BEAUCOUP BEAUCOUP DE VIRUS QUE FAIRE

Résolu

missfat -
missfat - 20 juin 2009 à 13:29

Bonjour,
je viens de faire une analyse avec a squared qui a trouvé 102 fichiers infectés
je les ai mis en quarantaine et je voudrais savoir si c'est suffisant pour etre proteger ou alors faut il les supprimer completement ? si je les supprime est ce sans risque de supprimer un fichiers important
je vous joint un rapport

merci pour votre aide

Version - a-squared Free 4.5
Dernière mise à jour : 15/06/2009 09:56:48

Paramètres des balayages :

Type de numérisation : Scan Détail
Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche

Début du balayage : 15/06/2009 09:57:31

C:\Documents and Settings\All Users\Application Data\15310624\15310624.exe Objets détectés : Trojan.Win32.Winwebsec!IK
C:\Documents and Settings\All Users\Application Data\15310624\15310624.glu Objets détectés : Win32.SuspectCrc!IK
C:\Documents and Settings\All Users\Application Data\95320616\95320616.exe Objets détectés : Trojan.Win32.Winwebsec!IK
C:\gclwpivc.cmd Objets détectés : Packed.Win32.Krap!IK
C:\Program Files\Alalbany.net\albany_adab_zefaf.exe Objets détectés : Backdoor.Generic!IK
C:\Program Files\Alalbany.net\albany_sefa_salah.exe Objets détectés : Backdoor.Generic!IK
C:\sm.exe Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071431.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071443.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071455.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071470.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071506.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071623.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071661.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP333\A0071663.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP333\A0071671.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP333\A0071680.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP334\A0071733.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP335\A0071736.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP335\A0071806.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP335\A0071817.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP336\A0071819.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP336\A0071832.inf Objets détectés : Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP343\A0074109.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP343\A0074126.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP353\A0075581.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP353\A0075593.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP353\A0075605.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP354\A0075611.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP354\A0075622.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP354\A0075641.inf Objets détectés : Trojan-GameThief.Win32.OnLineGames!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075918.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075922.dll Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075932.dll Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075936.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075938.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075949.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075962.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075963.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075969.cmd Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075970.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075978.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075983.cmd Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075984.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076024.cmd Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076025.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076035.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076036.dll Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076039.cmd Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076040.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076041.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076042.exe Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076043.dll Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076051.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076052.dll Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076056.cmd Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076057.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076069.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076070.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076073.cmd Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076074.inf Objets détectés : Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076075.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076076.exe Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076077.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076080.cmd Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076091.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076092.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076095.cmd Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076108.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076109.dll Objets détectés : Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076112.cmd Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076119.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076120.dll Objets détectés : Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076124.cmd Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076146.cmd Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076154.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076155.dll Objets détectés : Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076158.cmd Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076160.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076161.exe Objets détectés : Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076162.dll Objets détectés : Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076170.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076171.dll Objets détectés : Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076176.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076178.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076186.exe Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076194.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076195.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076198.exe Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077194.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077195.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077198.exe Objets détectés : Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077210.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077211.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077214.exe Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077222.sys Objets détectés : Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077223.dll Objets détectés : PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077226.exe Objets détectés : PWS.Win32!IK
C:\WINDOWS\system32\drivers\etc\hosts Objets détectés : Generic.Qhost!IK
C:\WINDOWS\system32\drivers\etc\hosts.msn Objets détectés : Generic.Qhost!IK
C:\WINDOWS\system32\UACevpawvinovxbfil.dll Objets détectés : Rootkit.Win32.TDSS!IK
C:\WINDOWS\system32\uactmp.db Objets détectés : Virus.JS.ScriptSH!IK

Analysé

Fichiers : 100743
Traces : 317948
Cookies : 17
Processus : 12

Objets trouvés

Fichiers : 102
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0

Fin du balayage : 15/06/2009 11:09:40
Temps du balayage : 1:12:09

C:\WINDOWS\system32\uactmp.db En quarantaine Virus.JS.ScriptSH!IK
C:\WINDOWS\system32\UACevpawvinovxbfil.dll En quarantaine Rootkit.Win32.TDSS!IK
C:\WINDOWS\system32\drivers\etc\hosts En quarantaine Generic.Qhost!IK
C:\WINDOWS\system32\drivers\etc\hosts.msn En quarantaine Generic.Qhost!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076109.dll En quarantaine Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076120.dll En quarantaine Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076155.dll En quarantaine Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076162.dll En quarantaine Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076171.dll En quarantaine Trojan-GameThief.Win32.WOW!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075963.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075978.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076035.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076041.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076051.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076069.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076075.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076091.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076108.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076119.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076154.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076160.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076170.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076176.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076194.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077194.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077210.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077222.sys En quarantaine Riskware.Winnt!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075922.dll En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075932.dll En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075969.cmd En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075983.cmd En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076024.cmd En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076036.dll En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076039.cmd En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076042.exe En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076043.dll En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076052.dll En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076056.cmd En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076073.cmd En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076076.exe En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077198.exe En quarantaine Trojan-GameThief.Win32.Magania!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP354\A0075641.inf En quarantaine Trojan-GameThief.Win32.OnLineGames!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP343\A0074109.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP343\A0074126.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP353\A0075581.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP353\A0075593.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP353\A0075605.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP354\A0075611.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP354\A0075622.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075918.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP358\A0075936.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075938.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075949.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP359\A0075962.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075970.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP360\A0075984.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076025.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076040.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076057.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076074.inf En quarantaine Trojan.Autorun!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071431.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071443.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071455.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071470.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071506.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071623.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP332\A0071661.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP333\A0071663.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP333\A0071671.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP333\A0071680.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP334\A0071733.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP335\A0071736.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP335\A0071806.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP335\A0071817.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP336\A0071819.inf En quarantaine Trojan.Script!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP336\A0071832.inf En quarantaine Trojan.Script!IK
C:\sm.exe En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076070.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP361\A0076077.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076092.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076178.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076186.exe En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076195.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0076198.exe En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077195.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077211.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077214.exe En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077223.dll En quarantaine PWS.Win32!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP364\A0077226.exe En quarantaine PWS.Win32!IK
C:\Program Files\Alalbany.net\albany_adab_zefaf.exe En quarantaine Backdoor.Generic!IK
C:\Program Files\Alalbany.net\albany_sefa_salah.exe En quarantaine Backdoor.Generic!IK
C:\gclwpivc.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076080.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076095.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076112.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP362\A0076124.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076146.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076158.cmd En quarantaine Packed.Win32.Krap!IK
C:\System Volume Information\_restore{468DB67F-8C3D-42B1-8A5F-E378C3278A21}\RP363\A0076161.exe En quarantaine Packed.Win32.Krap!IK
C:\Documents and Settings\All Users\Application Data\15310624\15310624.glu En quarantaine Win32.SuspectCrc!IK
C:\Documents and Settings\All Users\Application Data\15310624\15310624.exe En quarantaine Trojan.Win32.Winwebsec!IK
C:\Documents and Settings\All Users\Application Data\95320616\95320616.exe En quarantaine Trojan.Win32.Winwebsec!IK

En quarantaine

Fichiers : 102
Traces : 0
Cookies : 0

Afficher la suite

A voir également:

BEAUCOUP BEAUCOUP DE VIRUS QUE FAIRE
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Undisclosed-recipients virus - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Impossible de terminer l'opération car le fichier contient un virus - Forum Virus

112 réponses

Réponse 81 / 112

missfat

c'etait long mais on y arrive, voilà le rapport kaspersky

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
jeudi 18 juin 2009
Système d'exploitation : Microsoft Windows XP Professional Service Pack 2 (build 2600)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Thursday, June 18, 2009 16:16:47
Enregistrements dans la base : 2361103
--------------------------------------------------------------------------------

Paramètres d'analyse:
analyser avec la base suivante: étendue
Analyser les archives: oui
Analyser les bases de messagerie: oui

Zone d'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques d'analyse:
Objets analysés: 56762
Menaces trouvées: 0
Objets infectés trouvés: 0
Objets suspects trouvés: 0
Durée d'analyse: 01:15:19

Aucune menace trouvée. La zone d'analyse est propre.

La zone sélectionnée a été analysée.

Réponse 82 / 112

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bien ... c'est propre ... ^^

si tu n'as plus de prb particulier avec le PC , on finalise ...

commençon par effacer complétement Norton du PC :

1- Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .

Double clique sur l'icone OAD pour le lancer

- nom du fichier à rechercher :
-->tape ou fais un copier coller de : Norton

- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

--> Sauvegarde ce rapport sur ton Bureau ...

Puis recommence avec :

Symantec

2- fais moi ensuite parvenir les rapports ainsi :

> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

j'attends donc les deux liens correspondant aux rapports ...

Réponse 83 / 112

missfat

il est coriace ce norton !! il est encore ds le panneau de config
je t'envoie les rapport demandés:

18/06/2009 ---- 18:19:23.06

----------------------------------
§§§§§§ [symantec] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{43943CCA-883C-11D1-83A4-00A0C9749EEF}\InprocServer32]
@="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\webshell.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91581CB1-0E7B-11D1-9D93-00A0C95C1762}\InprocServer32]
@="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\webshell.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91581CB1-0E7B-11D1-9D93-00A0C95C1762}\ToolboxBitmap32]
@="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\webshell.dll, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDA77241-42F6-11d0-85E2-00AA001FE28C}\InprocServer32]
@="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\vpshell2.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E381F1E0-910E-11D1-AB1E-00A0C90F8F6F}\InProcServer32]
@="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\Transman.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2E76B2B4-C603-11D1-826C-00A0C95C0756}\1.0\0\win32]
@="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\LDVPDlgs.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2E76B2B4-C603-11D1-826C-00A0C95C0756}\1.0\HELPDIR]
@="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{536604BF-B82E-11D1-8252-00A0C95C0756}\1.0\0\win32]
@="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\ldvpui.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{536604BF-B82E-11D1-8252-00A0C95C0756}\1.0\HELPDIR]
@="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{592DC449-4977-11D1-818D-00A0C95C0756}\1.0\0\win32]
@="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\LDVPCtls.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{592DC449-4977-11D1-818D-00A0C95C0756}\1.0\HELPDIR]
@="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{64B4A5AB-0799-11D1-812A-00A0C95C0756}\1.0\0\win32]
@="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\LDVPTask.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{64B4A5AB-0799-11D1-812A-00A0C95C0756}\1.0\HELPDIR]
@="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{6F952B50-BCEE-11D1-82D6-00A0C9749EEF}\1.0\0\win32]
@="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\vpshell2.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{6F952B50-BCEE-11D1-82D6-00A0C9749EEF}\1.0\HELPDIR]
@="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8E9145BE-703D-11D1-81C9-00A0C95C0756}\1.0\0\win32]
@="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\LDVPView.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8E9145BE-703D-11D1-81C9-00A0C95C0756}\1.0\HELPDIR]
@="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E381F1A0-910E-11D1-AB1E-00A0C90F8F6F}\1.0\0\win32]
@="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\Transman.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E381F1A0-910E-11D1-AB1E-00A0C90F8F6F}\1.0\HELPDIR]
@="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F32F2023-8607-11D1-8892-0080C75FFCC4}\1.0\0\win32]
@="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\LDDateTm.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F32F2023-8607-11D1-8892-0080C75FFCC4}\1.0\HELPDIR]
@="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FAD5CC54-0E68-11D1-9D91-00A0C95C1762}\1.0\0\win32]
@="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\webshell.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FAD5CC54-0E68-11D1-9D91-00A0C95C1762}\1.0\HELPDIR]
@="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FF1C1AB5-C27D-11D1-8263-00A0C95C0756}\1.0\0\win32]
@="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\ExchngUI.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FF1C1AB5-C27D-11D1-8263-00A0C95C0756}\1.0\HELPDIR]
@="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0101DD4505ED3D11EBAE000ACC725290]
"74BE21DBFDBD3D11EBAE000ACC725290"="C?\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\Transman.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2101DD4505ED3D11EBAE000ACC725290]
"74BE21DBFDBD3D11EBAE000ACC725290"="C?\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\vpshell2.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C96B46C13AC304A90FB72D69ED2FA8]
"74BE21DBFDBD3D11EBAE000ACC725290"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3101DD4505ED3D11EBAE000ACC725290]
"74BE21DBFDBD3D11EBAE000ACC725290"="C?\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\webshell.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4799D30A4DDA954429D8D4ED011517F9]
"00000000000000000000000000000000"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\Script Blocking\\ScrAuth.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4FAD13E67E644D11A804000B0D045B88]
"74BE21DBFDBD3D11EBAE000ACC725290"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\exchngui.ldl"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6045AEEDE79010A428DE775A427ED711]
"74BE21DBFDBD3D11EBAE000ACC725290"="C?\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\ExchngUI.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9001DD4505ED3D11EBAE000ACC725290]
"74BE21DBFDBD3D11EBAE000ACC725290"="C?\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\LDDateTm.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A001DD4505ED3D11EBAE000ACC725290]
"74BE21DBFDBD3D11EBAE000ACC725290"="C?\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\LDVPCtls.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B001DD4505ED3D11EBAE000ACC725290]
"74BE21DBFDBD3D11EBAE000ACC725290"="C?\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\LDVPDlgs.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BBAE3AAB8D0042547990AF991553C16B]
"00000000000000000000000000000000"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\Script Blocking\\ScrBlock.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C001DD4505ED3D11EBAE000ACC725290]
"74BE21DBFDBD3D11EBAE000ACC725290"="C?\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\LDVPTask.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D001DD4505ED3D11EBAE000ACC725290]
"74BE21DBFDBD3D11EBAE000ACC725290"="C?\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\ldvpui.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E001DD4505ED3D11EBAE000ACC725290]
"74BE21DBFDBD3D11EBAE000ACC725290"="C?\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\LDVPView.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F001DD4505ED3D11EBAE000ACC725290]
"74BE21DBFDBD3D11EBAE000ACC725290"="C?\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\scandlgs.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\74BE21DBFDBD3D11EBAE000ACC725290\InstallProperties]
"Publisher"="Symantec Corporation"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\74BE21DBFDBD3D11EBAE000ACC725290\InstallProperties]
"URLInfoAbout"="https://www.broadcom.com/"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\74BE21DBFDBD3D11EBAE000ACC725290\InstallProperties]
"URLUpdateInfo"="https://www.broadcom.com/"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\LDDateTm.ocx"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\LDVPCtls.ocx"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\LDVPDlgs.ocx"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\LDVPTask.ocx"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\ldvpui.ocx"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\LDVPView.ocx"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\scandlgs.dll"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\Transman.dll"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\vpshell2.dll"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\webshell.dll"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\ExchngUI.ocx"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Program Files\\Symantec\\SYMEVNT1.DLL"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Program Files\\Symantec\\S32STAT.DLL"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BD12EB47-DBDF-11D3-BEEA-00A0CC272509}]
"Publisher"="Symantec Corporation"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BD12EB47-DBDF-11D3-BEEA-00A0CC272509}]
"URLInfoAbout"="https://www.broadcom.com/"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BD12EB47-DBDF-11D3-BEEA-00A0CC272509}]
"URLUpdateInfo"="https://www.broadcom.com/"

[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec]

[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\InstallResult]

[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\InstallResult\Norton AntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\InstallResult\Norton AntiVirus\16.0.0.125]

[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Norton AntiVirus NT]

[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Norton AntiVirus NT\Auto-Protect]

[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Norton AntiVirus NT\Auto-Protect\InternalSettings]

[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Norton AntiVirus NT\Install]

[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Norton AntiVirus NT\Install\7.50]

[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Norton AntiVirus NT\Install\7.50]
"SharedComponents"="C:\\PROGRA~1\\Symantec"

[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Norton AntiVirus NT\Install\7.50]
"SymantecShared"="C:\\PROGRA~1\\FICHIE~1\\Symantec Shared"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\LiveUpdate]
"EventMessageFile"="C:\\Program Files\\Symantec\\LiveUpdate\\LuComServer.exe"

[HKEY_USERS\S-1-5-21-2206513623-1069397138-3427736265-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\7zS33.tmp\\SymNRT.exe"="Symantec Removal Utility"

[HKEY_USERS\S-1-5-21-2206513623-1069397138-3427736265-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\7zS1.tmp\\SymNRT.exe"="Symantec Removal Utility"

[HKEY_USERS\S-1-5-21-2206513623-1069397138-3427736265-500\Software\Symantec]

*******************
[Fichier]
*******************

c:\Documents and Settings\035PAMA.DOM1S35\Local Settings\Application Data\Symantec
c:\Documents and Settings\Administrateur\Local Settings\Application Data\Symantec

*********************
[Même date]
*********************

[R‚pertoire ] --- REP ---> C:\Program Files\Files

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Réponse 84 / 112

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bien ...

je fais le trie de tou cela et je te donne suite ... ^^

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 85 / 112

butters9547 Messages postés 208 Date d'inscription Statut Membre Dernière intervention 6

re bonsoir,

j'ai une question pour ske69 : je voudrais savoir comment il (ou elle) a appris tout sa ? je trouve sa super balèze et comme je l'ai dit déjà précédemment j'aimerais en faire mon métier.
et si ske69 est informaticien quelles études a-t-il ( ou elle) fai ?

merci

(dsl du dérangement)

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

lut'

j'suis pas informaticien ... ^^

tout appris sur le tas ...

j'aimerais en faire mon métier.

> comme diraient certains , faut coucher ! ... =))))

pour missfat, la suite ici :

http://www.commentcamarche.net/forum/affich 12884142 beaucoup beaucoup de virus que faire?page=5#100

Réponse 86 / 112

missfat

bonjour !!
désolée pour le retard, journée chargée hier
voila le rapport que tu m'a demandé

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service\Driver Norton AntiVirus Server not found.
Service\Driver Norton AntiVirus Server not found.
Service\Driver Norton AntiVirus not found.
Service\Driver Norton AntiVirus not found.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{43943CCA-883C-11D1-83A4-00A0C9749EEF}\InprocServer32\\@|"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\webshell.dll" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91581CB1-0E7B-11D1-9D93-00A0C95C1762}\InprocServer32\\@|"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\webshell.dll" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91581CB1-0E7B-11D1-9D93-00A0C95C1762}\ToolboxBitmap32\\@|"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\webshell.dll, 1" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDA77241-42F6-11d0-85E2-00AA001FE28C}\InprocServer32\\@|"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\vpshell2.dll" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E381F1E0-910E-11D1-AB1E-00A0C90F8F6F}\InProcServer32\\@|"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\Transman.dll" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2E76B2B4-C603-11D1-826C-00A0C95C0756}\1.0\0\win32\\@|"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\LDVPDlgs.ocx" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2E76B2B4-C603-11D1-826C-00A0C95C0756}\1.0\HELPDIR\\@|"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{536604BF-B82E-11D1-8252-00A0C95C0756}\1.0\0\win32\\@|"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\ldvpui.ocx" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{536604BF-B82E-11D1-8252-00A0C95C0756}\1.0\HELPDIR\\@|"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{592DC449-4977-11D1-818D-00A0C95C0756}\1.0\0\win32\\@|"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\LDVPCtls.ocx" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{592DC449-4977-11D1-818D-00A0C95C0756}\1.0\HELPDIR\\@|"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{64B4A5AB-0799-11D1-812A-00A0C95C0756}\1.0\0\win32\\@|"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\LDVPTask.ocx" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{64B4A5AB-0799-11D1-812A-00A0C95C0756}\1.0\HELPDIR\\@|"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{6F952B50-BCEE-11D1-82D6-00A0C9749EEF}\1.0\0\win32\\@|"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\vpshell2.dll" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{6F952B50-BCEE-11D1-82D6-00A0C9749EEF}\1.0\HELPDIR\\@|"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8E9145BE-703D-11D1-81C9-00A0C95C0756}\1.0\0\win32\\@|"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\LDVPView.ocx" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8E9145BE-703D-11D1-81C9-00A0C95C0756}\1.0\HELPDIR\\@|"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E381F1A0-910E-11D1-AB1E-00A0C90F8F6F}\1.0\0\win32\\@|"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\Transman.dll" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E381F1A0-910E-11D1-AB1E-00A0C90F8F6F}\1.0\HELPDIR\\@|"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F32F2023-8607-11D1-8892-0080C75FFCC4}\1.0\0\win32\\@|"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\LDDateTm.ocx" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F32F2023-8607-11D1-8892-0080C75FFCC4}\1.0\HELPDIR\\@|"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FAD5CC54-0E68-11D1-9D91-00A0C95C1762}\1.0\0\win32\\@|"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\webshell.dll" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FAD5CC54-0E68-11D1-9D91-00A0C95C1762}\1.0\HELPDIR\\@|"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FF1C1AB5-C27D-11D1-8263-00A0C95C0756}\1.0\0\win32\\@|"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC\\ExchngUI.ocx" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FF1C1AB5-C27D-11D1-8263-00A0C95C0756}\1.0\HELPDIR\\@|"C:\\Program Files\\Fichiers communs\\Symantec Shared\\SSC" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Fichiers communs\Symantec Shared\SSC\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0101DD4505ED3D11EBAE000ACC725290\\74BE21DBFDBD3D11EBAE000ACC725290 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2101DD4505ED3D11EBAE000ACC725290\\74BE21DBFDBD3D11EBAE000ACC725290 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C96B46C13AC304A90FB72D69ED2FA8\\74BE21DBFDBD3D11EBAE000ACC725290 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3101DD4505ED3D11EBAE000ACC725290\\74BE21DBFDBD3D11EBAE000ACC725290 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4799D30A4DDA954429D8D4ED011517F9\\00000000000000000000000000000000 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4FAD13E67E644D11A804000B0D045B88\\74BE21DBFDBD3D11EBAE000ACC725290 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6045AEEDE79010A428DE775A427ED711\\74BE21DBFDBD3D11EBAE000ACC725290 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9001DD4505ED3D11EBAE000ACC725290\\74BE21DBFDBD3D11EBAE000ACC725290 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A001DD4505ED3D11EBAE000ACC725290\\74BE21DBFDBD3D11EBAE000ACC725290 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B001DD4505ED3D11EBAE000ACC725290\\74BE21DBFDBD3D11EBAE000ACC725290 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BBAE3AAB8D0042547990AF991553C16B\\00000000000000000000000000000000 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C001DD4505ED3D11EBAE000ACC725290\\74BE21DBFDBD3D11EBAE000ACC725290 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D001DD4505ED3D11EBAE000ACC725290\\74BE21DBFDBD3D11EBAE000ACC725290 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E001DD4505ED3D11EBAE000ACC725290\\74BE21DBFDBD3D11EBAE000ACC725290 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F001DD4505ED3D11EBAE000ACC725290\\74BE21DBFDBD3D11EBAE000ACC725290 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\74BE21DBFDBD3D11EBAE000ACC725290\InstallProperties\\Publisher not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\74BE21DBFDBD3D11EBAE000ACC725290\InstallProperties\\URLInfoAbout not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\74BE21DBFDBD3D11EBAE000ACC725290\InstallProperties\\URLUpdateInfo not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\\C:\Program Files\Fichiers communs\Symantec Shared\SSC\LDDateTm.ocx not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\\C:\Program Files\Fichiers communs\Symantec Shared\SSC\LDVPCtls.ocx not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\\C:\Program Files\Fichiers communs\Symantec Shared\SSC\LDVPDlgs.ocx not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\\C:\Program Files\Fichiers communs\Symantec Shared\SSC\LDVPTask.ocx not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\\C:\Program Files\Fichiers communs\Symantec Shared\SSC\ldvpui.ocx not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\\C:\Program Files\Fichiers communs\Symantec Shared\SSC\LDVPView.ocx not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\\C:\Program Files\Fichiers communs\Symantec Shared\SSC\scandlgs.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\\C:\Program Files\Fichiers communs\Symantec Shared\SSC\Transman.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\\C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\\C:\Program Files\Fichiers communs\Symantec Shared\SSC\webshell.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\\C:\Program Files\Fichiers communs\Symantec Shared\SSC\ExchngUI.ocx not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\\C:\Program Files\Symantec\SYMEVNT1.DLL not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\\C:\Program Files\Symantec\S32STAT.DLL not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BD12EB47-DBDF-11D3-BEEA-00A0CC272509}\\Publisher not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BD12EB47-DBDF-11D3-BEEA-00A0CC272509}\\URLInfoAbout not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BD12EB47-DBDF-11D3-BEEA-00A0CC272509}\\URLUpdateInfo not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Norton AntiVirus NT\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Norton AntiVirus NT\Install\\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\LiveUpdate\\ not found.
Registry key HKEY_USERS\S-1-5-21-2206513623-1069397138-3427736265-500\Software\Symantec\\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{536604C2-B82E-11D1-8252-00A0C95C0756}\\@|"Interface utilisateur Norton AntiVirus" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\74BE21DBFDBD3D11EBAE000ACC725290\\NortonAntiVirus not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\74BE21DBFDBD3D11EBAE000ACC725290\\ProductName not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LDVPUI.LDVPUICtrl.1\\@|"Interface utilisateur Norton AntiVirus" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AddressCache\SVR1S35\\Domain not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AddressCache\SVR2S35\\Domain not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AddressCache\SVR3S35\\Domain not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AddressCache\SVR4S35\\Domain not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\Common\\SelectedMessage not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\Compatibility\NortonSystemInfo\\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\535D51ADD1E567045B02581743D62683\InstallProperties\\DisplayIcon not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\535D51ADD1E567045B02581743D62683\InstallProperties\\NortonAntiVirus not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\74BE21DBFDBD3D11EBAE000ACC725290\InstallProperties\\InstallSource not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\74BE21DBFDBD3D11EBAE000ACC725290\InstallProperties\\DisplayName not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\74BE21DBFDBD3D11EBAE000ACC725290\Usage\\NortonAntiVirus not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BD12EB47-DBDF-11D3-BEEA-00A0CC272509}\\InstallSource not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BD12EB47-DBDF-11D3-BEEA-00A0CC272509}\\DisplayName not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\InstallResult\Norton AntiVirus\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Norton AntiVirus NT\\ not found.
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\\ .
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Norton AntiVirus\\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton AntiVirus Server\\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Norton AntiVirus\\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norton AntiVirus Server\\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Eventlog\Application\Norton AntiVirus\\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Norton AntiVirus Server\\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORTON_ANTIVIRUS_SERVER\\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Norton AntiVirus\\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Norton AntiVirus Server\\ not found.
Registry key HKEY_USERS\S-1-5-21-2206513623-1069397138-3427736265-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Norton AntiVirus\\ not found.
Registry key HKEY_USERS\S-1-5-21-2206513623-1069397138-3427736265-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Norton AntiVirus Corporate Edition\\ not found.
========== FILES ==========
File/Folder C:\Program Files\Symantec not found.
File/Folder c:\Documents and Settings\035PAMA.DOM1S35\Local Settings\Application Data\Symantec not found.
File/Folder c:\Documents and Settings\Administrateur\Local Settings\Application Data\Symantec not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_4ec.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTM by OldTimer - Version 2.1.0.1 log created on 06192009_121802

Files moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_4ec.dat moved successfully.

Registry entries deleted on Reboot...

Réponse 87 / 112

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Salut,

on enchaine :

1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Adobe Reader à jour > v 9.1.1
Version Internet Explorer à jour > v 8

* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

* Internet Exploreur :
Même si tu utilises un autre Navigateur , il faut tenir IE à jours ! ( sinon faille de sécurité ) .
->Télécharge le ici : https://support.microsoft.com/fr-fr/allproducts
ou ici : http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr

! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en reste connecté !

> puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )

->Pourquoi mettre à jours IE et tuto ici :
https://forum.malekal.com/viewtopic.php?f=45&t=12405

===============================

2- Fais une mise à jours de ton Système via panneau de config / "Windows Update" :
-> fais toutes les mises à jours disponibles, surtout les dites "critiques" et "importantes" (XP SP3 , ect ... ).
-> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).

Astuce ici :
http://www.commentcamarche.net/faq/sujet 273 windows update toutes versions

Note :
ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .

==========================

3- une fois tout ceci fait , utilise Hijackthis :

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

> !! Déconnecte toi et ferme toutes tes applications en cours !!

Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Poste le rapport généré pour analyse ...

Réponse 88 / 112

missfat

euhhh juste une petite question, l'informaticien du taf m'a laisser supposé que ma version de windows n'est pas un original, ça pose un problème pour les mises à jour ??
je préfère demander avant car j'ai déjà essayer de télécharger une version plus récente de IE et microsoft m' a demande de confirmer que c'est une version originale donc j'ai laisser tombé.

Réponse 89 / 112

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

re,

grrrr ...

ma version de windows n'est pas un original, ça pose un problème pour les mises à jour ??

ça pose en problémee pour tout !

regarde cela > http://www.commentcamarche.net/faq/sujet 2981 windows j utilise une version piratee

fais au moins la mise à jour d'Adobe Reader et de IE ....

pour le SP3 , cela reste compremit et ton systeme sera toujours plus vulnérable ( car non officiel et donc pas à jours , tout les faille de sécurité ne sont pas corrigés )...

Poste un Hijackthis une fois terminé ...

Réponse 90 / 112

missfat

voilà le rapport hijackthis

PS : j'ai pris contact avec l'informaticien pour confirmation au sujet de windows et j'attends qu'il me rappelle, je te tiens au courant

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:07, on 19/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\PDesk\PDesk.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=PROXY.FORCLUM.FR:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - 5B187DB-43C8-4AC7-AF7F-C93B79D21F1A} - (no file)
R3 - URLSearchHook: (no name) - F99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: logiciels - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
O9 - Extra button: private access - {2B44FD33-B048-4B2B-88D5-4B80AB018F29} - C:\WINDOWS\system32\private access (file missing)
O9 - Extra button: (no name) - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - (no file)
O9 - Extra button: logiciels - {810B72CB-566A-409B-B6A3-31F720C16FAE} - C:\WINDOWS\system32\logiciels (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: musique - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
O9 - Extra button: musique - {F4445FEB-6D20-47CB-9ACF-9D142A7F680A} - C:\WINDOWS\system32\musique (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: private access - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)
O16 - DPF: {44515AE5-25B3-46CF-833B-0D816C602868} - http://acceso.masminutos.com/downloads.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dom1s35.local
O17 - HKLM\Software\..\Telephony: DomainName = dom1s35.local
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Réponse 91 / 112

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bien ...
c'est déjà cela ! ... ^^

maintenant tente la mise à jour de windows stp , on vera bien ce que cela donne ^^

dis moi si c'est passé et poste un nouvel hijackthis dans ces cas là ....

Réponse 92 / 112

missfat

note : pour windows en fait il fallait activer je ne sais pas trop koi, je l'ai fait et apparement c bon
enfin j'espere !!
voilà le rapport hijackthis

Réponse 93 / 112

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

re,

voilà le rapport hijackthis

voui ... où ????

t'a oublié de le poster ... :)

Réponse 94 / 112

missfat

pardon je suis distraite (les enfants !!!)
voilà

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:48, on 19/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PDesk\PDesk.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=PROXY.FORCLUM.FR:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - 5B187DB-43C8-4AC7-AF7F-C93B79D21F1A} - (no file)
R3 - URLSearchHook: (no name) - F99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: logiciels - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
O9 - Extra button: private access - {2B44FD33-B048-4B2B-88D5-4B80AB018F29} - C:\WINDOWS\system32\private access (file missing)
O9 - Extra button: (no name) - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - (no file)
O9 - Extra button: logiciels - {810B72CB-566A-409B-B6A3-31F720C16FAE} - C:\WINDOWS\system32\logiciels (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: musique - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: musique - {F4445FEB-6D20-47CB-9ACF-9D142A7F680A} - C:\WINDOWS\system32\musique (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: private access - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)
O16 - DPF: {44515AE5-25B3-46CF-833B-0D816C602868} - http://acceso.masminutos.com/downloads.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dom1s35.local
O17 - HKLM\Software\..\Telephony: DomainName = dom1s35.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = dom1s35.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = dom1s35.local
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Réponse 95 / 112

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Parfait ... ^^

la suite :

1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

R3 - URLSearchHook: (no name) - 5B187DB-43C8-4AC7-AF7F-C93B79D21F1A} - (no file)
R3 - URLSearchHook: (no name) - F99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: logiciels - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
O9 - Extra button: private access - {2B44FD33-B048-4B2B-88D5-4B80AB018F29} - C:\WINDOWS\system32\private access (file missing)
O9 - Extra button: (no name) - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - (no file)
O9 - Extra button: logiciels - {810B72CB-566A-409B-B6A3-31F720C16FAE} - C:\WINDOWS\system32\logiciels (file missing)
O9 - Extra button: (no name) - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: musique - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
O9 - Extra button: musique - {F4445FEB-6D20-47CB-9ACF-9D142A7F680A} - C:\WINDOWS\system32\musique (file missing)
O9 - Extra button: (no name) - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: private access - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)

O16 - DPF: {44515AE5-25B3-46CF-833B-0D816C602868} - http://acceso.masminutos.com/downloads.cab

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )

Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
Poste aussi un dernier rapport Hijackthis de contrôle ...

Réponse 96 / 112

missfat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:18:53, on 19/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PDesk\PDesk.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=PROXY.FORCLUM.FR:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dom1s35.local
O17 - HKLM\Software\..\Telephony: DomainName = dom1s35.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = dom1s35.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = dom1s35.local
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Réponse 97 / 112

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

impeccable ...

dis moi commnet va le PC ? ... tout tourne bien ? .. la nivigation sur internet ne pose pas de prb ? ...

fait moi un topo sur l'état du PC et on cloture ensuite ... ;)

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Alors ? =)

Réponse 98 / 112

missfat

dsl pour le retard !
bin écoute tout a l'air de bien fonctionner le pc est bcp plus rapide qu'avant (logique lol !!)
par contre kan je démarre windows j'ai une fenêtre "ajout de matériel " j'arrive pas à m'en débarrasser, je pense que c'est le modem qui est détecté pourtant c un technicien qui l'a installé
à part ça tout va bien

Réponse 99 / 112

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

je démarre windows j'ai une fenêtre "ajout de matériel "

cela y était avant ? ... il faut peut-être laisser l'installe de ce matériel ...

bref , on va faire un check-up et tu me dira si cela persiste ... ;)

Donc suite et fin dans l'ordre :

1- Déconnecte toi et ferme bien toutes tes applications en cours .

Lance Toolscleaner2 .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

Puis enfin supprime Toolscleaner2 ...

2- Refais un coup de CCleaner ( registre compris ) .

3- Fais ce check-up pour finir :

( étape A à faire de suite ! et le reste dès que tu peux mais ne tarde pas trop ;) )

A-Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...

*Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques ...

ensuite toujours dans le même onglet tu choisis :
*Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...

Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps - plus d'une dix heure dans certains cas )

C-Créer un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.

---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

Réponse 100 / 112

missfat

voilou

[ Rapport ToolsCleaner version 2.3.6 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\_OTM: trouvé !
C:\Documents and Settings\Administrateur\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Administrateur\Bureau\OAD.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Administrateur\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Administrateur\Bureau\OAD.exe: supprimé !
C:\_OTM: supprimé !

Discussions similaires

Softonic,est-ce un virus ?

message de postmaster incessant !

Désinstaller Softonic

Message Apple virus !!

4 virus en raison d’un porno ????

Votre réponse

Discussions similaires