
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Coeudevez\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Coeudevez\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Coeudevez\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\INTERNETGAMEBOX.EXE-1C814ADD.pf supprimé !
C:\WINDOWS\INTERNETGAMEBOX_SETUP.EXE-35CB6C66.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Coeudevez\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Coeudevez\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 08/07/2008 à 20:10:31,39 ***
-------
Tout dans les muscles et rien dans la tête.
|
|
il fait froid ici......
|
|
|
il me manque le rapport MSNFix stp.... 
|
|
Cramé ! Le modem a cramé !!!
|
|
|
C'est celui la je pense :
NFix 1.732
C:\Documents and Settings\Coeudevez\Bureau\MSNFix\MSNFix
Fix exécuté le 08/07/2008 - 20:43:02,62 By Norbert
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Tout a l'air correct..
Merci du coup de main.)
-------
Tout dans les muscles et rien dans la tête.
|
|
il fait froid ici......
|
|
|
effectivement ,à mon avis cela devrait commencer a aller mieux et le pc devrait être un peu plus rapide
la source de tes problèmes>>>>>> INTERNETGAMEBOX
fait cela stp...
![[:puces:4]](/data/globaldata/usmilies/puces-4.gif "[:puces:4]") télécharge Malwarebytes >>ici
pour t'aider un super tuto de bobette marlow à lire avant le scan.
choisie "exécuter un examen complet" et à la fin du scan , coche tous les éléments trouvés,et on clic sur supprimer la sélection.
et ensuite poste moi le rapport stp.
|
|
Cramé ! Le modem a cramé !!!
|
|
|
Voila le rapport de malwarebytes:
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 935
Windows 5.1.2600 Service Pack 3
21:50:36 09/07/2008
mbam-log-7-9-2008 (21-50-36).txt
Type de recherche: Examen complet (C:\|D:\|E:\|H:\|N:\|)
Eléments examinés: 164264
Temps écoulé: 1 hour(s), 20 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\XP Antivirus (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\XP Antivirus\xpa.exe.tmp (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
-------
Tout dans les muscles et rien dans la tête.
|
|
il fait froid ici......
|
|
|
Hotnounours
c'est mieux...
fait cela stp...
Télécharge SDFix (d'AndyManchesta) sur ton Bureau.
Double clique sur SDFix.exe ![[:puces:3]](/data/globaldata/usmilies/puces-3.gif "[:puces:3]") clic sur "Browse" et choisis ton bureau comme destination choisis "Install" pour l'extraire dans un dossier sur le Bureau.
![[:no.ppp:6]](/data/globaldata/usmilies/noppp-6.gif "[:no.ppp:6]") créer un nouveau document texte sur ton bureau et copie dedans la suite des instruction,car tu n'auras pas d'accès au web en mode sans échec
Redémarre ton ordinateur en mode sans échec
choisis ta session habituelle, pas le compte "Administrateur" ou autre.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script (l'extention .bat ne sera pas forcément présente).
Appuie sur "Y" pour commencer le processus de nettoyage.
le scan va s'effectuer, puis SDFix te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC,ton système sera plus long pour redémarrer qu'à l'accoutumée car SDFix va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, SDFix terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
ensuite poste le rapport stp...
|
|
Cramé ! Le modem a cramé !!!
|
|
|
hello jeanmimigab voici le rapport:
]SDFix: Version 1.204
Run by Coeudevez on 10/07/2008 at 19:16
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\COEUDE~1\Bureau\NOUVEA~1\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
C:\BDA1E.TMP - Deleted
Removing Temp Files
ADS Check :
Final Check :
disk not found C:\
please note that you need administrator rights to perform deep scan
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Sony\\Station\\LaunchPad\\LaunchPad.exe"="C:\\Program Files\\Sony\\Station\\LaunchPad\\LaunchPad.exe:*:Enabled:LaunchPad"
"D:\\Games files\\Hellgate London\\Launcher.exe"="D:\\Games files\\Hellgate London\\Launcher.exe:*:Enabled:Hellgate : London"
"D:\\Games files\\Pes 2008\\PES2008.exe"="D:\\Games files\\Pes 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"D:\\Games files\\Nw2\\nwn2main.exe"="D:\\Games files\\Nw2\\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main"
"D:\\Games files\\Nw2\\nwn2main_amdxp.exe"="D:\\Games files\\Nw2\\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD"
"D:\\Games files\\Nw2\\nwupdate.exe"="D:\\Games files\\Nw2\\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater"
"D:\\Games files\\Nw2\\nwn2server.exe"="D:\\Games files\\Nw2\\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server"
"D:\\Games files\\Lotro\\Le Seigneur des anneaux Online\\lotroclient.exe"="D:\\Games files\\Lotro\\Le Seigneur des anneaux Online\\lotroclient.exe:*:Enabled:lotroclient"
"C:\\Program Files\\GameSpy\\Comrade\\Comrade.exe"="C:\\Program Files\\GameSpy\\Comrade\\Comrade.exe:*:Enabled:Comrade"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files :
File Backups: - C:\DOCUME~1\COEUDE~1\Bureau\NOUVEA~1\SDFix\backups\backups.zip
Files with Hidden Attributes :
Sat 12 Jan 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 12 Jan 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 30 Apr 2004 4,348 A..H. --- "C:\Documents and Settings\Coeudevez\Bureau\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sat 19 Jun 2004 20 A..H. --- "C:\Documents and Settings\Coeudevez\Bureau\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Fri 7 May 2004 400 A..H. --- "C:\Documents and Settings\Coeudevez\Bureau\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sat 19 Jun 2004 7,680 A..H. --- "C:\Documents and Settings\Coeudevez\Bureau\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
Sat 4 Nov 2006 4,348 A..H. --- "C:\Documents and Settings\Coeudevez\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sat 4 Nov 2006 20 A..H. --- "C:\Documents and Settings\Coeudevez\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 28 Oct 2006 312 A.SH. --- "C:\Documents and Settings\Coeudevez\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Finished!
-------
Tout dans les muscles et rien dans la tête.
|
|
il fait froid ici......
|
|
|
peut tu poster un nouveau rapport hijacthis stp..
|
|
Cramé ! Le modem a cramé !!!
|
|
|
Le voila:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:13, on 10/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C:\WINDOWS\MXOALDR.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Coeudevez\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{739F0942-3461-4308-B20E-C2721A7D34B8}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 6687 bytes
-------
Tout dans les muscles et rien dans la tête.
|
|
il fait froid ici......
|
|
|
Hotnounours
ça a pas l'air mal...
fait cela stp...
télécharge Malwarebytes >>ici
pour t'aider un super tuto de bobette marlow à lire avant le scan.
choisie "exécuter un examen complet" et à la fin du scan , coche tous les éléments trouvés,et on clic sur supprimer la sélection.
et ensuite poste moi le rapport stp.
|
|
Cramé ! Le modem a cramé !!!
|
|
|
hello jeanmimigab 
Voici le rapport:
alwarebytes' Anti-Malware 1.20
Version de la base de données: 938
Windows 5.1.2600 Service Pack 3
18:24:56 11/07/2008
mbam-log-7-11-2008 (18-24-56).txt
Type de recherche: Examen complet (C:\|D:\|E:\|H:\|)
Eléments examinés: 111137
Temps écoulé: 42 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Coeudevez\Mes documents\Logiciel Web\Divers\Aide memoire.exe (Rogue.Installer) -> Quarantined and deleted successfully.
-------
Tout dans les muscles et rien dans la tête.
|
|
il fait froid ici......
|
|
|
Hotnounours
Télécharge OAD.exe
2 Lancez OAD.exe en faisant un double clique sur le fichier 
3 saisissez la valeur recherchée : Aide memoire.exe
4 Choisissez le type de recherche à effectuer : choisir complète (OPTION N°6)
5 Laissez le travailler
6 Affichage du rapport : faire un copier-coller et le poster.
|
|
Cramé ! Le modem a cramé !!!
|
|
|
hello jeanmimigab )
Voici le rapport:
12/07/2008 ---- 12:12:31,75
----------------------------------
§§§§§§ [aide memoire.exe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
-------
Tout dans les muscles et rien dans la tête.
|
|
il fait froid ici......
|
|
|
Hotnounours
pour moi le pc est clean...reste juste un petit scan en ligne à faire
est ce que tu as toujours des pubs intempestives 
|
|
Cramé ! Le modem a cramé !!!
|
|
il fait froid ici......
|
|
|
Hotnounours
tu doit juste conserver Malwarebytes pour faire un scan par semaine...
pour désinstaller tous les outils utilisés d'un coup,fait cela...
télécharge Tools Cleaner2 (de A.Rothstein et dj QUIOU) sur ton Bureau:
lance le programme en cliquant sur l'icône 
Clic sur recherche et laisse le scan se terminer.
Clic sur suppression pour le nettoyage.
Clic sur quitter, pour faire apparaitre le rapport.
poste le rapport C:\Tcleaner.txt dans ta prochaine réponse stp.
|
|
Cramé ! Le modem a cramé !!!
|
|
|
hello jeanmimigab
Je me suis servi 2 fois de suite de tools cleaner 2 ce qui m'a mit un rapport vide de tout commentaire..mais les logilciels utilisés pour supprimer les vers et spywares se sont bien désinstallés correctement apparament.
Encore merci)
-------
Tout dans les muscles et rien dans la tête.
|
|
il fait froid ici......
|
|
|
Hotnounours
bon,pour moi ton PC est clean...
si le pc se porte bien d'ici deux ou trois jours,fait cela stp...
Il faut purger ta Restauration du système pour qu'elle soit exempte d'infections.
pour ce faire clique simultanément sur les touches Windows + Pause du clavier.puis coche la case
indiquée>>Appliquer>>Ok.Redémarre l'ordi>>décoche la case>>Appliquer>>Ok.
Pour nettoyer les fichiers temporaires,souvent source de problèmes divers,utilise:
>>Atf Cleaner<<.pas d'installation,juste un exécutable.clique sur Select All puis
sur Empty Selected,une nouvelle fenêtre va apparaître,clique sur Ok.
opération à effectuer dans chaque onglet actif de Atf Cleaner et après
chaque séance de surf sur le net.
Procéde à une Défragmentation afin d'optimiser les temps d'accès du disque dur
lors de la lecture des fichiers.Pour lancer une défragmentation :
Double-clique sur Poste de Travail,clic-droit sur le disque à défragmenter puis sur Propriétés.
Choisis l'onglet Outils puis clique sur Défragmenter maintenant .
à renouveler régulièrement,après suppression des fichiers temporaires.
Ne pas oublier de créer un point de restauration après cette manip.
Pour ce faire Démarrer>>Exécuter>>saisir: restore/rstrui.exe valider par Entrée>>
cocher Créer un point de restauration>>cliquer sur Suivant
Saisir un nom pour le point de restauration puis cliquer sur Créer.
un peu de lecture sur la manière de protéger ton surf et ton ordi.
un Compte Utilisateur limité accroît la sécurité de l'ordinateur.
Quelques mesures préventives pour surfer couvert.
Comment éviter les imprudences d'installation.
Reconnaitre et éviter les infections Msn.
si le pc se porte bien tu peux éditer le titre avec ![[:edite:1]](/data/globaldata/usmilies/edite-1.gif "[:edite:1]") en te mettant
sur ton premier message,pour ajouter [résolu] au bout.
|
|
|
1
|
