Même problème pour hahaha :p
kenny
-
kenny -
kenny -
Bonjour,
Donc pour aller au plus vite, j'ai le même virus que tout le monde depuis quelques jours...
J'ai téléchargé MsnFix, j'ai lancé la recherche...évidemment il ne trouve rien.
A ce moment j'ai d'abord demander qu'il me fasse un rapport et quitte. Le logiciel à bien comprit qu'il fallait quitter mais ce radin ne m'a pas donner le moindre rapport, et même après plusieurs tentatives.
J'ai donc decidé de lui demander de nettoyer le registre, et à ce moment là la fenêtre ce ferme sans rien me demander...
Je trouve ce logiciel un peu grossier et impoloi à mon goût.
Blague à part, y'a-t-il quelqu'un qui soit apte à m'aider et me renseigner? C'est important (comme pour tout le monde je pense et très urgent car c'est le PC du boulot!!!!)
Pour info j'ai le rapport d'Hijackthis, je ne sais pas si ça peut aider.
Merci d'avance
kenny pas encore en panique mais qui ne devrait pas tarder...... =s
Donc pour aller au plus vite, j'ai le même virus que tout le monde depuis quelques jours...
J'ai téléchargé MsnFix, j'ai lancé la recherche...évidemment il ne trouve rien.
A ce moment j'ai d'abord demander qu'il me fasse un rapport et quitte. Le logiciel à bien comprit qu'il fallait quitter mais ce radin ne m'a pas donner le moindre rapport, et même après plusieurs tentatives.
J'ai donc decidé de lui demander de nettoyer le registre, et à ce moment là la fenêtre ce ferme sans rien me demander...
Je trouve ce logiciel un peu grossier et impoloi à mon goût.
Blague à part, y'a-t-il quelqu'un qui soit apte à m'aider et me renseigner? C'est important (comme pour tout le monde je pense et très urgent car c'est le PC du boulot!!!!)
Pour info j'ai le rapport d'Hijackthis, je ne sais pas si ça peut aider.
Merci d'avance
kenny pas encore en panique mais qui ne devrait pas tarder...... =s
8 réponses
salut,
Télécharge ==>random's system information tool (RSIT)<== par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique "Continue" à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT va le télécharger (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ==>random's system information tool (RSIT)<== par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique "Continue" à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT va le télécharger (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
bien,
première chose à faire
Télécharge et installe ==>UsbFix<== de "C,C,C"
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
# Double-clique sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil...
# Ensuite,poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est en outre sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un malware, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
première chose à faire
Télécharge et installe ==>UsbFix<== de "C,C,C"
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
# Double-clique sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil...
# Ensuite,poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est en outre sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un malware, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
J'ai de plus en plus de problème avec Internet, il ne veut plus ouvrir les pages web, j'espère que c'est la faute à ce p... de virus de m...
Bref, ne sachant pas si tu as reçu le 1er envoir du rapport de usbfix, je te le renvoi, mieux vaut être sûr:
############################## [ UsbFix V3.021 # Scan ]
# User : Administrateur (Administrateurs) # UTILE
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:10:40 | 18/05/2009
# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Antivirus de Trend Micro Client/Server Security Agent 7.6.1143 [ Enabled | (!) Outdated ]
# AV : avast! antivirus 4.8.1335 [VPS 090511-0] 4.8.1335 [ Enabled | (!) Outdated ]
# AV : Antivirus de Trend Micro Client/Server Security Agent 7.6.1143 [ Enabled | Updated ]
# FW : Pare-feu Trend Micro Client-Server Security Agent[ (!) Disabled ]7.6.1143
# FW : Pare-feu Trend Micro Client-Server Security Agent[ (!) Disabled ]7.6.1143
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 38,33 Go (6,2 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\rnamfler\naomf.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\mobsync.exe
C:\Documents and Settings\Administrateur.UTILE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
c:\program files\rnamfler\radprcmp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
C:\WINDOWS\TEMP\EQF9A9.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\Administrateur.UTILE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\mstsc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: OfficeScanNT Monitor="C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
HKLM_Run: Synchronization Manager=%SystemRoot%\system32\mobsync.exe /logon
HKLM_Run: SpywareTerminator="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: wrna3ls=C:\Program Files\rnamfler\naomf.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: Google Update="C:\Documents and Settings\Administrateur.UTILE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{2dd363ce-3941-11dd-a993-00134630c73d}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
Encore merci d'avance chimay8
Kenny entre espoir et désespoir, résignation et acharnement
Bref, ne sachant pas si tu as reçu le 1er envoir du rapport de usbfix, je te le renvoi, mieux vaut être sûr:
############################## [ UsbFix V3.021 # Scan ]
# User : Administrateur (Administrateurs) # UTILE
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:10:40 | 18/05/2009
# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Antivirus de Trend Micro Client/Server Security Agent 7.6.1143 [ Enabled | (!) Outdated ]
# AV : avast! antivirus 4.8.1335 [VPS 090511-0] 4.8.1335 [ Enabled | (!) Outdated ]
# AV : Antivirus de Trend Micro Client/Server Security Agent 7.6.1143 [ Enabled | Updated ]
# FW : Pare-feu Trend Micro Client-Server Security Agent[ (!) Disabled ]7.6.1143
# FW : Pare-feu Trend Micro Client-Server Security Agent[ (!) Disabled ]7.6.1143
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 38,33 Go (6,2 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\rnamfler\naomf.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\mobsync.exe
C:\Documents and Settings\Administrateur.UTILE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
c:\program files\rnamfler\radprcmp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
C:\WINDOWS\TEMP\EQF9A9.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\Administrateur.UTILE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\mstsc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: OfficeScanNT Monitor="C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
HKLM_Run: Synchronization Manager=%SystemRoot%\system32\mobsync.exe /logon
HKLM_Run: SpywareTerminator="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: wrna3ls=C:\Program Files\rnamfler\naomf.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: Google Update="C:\Documents and Settings\Administrateur.UTILE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{2dd363ce-3941-11dd-a993-00134630c73d}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
Encore merci d'avance chimay8
Kenny entre espoir et désespoir, résignation et acharnement
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
# Double-clique sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera(c'est normal) .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite,poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
ensuite
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
# Double-clique sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera(c'est normal) .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite,poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
ensuite
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Bonjour Chimay8,
Bien voilà j'ai tout bien fait comme tu as dit et je t'envoi les deux rapports demandés :
Rapport UsbFix '(option2):
############################## [ UsbFix V3.021 # Cleaning ]
# User : Administrateur (Administrateurs) # UTILE
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 10:15:02 | 19/05/2009
# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Antivirus de Trend Micro Client/Server Security Agent 7.6.1143 [ (!) Disabled | (!) Outdated ]
# AV : avast! antivirus 4.8.1335 [VPS 090511-0] 4.8.1335 [ Enabled | (!) Outdated ]
# AV : Antivirus de Trend Micro Client/Server Security Agent 7.6.1143 [ Enabled | Updated ]
# FW : Pare-feu Trend Micro Client-Server Security Agent[ (!) Disabled ]7.6.1143
# FW : Pare-feu Trend Micro Client-Server Security Agent[ (!) Disabled ]7.6.1143
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 38,33 Go (6,13 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,88 Go (1,66 Go free) [USB_PALOI] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\{2dd363ce-3941-11dd-a993-00134630c73d}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[18/03/2006 13:39|--a------|0] - C:\AUTOEXEC.BAT
[09/04/2008 09:14|-rahs----|212] - C:\boot.ini
[24/04/2003 14:00|-rahs----|4952] - C:\Bootfont.bin
[18/03/2006 13:39|--a------|0] - C:\CONFIG.SYS
[18/03/2006 13:39|-rahs----|0] - C:\IO.SYS
[04/06/2008 18:22|--a------|1112485] - C:\mombi.log
[18/03/2006 13:39|-rahs----|0] - C:\MSDOS.SYS
[18/03/2006 15:31|-rahs----|47564] - C:\NTDETECT.COM
[18/03/2006 15:31|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[22/06/2007 12:40|--a------|22] - C:\s12c..tag
[22/06/2007 12:40|--a------|22] - C:\s12c.6.tag
[22/06/2007 12:40|--a------|22] - C:\s12c.a.tag
[22/06/2007 12:40|--a------|22] - C:\s12c.b.tag
[22/06/2007 12:40|--a------|22] - C:\s12c.c.tag
[22/06/2007 12:40|--a------|22] - C:\s12c.e.tag
[22/06/2007 12:40|--a------|22] - C:\s12c.g.tag
[19/05/2009 10:15|--a------|181022] - C:\ssapi.log
[22/06/2007 12:40|--a------|21] - C:\tmuninst.ini
[19/05/2009 10:17|--a------|3644] - C:\UsbFix.txt
[17/04/2008 12:37|--a------|0] - C:\~WRD1505.tmp
[05/02/2009 22:06|--ah-----|4096] - F:\._.Trashes
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
Rapport MBAM :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 2
19/05/2009 12:23:18
mbam-log-2009-05-19 (12-23-18).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 175113
Temps écoulé: 1 hour(s), 19 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\WebMediaPlayer\Conditions générales.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\Confidentialité.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\Website.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\languages.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates\webmediasDB.upd (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\juthflwihq_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\juthflwihq_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
Voilà encore un merci d'avance, je suis pr^t pour la suite des opérations...heureusement que t'es là!!!
Kenny qui se raccroche à la biere tendue vers lui.
Bien voilà j'ai tout bien fait comme tu as dit et je t'envoi les deux rapports demandés :
Rapport UsbFix '(option2):
############################## [ UsbFix V3.021 # Cleaning ]
# User : Administrateur (Administrateurs) # UTILE
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 10:15:02 | 19/05/2009
# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Antivirus de Trend Micro Client/Server Security Agent 7.6.1143 [ (!) Disabled | (!) Outdated ]
# AV : avast! antivirus 4.8.1335 [VPS 090511-0] 4.8.1335 [ Enabled | (!) Outdated ]
# AV : Antivirus de Trend Micro Client/Server Security Agent 7.6.1143 [ Enabled | Updated ]
# FW : Pare-feu Trend Micro Client-Server Security Agent[ (!) Disabled ]7.6.1143
# FW : Pare-feu Trend Micro Client-Server Security Agent[ (!) Disabled ]7.6.1143
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 38,33 Go (6,13 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,88 Go (1,66 Go free) [USB_PALOI] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\{2dd363ce-3941-11dd-a993-00134630c73d}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[18/03/2006 13:39|--a------|0] - C:\AUTOEXEC.BAT
[09/04/2008 09:14|-rahs----|212] - C:\boot.ini
[24/04/2003 14:00|-rahs----|4952] - C:\Bootfont.bin
[18/03/2006 13:39|--a------|0] - C:\CONFIG.SYS
[18/03/2006 13:39|-rahs----|0] - C:\IO.SYS
[04/06/2008 18:22|--a------|1112485] - C:\mombi.log
[18/03/2006 13:39|-rahs----|0] - C:\MSDOS.SYS
[18/03/2006 15:31|-rahs----|47564] - C:\NTDETECT.COM
[18/03/2006 15:31|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[22/06/2007 12:40|--a------|22] - C:\s12c..tag
[22/06/2007 12:40|--a------|22] - C:\s12c.6.tag
[22/06/2007 12:40|--a------|22] - C:\s12c.a.tag
[22/06/2007 12:40|--a------|22] - C:\s12c.b.tag
[22/06/2007 12:40|--a------|22] - C:\s12c.c.tag
[22/06/2007 12:40|--a------|22] - C:\s12c.e.tag
[22/06/2007 12:40|--a------|22] - C:\s12c.g.tag
[19/05/2009 10:15|--a------|181022] - C:\ssapi.log
[22/06/2007 12:40|--a------|21] - C:\tmuninst.ini
[19/05/2009 10:17|--a------|3644] - C:\UsbFix.txt
[17/04/2008 12:37|--a------|0] - C:\~WRD1505.tmp
[05/02/2009 22:06|--ah-----|4096] - F:\._.Trashes
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
Rapport MBAM :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 2
19/05/2009 12:23:18
mbam-log-2009-05-19 (12-23-18).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 175113
Temps écoulé: 1 hour(s), 19 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\WebMediaPlayer\Conditions générales.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\Confidentialité.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\Website.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\languages.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates\webmediasDB.upd (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\juthflwihq_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\juthflwihq_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
Voilà encore un merci d'avance, je suis pr^t pour la suite des opérations...heureusement que t'es là!!!
Kenny qui se raccroche à la biere tendue vers lui.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
on touche au but,c'est bientôt fini
on va vérifier si y a plus de navipromo...
L'infection viens parfois avec ces programmes la:
* Live-Player (live-player.com)
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
* games-desktop.com
* WebMediaplayer
Télécharge Navilog1.exe de il mafioso
Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !
* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Sous XP, double clique sur navilog1.exe pour lancer l'installation.
**Sous VISTA, fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur".
tuto pour vista
Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
* Patiente jusqu'au message :
***Analyse Termine le.....***
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
* Copie/colle l'intégralité du rapport dans ta réponse.
Referme le bloc-note.
* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)
Copie/colle le ici dans ta prochaine réponse stp.
on va vérifier si y a plus de navipromo...
L'infection viens parfois avec ces programmes la:
* Live-Player (live-player.com)
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
* games-desktop.com
* WebMediaplayer
Télécharge Navilog1.exe de il mafioso
Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !
* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Sous XP, double clique sur navilog1.exe pour lancer l'installation.
**Sous VISTA, fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur".
tuto pour vista
Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
* Patiente jusqu'au message :
***Analyse Termine le.....***
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
* Copie/colle l'intégralité du rapport dans ta réponse.
Referme le bloc-note.
* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)
Copie/colle le ici dans ta prochaine réponse stp.
Bon voilà un nouveau rapport...celui de Navilog!
Moi perso je suis totalement perdu mais je continu à faire confiance ;-p
Search Navipromo version 3.7.7 commencé le 19/05/2009 à 14:27:31,89
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Antivirus de Trend Micro Client/Server Security Agent 7.6.1143 (Activated)
Firewall : Pare-feu Trend Micro Client-Server Security Agent 7.6.1143 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:6 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:1925 Mo (Free:1 Go)
G:\ (Local Disk) - NTFS - Total:232 Go (Free:69 Go)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.UTILE\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADM-COM\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CE-16\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\DEUX-S~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MASTER\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NATURA~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.UTILE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADM-COM\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CE-16\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\DEUX-S~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MASTER\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NATURA~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.UTILE\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADM-COM\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CE-16\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\DEUX-S~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MASTER\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NATURA~1\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur.UTILE\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADM-COM\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\CE-16\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\DEUX-S~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\MASTER\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\NATURA~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
juthflwihq.dat trouvé !
* Dans "C:\Documents and Settings\Administrateur.UTILE\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADM-COM\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\CE-16\locals~1\applic~1" :
* Dans "C:\DOCUME~1\DEUX-S~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\MASTER\locals~1\applic~1" :
* Dans "C:\DOCUME~1\NATURA~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 19/05/2009 à 14:39:15,43 ***
Semblerait qu'msn ne soit plus infecté tou comme mon ordi!!! il n'y a plus d'activité virale...ganfgnaf
Chimay8, roi du virus???
Kenny tout plein d'espoir
Moi perso je suis totalement perdu mais je continu à faire confiance ;-p
Search Navipromo version 3.7.7 commencé le 19/05/2009 à 14:27:31,89
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Antivirus de Trend Micro Client/Server Security Agent 7.6.1143 (Activated)
Firewall : Pare-feu Trend Micro Client-Server Security Agent 7.6.1143 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:6 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:1925 Mo (Free:1 Go)
G:\ (Local Disk) - NTFS - Total:232 Go (Free:69 Go)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.UTILE\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADM-COM\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CE-16\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\DEUX-S~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MASTER\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NATURA~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.UTILE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADM-COM\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CE-16\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\DEUX-S~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MASTER\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NATURA~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.UTILE\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADM-COM\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CE-16\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\DEUX-S~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MASTER\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NATURA~1\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur.UTILE\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADM-COM\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\CE-16\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\DEUX-S~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\MASTER\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\NATURA~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
juthflwihq.dat trouvé !
* Dans "C:\Documents and Settings\Administrateur.UTILE\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADM-COM\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\CE-16\locals~1\applic~1" :
* Dans "C:\DOCUME~1\DEUX-S~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\MASTER\locals~1\applic~1" :
* Dans "C:\DOCUME~1\NATURA~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 19/05/2009 à 14:39:15,43 ***
Semblerait qu'msn ne soit plus infecté tou comme mon ordi!!! il n'y a plus d'activité virale...ganfgnaf
Chimay8, roi du virus???
Kenny tout plein d'espoir
me revoila,
restait un zeste de navipromo
Relance Navilog, Sur le menu principal, choisis l'option 2.
Suis les instructions et patiente.
L'outil va t'informer qu'il redémarrera ton ordinateur.
Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
Appuie sur une touche ainsi que demandé.
Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
Choisis ta session habituelle si nécessaire.
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.
Ton Bureau va réapparaître.
Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
restait un zeste de navipromo
Relance Navilog, Sur le menu principal, choisis l'option 2.
Suis les instructions et patiente.
L'outil va t'informer qu'il redémarrera ton ordinateur.
Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
Appuie sur une touche ainsi que demandé.
Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
Choisis ta session habituelle si nécessaire.
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.
Ton Bureau va réapparaître.
Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
Re cher Chimay8,
Bon je risque d'avoir un léger problème technique puisque effectivement je viens de recevoir tes nouvelles instructions mais je ne pourrai pas les mettre en oeuvre ce soir car je dois partir. Demain je ne suis pas là pour raison professionnelle et je ne serais pas au bureau avant lundi prochain...
Donc je suis désolé pour le retard qu'il y aura...
en attendant je t'envoi le rapport de navilog (option 2), c'est déjà ça...
Clean Navipromo version 3.7.7 commencé le 19/05/2009 à 17:52:59,54
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! [/b]
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Administrateur.UTILE\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADM-COM\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\CE-16\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\DEUX-S~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\MASTER\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\NATURA~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.UTILE\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADM-COM\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\CE-16\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\DEUX-S~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MASTER\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NATURA~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.UTILE\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADM-COM\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\CE-16\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\DEUX-S~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MASTER\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NATURA~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.UTILE\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADM-COM\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\CE-16\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\DEUX-S~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MASTER\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NATURA~1\menudm~1\progra~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur.UTILE\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
juthflwihq.dat trouvé !
Copie juthflwihq.dat réalisée avec succès !
juthflwihq.dat supprimé !
* Dans "C:\Documents and Settings\Administrateur.UTILE\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADM-COM\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\CE-16\locals~1\applic~1" *
* Dans "C:\DOCUME~1\DEUX-S~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\MASTER\locals~1\applic~1" *
* Dans "C:\DOCUME~1\NATURA~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 19/05/2009 à 17:54:49,68 ***
Toujours ce grand merci, désolé pour ma non assiduité ... ;-p
Kenny qui tire son chapeau à des gens qui savent ce qu'ils font et le font bien!
Bon je risque d'avoir un léger problème technique puisque effectivement je viens de recevoir tes nouvelles instructions mais je ne pourrai pas les mettre en oeuvre ce soir car je dois partir. Demain je ne suis pas là pour raison professionnelle et je ne serais pas au bureau avant lundi prochain...
Donc je suis désolé pour le retard qu'il y aura...
en attendant je t'envoi le rapport de navilog (option 2), c'est déjà ça...
Clean Navipromo version 3.7.7 commencé le 19/05/2009 à 17:52:59,54
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! [/b]
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Administrateur.UTILE\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADM-COM\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\CE-16\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\DEUX-S~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\MASTER\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\NATURA~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.UTILE\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADM-COM\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\CE-16\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\DEUX-S~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MASTER\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NATURA~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.UTILE\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADM-COM\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\CE-16\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\DEUX-S~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MASTER\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NATURA~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.UTILE\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADM-COM\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\CE-16\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\DEUX-S~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MASTER\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NATURA~1\menudm~1\progra~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur.UTILE\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
juthflwihq.dat trouvé !
Copie juthflwihq.dat réalisée avec succès !
juthflwihq.dat supprimé !
* Dans "C:\Documents and Settings\Administrateur.UTILE\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADM-COM\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\CE-16\locals~1\applic~1" *
* Dans "C:\DOCUME~1\DEUX-S~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\MASTER\locals~1\applic~1" *
* Dans "C:\DOCUME~1\NATURA~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 19/05/2009 à 17:54:49,68 ***
Toujours ce grand merci, désolé pour ma non assiduité ... ;-p
Kenny qui tire son chapeau à des gens qui savent ce qu'ils font et le font bien!
ok,
nickel,on arrive à la fin!!!
c'est pour moi,une chose importante
Mon avis est Avast!, McAfee et Norton sont loin de ce que l'on a fait de mieux en matière de protection, ce sont des antivirus qui sont déconseillé :
Avast! VS Antivir (Mai 2007): https://forum.malekal.com/viewtopic.php?f=45&t=3528
Avast! VS Antivir VS AVG 8 (Mai 2008): https://forum.malekal.com/viewtopic.php?f=45&t=11659
Si vous avez Avast!, Norton ou McAfee: A lire: http://forum.malekal.com/viewtopic.php?f=3&t=9631
Graph : http://winnow.oitc.com/AntiVirusPerformance.html
Stats : http://winnow.oitc.com/avmalwarestats.php
Pour moi, Antivir est beaucoup plus performants : C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller ton antivirus et installer Antivir .... ce n'est bien sûr pas une obligation mais un conseil.
pour installer Antivir en français
le tuto
- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Configure antivir correctement en cochant les cases comme sur cette video :
https://www.malekal.com/fichiers/antivir/ConfigurationAntivirV9.avi
- Clique sur l'onglet Scanner.
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
nickel,on arrive à la fin!!!
c'est pour moi,une chose importante
Mon avis est Avast!, McAfee et Norton sont loin de ce que l'on a fait de mieux en matière de protection, ce sont des antivirus qui sont déconseillé :
Avast! VS Antivir (Mai 2007): https://forum.malekal.com/viewtopic.php?f=45&t=3528
Avast! VS Antivir VS AVG 8 (Mai 2008): https://forum.malekal.com/viewtopic.php?f=45&t=11659
Si vous avez Avast!, Norton ou McAfee: A lire: http://forum.malekal.com/viewtopic.php?f=3&t=9631
Graph : http://winnow.oitc.com/AntiVirusPerformance.html
Stats : http://winnow.oitc.com/avmalwarestats.php
Pour moi, Antivir est beaucoup plus performants : C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller ton antivirus et installer Antivir .... ce n'est bien sûr pas une obligation mais un conseil.
pour installer Antivir en français
le tuto
- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Configure antivir correctement en cochant les cases comme sur cette video :
https://www.malekal.com/fichiers/antivir/ConfigurationAntivirV9.avi
- Clique sur l'onglet Scanner.
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
Bonjour Chimay8,
Ca faisait bien longtemps...
Bon , c'est fait, j'ai franchi le pas, je suis passé sous Avira antivir...et tout se passait bien jusqu'à ce que je démarre en mode sans échec. L'ordi s'est bien lancé, mais les fenêtres étaient immenses, et je ne pouvais pas accéder au menu ni onglet, en plus je ne peux pas lire la vidéo que tu m'as envoyé et donc scanner l'ordi en mode sans échec...
C'est grave docteur?
Bon sinon j'ai le rapport effectuer avec antivir avant de redémarrer l'ordi, je le fais passer dans le doute (sait-on jamais! :-s):
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 25 mai 2009 14:09
La recherche porte sur 1421178 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :UTILE
Informations de version :
BUILD.DAT : 8.2.0.53 17752 Bytes 23/03/2009 13:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 10:27:39
ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 10:27:44
ANTIVIR3.VDF : 7.1.4.11 123904 Bytes 25/05/2009 10:27:45
Version du moteur: 8.2.0.168
AEVDF.DLL : 8.1.1.1 106868 Bytes 25/05/2009 10:27:55
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 25/05/2009 10:27:54
AESCN.DLL : 8.1.2.3 127347 Bytes 25/05/2009 10:27:53
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.16 397686 Bytes 25/05/2009 10:27:52
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 25/05/2009 10:27:51
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 25/05/2009 10:27:50
AEHELP.DLL : 8.1.2.2 119158 Bytes 25/05/2009 10:27:48
AEGEN.DLL : 8.1.1.44 348532 Bytes 25/05/2009 10:27:48
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 25/05/2009 10:27:47
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 25/05/2009 10:27:46
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : lundi 25 mai 2009 14:09
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unregmp2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'update.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'radprcmp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'naomf.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PccNTUpd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PccNTMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SXFDA9.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'OfcPfwSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TmListen.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'naofsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NTRtScan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BRSS01A.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BRSVC01A.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'49' processus ont été contrôlés avec '49' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '49' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\G3561403.CAB
[0] Type d'archive: CAB (Microsoft)
--> GRAPH10.AW_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\92e81d40dbfe905de2c5e615395031749a6a8675
[0] Type d'archive: CAB (Microsoft)
--> Drivers\Win2k_XP\Norsk\hpwk550a.cab
[1] Type d'archive: CAB (Microsoft)
--> hpzui40m.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Fin de la recherche : lundi 25 mai 2009 15:30
Temps nécessaire: 1:21:16 Heure(s)
La recherche a été effectuée intégralement
5264 Les répertoires ont été contrôlés
349133 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
349132 Fichiers non infectés
2571 Les archives ont été contrôlées
3 Avertissements
0 Consignes
Dis-moi si c'est suffisant où s'il faut vraiment que je recommence la manip... ce qui ne m'arrangerait pas vraiment...
Toujours avec mon petit merci d'avance...
Kenny un peu plif, un peu plaf et un peu plus plouf
Ca faisait bien longtemps...
Bon , c'est fait, j'ai franchi le pas, je suis passé sous Avira antivir...et tout se passait bien jusqu'à ce que je démarre en mode sans échec. L'ordi s'est bien lancé, mais les fenêtres étaient immenses, et je ne pouvais pas accéder au menu ni onglet, en plus je ne peux pas lire la vidéo que tu m'as envoyé et donc scanner l'ordi en mode sans échec...
C'est grave docteur?
Bon sinon j'ai le rapport effectuer avec antivir avant de redémarrer l'ordi, je le fais passer dans le doute (sait-on jamais! :-s):
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 25 mai 2009 14:09
La recherche porte sur 1421178 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :UTILE
Informations de version :
BUILD.DAT : 8.2.0.53 17752 Bytes 23/03/2009 13:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 10:27:39
ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 10:27:44
ANTIVIR3.VDF : 7.1.4.11 123904 Bytes 25/05/2009 10:27:45
Version du moteur: 8.2.0.168
AEVDF.DLL : 8.1.1.1 106868 Bytes 25/05/2009 10:27:55
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 25/05/2009 10:27:54
AESCN.DLL : 8.1.2.3 127347 Bytes 25/05/2009 10:27:53
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.16 397686 Bytes 25/05/2009 10:27:52
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 25/05/2009 10:27:51
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 25/05/2009 10:27:50
AEHELP.DLL : 8.1.2.2 119158 Bytes 25/05/2009 10:27:48
AEGEN.DLL : 8.1.1.44 348532 Bytes 25/05/2009 10:27:48
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 25/05/2009 10:27:47
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 25/05/2009 10:27:46
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : lundi 25 mai 2009 14:09
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unregmp2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'update.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'radprcmp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'naomf.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PccNTUpd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PccNTMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SXFDA9.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'OfcPfwSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TmListen.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'naofsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NTRtScan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BRSS01A.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BRSVC01A.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'49' processus ont été contrôlés avec '49' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '49' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\G3561403.CAB
[0] Type d'archive: CAB (Microsoft)
--> GRAPH10.AW_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\92e81d40dbfe905de2c5e615395031749a6a8675
[0] Type d'archive: CAB (Microsoft)
--> Drivers\Win2k_XP\Norsk\hpwk550a.cab
[1] Type d'archive: CAB (Microsoft)
--> hpzui40m.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Fin de la recherche : lundi 25 mai 2009 15:30
Temps nécessaire: 1:21:16 Heure(s)
La recherche a été effectuée intégralement
5264 Les répertoires ont été contrôlés
349133 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
349132 Fichiers non infectés
2571 Les archives ont été contrôlées
3 Avertissements
0 Consignes
Dis-moi si c'est suffisant où s'il faut vraiment que je recommence la manip... ce qui ne m'arrangerait pas vraiment...
Toujours avec mon petit merci d'avance...
Kenny un peu plif, un peu plaf et un peu plus plouf
salut,
non,pas besoin de relancer Antivir...
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
***très important***
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista
Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci-dessous
https://www.vulgarisation-informatique.com/creer-point-restauration.php
si tu n as pas d autres soucis change le statut du sujet en resolu stp
je ne peux que vous inciter à lire les liens ci-dessous
Prévention & Sécurité sur le net(Format pdf)
comment sécuriser son pc
pourquoi je suis infecté
non,pas besoin de relancer Antivir...
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
***très important***
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista
Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci-dessous
https://www.vulgarisation-informatique.com/creer-point-restauration.php
si tu n as pas d autres soucis change le statut du sujet en resolu stp
je ne peux que vous inciter à lire les liens ci-dessous
Prévention & Sécurité sur le net(Format pdf)
comment sécuriser son pc
pourquoi je suis infecté
Bonjour Chimay8,
Alors ça y est, c'est la fin...et bien que te dire si ce n'est MERCI MERCI et encore MERCI !!!
Voilà mon ultime rapport de TCleaner:
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\Navilog1.exe: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\Navilog1.lnk: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\cleannavi.txt: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\UsbFix.exe: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\Rsit.exe: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Recent\UsbFix.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Mes téléchargements\Msnfix.zip: trouvé !
C:\Mes téléchargements\fixnavi.txt: trouvé !
C:\Mes téléchargements\cleannavi.txt: trouvé !
C:\Mes téléchargements\UsbFix.txt: trouvé !
C:\Mes téléchargements\MsnFix: trouvé !
C:\Mes téléchargements\UsbFix: trouvé !
C:\Mes téléchargements\Rsit: trouvé !
C:\Mes téléchargements\MSNFix\MsnFix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\Navilog1.exe: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\Navilog1.lnk: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Mes téléchargements\Msnfix.zip: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\cleannavi.txt: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\UsbFix.exe: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\Rsit.exe: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Recent\UsbFix.lnk: supprimé !
C:\Mes téléchargements\fixnavi.txt: supprimé !
C:\Mes téléchargements\cleannavi.txt: supprimé !
C:\Mes téléchargements\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Mes téléchargements\MsnFix: supprimé !
C:\Mes téléchargements\UsbFix: supprimé !
C:\Mes téléchargements\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Voilà bon je n'espère pas à bientôt mais c'est cool ce que vous faites pour des "couillons" comme nous qui se laissent berner par des virus.
Kenny bien bien soulagé!!!!!
Alors ça y est, c'est la fin...et bien que te dire si ce n'est MERCI MERCI et encore MERCI !!!
Voilà mon ultime rapport de TCleaner:
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\Navilog1.exe: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\Navilog1.lnk: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\cleannavi.txt: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\UsbFix.exe: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\Rsit.exe: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Recent\UsbFix.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Mes téléchargements\Msnfix.zip: trouvé !
C:\Mes téléchargements\fixnavi.txt: trouvé !
C:\Mes téléchargements\cleannavi.txt: trouvé !
C:\Mes téléchargements\UsbFix.txt: trouvé !
C:\Mes téléchargements\MsnFix: trouvé !
C:\Mes téléchargements\UsbFix: trouvé !
C:\Mes téléchargements\Rsit: trouvé !
C:\Mes téléchargements\MSNFix\MsnFix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\Navilog1.exe: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\Navilog1.lnk: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Mes téléchargements\Msnfix.zip: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\cleannavi.txt: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\UsbFix.exe: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\Rsit.exe: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Recent\UsbFix.lnk: supprimé !
C:\Mes téléchargements\fixnavi.txt: supprimé !
C:\Mes téléchargements\cleannavi.txt: supprimé !
C:\Mes téléchargements\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Mes téléchargements\MsnFix: supprimé !
C:\Mes téléchargements\UsbFix: supprimé !
C:\Mes téléchargements\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Voilà bon je n'espère pas à bientôt mais c'est cool ce que vous faites pour des "couillons" comme nous qui se laissent berner par des virus.
Kenny bien bien soulagé!!!!!
Bonjour Chimay8,
Alors ça y est, c'est la fin...et bien que te dire si ce n'est MERCI MERCI et encore MERCI !!!
Voilà mon ultime rapport de TCleaner:
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\Navilog1.exe: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\Navilog1.lnk: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\cleannavi.txt: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\UsbFix.exe: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\Rsit.exe: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Recent\UsbFix.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Mes téléchargements\Msnfix.zip: trouvé !
C:\Mes téléchargements\fixnavi.txt: trouvé !
C:\Mes téléchargements\cleannavi.txt: trouvé !
C:\Mes téléchargements\UsbFix.txt: trouvé !
C:\Mes téléchargements\MsnFix: trouvé !
C:\Mes téléchargements\UsbFix: trouvé !
C:\Mes téléchargements\Rsit: trouvé !
C:\Mes téléchargements\MSNFix\MsnFix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\Navilog1.exe: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\Navilog1.lnk: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Mes téléchargements\Msnfix.zip: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\cleannavi.txt: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\UsbFix.exe: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\Rsit.exe: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Recent\UsbFix.lnk: supprimé !
C:\Mes téléchargements\fixnavi.txt: supprimé !
C:\Mes téléchargements\cleannavi.txt: supprimé !
C:\Mes téléchargements\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Mes téléchargements\MsnFix: supprimé !
C:\Mes téléchargements\UsbFix: supprimé !
C:\Mes téléchargements\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Voilà bon je n'espère pas à bientôt mais c'est cool ce que vous faites pour des "couillons" comme nous qui se laissent berner par des virus.
Kenny bien bien soulagé!!!!!
Alors ça y est, c'est la fin...et bien que te dire si ce n'est MERCI MERCI et encore MERCI !!!
Voilà mon ultime rapport de TCleaner:
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\Navilog1.exe: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\Navilog1.lnk: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\cleannavi.txt: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\UsbFix.exe: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\Rsit.exe: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur.UTILE\Recent\UsbFix.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Mes téléchargements\Msnfix.zip: trouvé !
C:\Mes téléchargements\fixnavi.txt: trouvé !
C:\Mes téléchargements\cleannavi.txt: trouvé !
C:\Mes téléchargements\UsbFix.txt: trouvé !
C:\Mes téléchargements\MsnFix: trouvé !
C:\Mes téléchargements\UsbFix: trouvé !
C:\Mes téléchargements\Rsit: trouvé !
C:\Mes téléchargements\MSNFix\MsnFix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\Navilog1.exe: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\Navilog1.lnk: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Mes téléchargements\Msnfix.zip: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\cleannavi.txt: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\UsbFix.exe: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Bureau\Virus\Rsit.exe: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Recent\UsbFix.lnk: supprimé !
C:\Mes téléchargements\fixnavi.txt: supprimé !
C:\Mes téléchargements\cleannavi.txt: supprimé !
C:\Mes téléchargements\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Documents and Settings\Administrateur.UTILE\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Mes téléchargements\MsnFix: supprimé !
C:\Mes téléchargements\UsbFix: supprimé !
C:\Mes téléchargements\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Voilà bon je n'espère pas à bientôt mais c'est cool ce que vous faites pour des "couillons" comme nous qui se laissent berner par des virus.
Kenny bien bien soulagé!!!!!
Pour le moment infos super claires. je t'envoi les 2 rapports:
Le 1er log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-18 14:10:48
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (16%) free of 39 GB
Total RAM: 511 MB (34% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:11:09, on 18/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\rnamfler\naomf.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\mobsync.exe
C:\Documents and Settings\Administrateur.UTILE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
c:\program files\rnamfler\radprcmp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
C:\WINDOWS\TEMP\EQF9A9.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\Administrateur.UTILE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur.UTILE\Bureau\RSIT.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Administrateur.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.62:8079
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur.UTILE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1645522239-115176313-839522115-1113\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1645522239-115176313-839522115-1116\..\Run: [FlyAway] (User '?')
O4 - HKUS\S-1-5-21-1645522239-115176313-839522115-1136\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1645522239-115176313-839522115-1153\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1645522239-115176313-839522115-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://zoranes.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://zoranes.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://198.165.92.244/activex/AxisCamControl.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cren.fr
O17 - HKLM\Software\..\Telephony: DomainName = cren.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cren.fr
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe