Sujet Précédent Sujet Suivant

Ou est passer mon antivirus?

Résolu/Fermé
barbouche Messages postés 69 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 31 octobre 2009 - 29 mai 2009 à 16:21
 Utilisateur anonyme - 30 mai 2009 à 13:54
Bonjour,
il ait plus marquer dans mes icônes et quand je vais le chercher sur mon disque dur je ne peux pas l'ouvrir .
mais dans centre de sécurité sa me dit qu'il marche . Mais j'aimerais bien l'ouvrir pour faire des analyses disque dur
A voir également:

38 réponses

Précédent
  • 1
  • 2
Réponse 21 / 38
barbouche Messages postés 69 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 31 octobre 2009 3
29 mai 2009 à 20:09
option deux de usbfix je peux pas le copier coller sur le forum il me le mes pas cher pas pourquoi
0
Réponse 22 / 38
Utilisateur anonyme
29 mai 2009 à 20:14
ok postes-le ici et donnes le lien obtenu en échange

http://www.cijoint.fr/
0
Réponse 23 / 38
barbouche Messages postés 69 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 31 octobre 2009 3
29 mai 2009 à 20:22
je crois que je vais formater le disque je te remercie de ton aide :]
0
Réponse 24 / 38
Utilisateur anonyme
29 mai 2009 à 20:23
libre à ton choix mais je ne pense pas qu il soit utile d'en venir à cette ultime decision

Ton ordinateur est infecté par MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci :

Funky Emoticons
- Games-Attack
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/



Pour désinfecter, merci de suivre exactement cette procédure :

!! Déconnecte toi, désactives tes défenses ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manip !!

--->Double-clique sur le raccourci Navilog1

Arrivé(e) au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).

Le fix demandera ensuite de "redémarrer le PC", fermes toutes les fenêtres ouvertes
et appuies sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir ta session habituelle .

Patienter jusqu'au message : "Nettoyage Terminé le ..."

Le bureau revient, puis le bloc-note s'ouvre .
Sauvegardes ce rapport de manière à le retrouver, puis fermes le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

Postes ce rapport dans ta nouvelle réponse.

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)

ensuite :

refais usbfix option 1 stp

t'inquietes on va y arriiver

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
barbouche Messages postés 69 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 31 octobre 2009 3
29 mai 2009 à 20:43
tu peux me donner le lien de navilog1 je l'avais virer et j'arrive pas a désactiver mon antivirus
0
Réponse 26 / 38
barbouche Messages postés 69 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 31 octobre 2009 3
29 mai 2009 à 20:59
voila, mon rapport après un nettoyage disque
############################## [ UsbFix V3.026 | Cleaning ]

# User : HP_Administrateur (Administrateurs) # PATRICE
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 20:53:12 | 29/05/2009

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVirus Firewall 8.01 8.01 [ Enabled | Updated ]
# FW : AntiVirus Firewall 8.01[ Enabled ]8.01

# C:\ # Disque fixe local # 179,55 Go (130,06 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 6,76 Go (6,73 Go free) [hp_pavilion ( d)] # NTFS
# E:\ # Disque CD-ROM # 133,57 Mo (0 Mo free) [Orange] # CDFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\eHome\ehRec.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\eauninstall.exe
(!) Not Deleted ! E:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\A2SERVICE.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CASECURITYCENTER.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FPAVSERVER.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FPWIN.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSGK32ST.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ArcaCheck.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\arcavir.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashDisp.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashEnhcd.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashServ.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashUpd.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aswUpdSv.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcls.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz4.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz_se.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdinit.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\caav.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\caavguiscan.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccupdate.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.EXE
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fpscan.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardxservice.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardxup.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVSTUB.EXE
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nvcc.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\preupd.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pskdr.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SfFnUp.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Vba32arkit.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vba32ldr.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Zanda.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Zlh.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zoneband.dll
# HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "UpdatesDisableNotify" # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[10/07/2006 20:16|--a------|0] - C:\AILog.txt
[03/05/2008 11:10|--a------|31620] - C:\ASLog.txt
[01/01/2005 22:04|--ah-----|100] - C:\AUTOEXEC.BAT
[01/04/2008 21:47|-r-------|0] - C:\AWEVLOG.txt
[07/07/2006 21:21|-rahs----|211] - C:\BOOT.BAK
[07/07/2006 21:38|--ahs----|291] - C:\boot.ini
[09/08/2004 23:00|-rahs----|4952] - C:\Bootfont.bin
[02/04/2008 13:13|--a------|691424] - C:\CanalPlus.Vod.log
[09/08/2004 23:00|-r-hs----|263488] - C:\cmldr
[10/10/2005 13:34|--ah-----|0] - C:\CONFIG.SYS
[05/08/2007 15:04|--a------|512] - C:\drmHeader.bin
[26/05/2009 06:20|--a------|110726] - C:\error.log
[29/05/2009 18:58|--a------|3410] - C:\fixnavi.txt
[10/10/2005 13:34|-rahs----|0] - C:\IO.SYS
[27/02/2008 19:05|--a------|6885] - C:\MP4debug.log
[10/10/2005 13:34|-rahs----|0] - C:\MSDOS.SYS
[09/08/2004 23:00|-rahs----|47564] - C:\NTDETECT.COM
[24/05/2009 11:59|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[05/11/2006 14:59|--a------|2740344] - C:\RAPORT.TXT
[23/08/2006 06:48|--ah-----|268] - C:\sqmdata00.sqm
[27/08/2006 09:30|--ah-----|268] - C:\sqmdata01.sqm
[01/09/2006 20:50|--ah-----|268] - C:\sqmdata02.sqm
[01/09/2006 21:43|--ah-----|268] - C:\sqmdata03.sqm
[02/09/2006 18:12|--ah-----|268] - C:\sqmdata04.sqm
[02/09/2006 18:45|--ah-----|268] - C:\sqmdata05.sqm
[02/09/2006 20:30|--ah-----|268] - C:\sqmdata06.sqm
[08/08/2006 21:40|--ah-----|268] - C:\sqmdata07.sqm
[09/08/2006 14:44|--ah-----|268] - C:\sqmdata08.sqm
[09/08/2006 18:22|--ah-----|268] - C:\sqmdata09.sqm
[10/08/2006 20:43|--ah-----|268] - C:\sqmdata10.sqm
[11/08/2006 18:57|--ah-----|268] - C:\sqmdata11.sqm
[11/08/2006 21:40|--ah-----|268] - C:\sqmdata12.sqm
[15/08/2006 09:49|--ah-----|268] - C:\sqmdata13.sqm
[15/08/2006 09:58|--ah-----|268] - C:\sqmdata14.sqm
[15/08/2006 22:28|--ah-----|268] - C:\sqmdata15.sqm
[15/08/2006 23:42|--ah-----|268] - C:\sqmdata16.sqm
[17/08/2006 21:47|--ah-----|268] - C:\sqmdata17.sqm
[18/08/2006 21:25|--ah-----|268] - C:\sqmdata18.sqm
[21/08/2006 20:38|--ah-----|268] - C:\sqmdata19.sqm
[23/08/2006 06:48|--ah-----|244] - C:\sqmnoopt00.sqm
[27/08/2006 09:30|--ah-----|244] - C:\sqmnoopt01.sqm
[01/09/2006 20:50|--ah-----|244] - C:\sqmnoopt02.sqm
[01/09/2006 21:43|--ah-----|244] - C:\sqmnoopt03.sqm
[02/09/2006 18:12|--ah-----|244] - C:\sqmnoopt04.sqm
[02/09/2006 18:45|--ah-----|244] - C:\sqmnoopt05.sqm
[02/09/2006 20:30|--ah-----|244] - C:\sqmnoopt06.sqm
[08/08/2006 21:40|--ah-----|244] - C:\sqmnoopt07.sqm
[09/08/2006 14:44|--ah-----|244] - C:\sqmnoopt08.sqm
[09/08/2006 18:22|--ah-----|244] - C:\sqmnoopt09.sqm
[10/08/2006 20:43|--ah-----|244] - C:\sqmnoopt10.sqm
[11/08/2006 18:57|--ah-----|244] - C:\sqmnoopt11.sqm
[11/08/2006 21:40|--ah-----|244] - C:\sqmnoopt12.sqm
[15/08/2006 09:49|--ah-----|244] - C:\sqmnoopt13.sqm
[15/08/2006 09:58|--ah-----|244] - C:\sqmnoopt14.sqm
[15/08/2006 22:28|--ah-----|244] - C:\sqmnoopt15.sqm
[15/08/2006 23:42|--ah-----|244] - C:\sqmnoopt16.sqm
[17/08/2006 21:47|--ah-----|244] - C:\sqmnoopt17.sqm
[18/08/2006 21:25|--ah-----|244] - C:\sqmnoopt18.sqm
[21/08/2006 20:38|--ah-----|244] - C:\sqmnoopt19.sqm
[23/05/2009 20:04|--a------|510] - C:\updatedatfix.log
[22/03/2007 06:51|--a------|1984] - C:\updates.log
[29/05/2009 20:53|--a------|10827] - C:\UsbFix.txt
[18/09/2007 16:12|-r-------|44] - E:\AUTORUN.INF
[15/02/2006 16:01|-r-------|36710] - E:\icon.ico
[19/09/2007 11:08|-r-------|2746989] - E:\ihm.exe
[17/09/2007 16:27|-r-------|241776] - E:\lanceur.exe

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !
0
Réponse 27 / 38
barbouche Messages postés 69 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 31 octobre 2009 3
29 mai 2009 à 21:08
############################## [ UsbFix V3.026 | Scan ]

# User : HP_Administrateur (Administrateurs) # PATRICE
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:05:57 | 29/05/2009

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVirus Firewall 8.01 8.01 [ Enabled | Updated ]
# FW : AntiVirus Firewall 8.01[ Enabled ]8.01

# C:\ # Disque fixe local # 179,55 Go (130,06 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 6,76 Go (6,73 Go free) [hp_pavilion ( d)] # NTFS
# E:\ # Disque CD-ROM # 133,57 Mo (0 Mo free) [Orange] # CDFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="HP_Administrateur"
HKLM_logon: "AltDefaultUserName"="HP_Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: ehTray=C:\WINDOWS\ehome\ehtray.exe
HKLM_Run: ftutil2=rundll32.exe ftutil2.dll,SetWriteCacheMode
HKLM_Run: AlwaysReady Power Message APP=ARPWRMSG.EXE
HKLM_Run: HPHUPD08=c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
HKLM_Run: DMAScheduler=c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
HKLM_Run: Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
HKLM_Run: PCDrProfiler=
HKLM_Run: HPBootOp="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
HKLM_Run: KBD=C:\HP\KBD\KBD.EXE
HKLM_Run: SMSTray=C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
HKLM_Run: Synchronization Manager=%SystemRoot%\system32\mobsync.exe /logon
HKLM_Run: ZSSnp211=C:\WINDOWS\ZSSnp211.exe
HKLM_Run: Domino=C:\WINDOWS\Domino.exe
HKLM_Run: Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
HKLM_Run: ORAHSSSessionManager=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
HKLM_Run: F-Secure Manager="C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
HKLM_Run: F-Secure TNB="C:\Program Files\Securitoo\Av_Fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM_Run: SearchSettings=C:\Program Files\Search Settings\SearchSettings.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /installquiet /keeploaded /nodetect
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: WOOKIT=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: ccleaner="C:\Program Files\CCleaner\CCleaner.exe" /AUTO
HKCU_Run: H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
HKCU_Run: qqykesy="c:\documents and settings\hp_administrateur\local settings\application data\qqykesy.exe" qqykesy
HKCU_Run: HP_Administrateur=C:\Documents and Settings\HP_Administrateur\HP_Administrateur.exe /i
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe

################## [ Fichiers # Dossiers infectieux ]

Found ! E:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.026 ! ]
et sa ces le rapport de recherche comme ta dit
0
Réponse 28 / 38
Utilisateur anonyme
29 mai 2009 à 21:40
ok c'est bon , on en a fait sauter une partie impec

pour navilog tu as le raccourci sur ton bureau tu n as qu a cliquer dessus et option 2
0
Réponse 29 / 38
barbouche Messages postés 69 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 31 octobre 2009 3
29 mai 2009 à 21:53
tout tes en ordre sa ma fait un bon nettoyage sa marche plus vite et mon antivirus vas bien je te remercie de ta patiente t'ont aide ma était bien précieuse merci
0
Réponse 30 / 38
Utilisateur anonyme
29 mai 2009 à 22:43
tu es encore infecté ce n est pas fini fais ce demandé stp
0
Réponse 31 / 38
barbouche Messages postés 69 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 31 octobre 2009 3
30 mai 2009 à 06:46
et bien les pénible ce truc bon choix deux sa ( choix deux) voila le rapport et après stp? Clean Navipromo version 3.7.7 commencé le 30/05/2009 à 6:37:53,18

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : AntiVirus Firewall 8.01 8.01 (Activated)
Firewall : AntiVirus Firewall 8.01 8.01 (Activated)

C:\ (Local Disk) - NTFS - Total:179 Go (Free:130 Go)
D:\ (Local Disk) - NTFS - Total:6 Go (Free:6 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *


qqykesy.exe trouvé !
Copie qqykesy.exe réalisée avec succès !
qqykesy.exe supprimé !

qqykesy.dat trouvé !
Copie qqykesy.dat réalisée avec succès !
qqykesy.dat supprimé !

qqykesy_nav.dat trouvé !
Copie qqykesy_nav.dat réalisée avec succès !
qqykesy_nav.dat supprimé !

qqykesy_navps.dat trouvé !
Copie qqykesy_navps.dat réalisée avec succès !
qqykesy_navps.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qqykesy"="\"c:\\documents and settings\\hp_administrateur\\local settings\\application data\\qqykesy.exe\" qqykesy"


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 30/05/2009 à 6:40:09,00 ***
0
Réponse 32 / 38
Utilisateur anonyme
30 mai 2009 à 10:26
salut :

Télécharges et installes le logiciel de diagnostic :

ici Hijackthis
ou ici Hijackthis
ou ici Hijackthis


1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :(merci balltrap34)
Regardes ici, c'est parfaitement expliqué en images ,

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :

S'il ne se lance pas clique ici

fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

--->copies-colles le rapport généré pour analyse
0
Réponse 33 / 38
barbouche Messages postés 69 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 31 octobre 2009 3
30 mai 2009 à 13:15
bonjour , merci mes ce matin sa ma gonfler et j'ai tout formâtes aller hop
me voila ,repartis sur des bonnes base merci a toi de m'avoir si gentille ment aide ...
0
Réponse 34 / 38
Utilisateur anonyme
30 mai 2009 à 13:22
dommage tu m'as pas permis de rivaliser avec un défi(je ne t'en veux pas lol)

bon surf......au fait comment as-tu formaté ? tu as supprimé la partition puis reinstallé windows ?
0
Réponse 35 / 38
barbouche Messages postés 69 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 31 octobre 2009 3
30 mai 2009 à 13:36
oui j'ai tout supprimer for matage complet du disque et reinstallation avec mes cd sa ma pris la matinée tout est en place en plus sa ma virer des trucs que je voulais plus je repart bien cool
0
Réponse 36 / 38
Utilisateur anonyme
30 mai 2009 à 13:40
ok bon surf au plaisir dans de meilleures circonstances
0
Réponse 37 / 38
barbouche Messages postés 69 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 31 octobre 2009 3
30 mai 2009 à 13:48
cool merci encore ........ ;)
0
Réponse 38 / 38
Utilisateur anonyme
30 mai 2009 à 13:54
:)
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
bazfile -

16 réponses
Live tiktok
Dialmari -
PouletAffectueux12 -

10 réponses