Pub intempestive,lecture rapport hijackthis
Résolu/Fermé
dudule40
Messages postés
218
Date d'inscription
mercredi 30 octobre 2002
Statut
Membre
Dernière intervention
9 mai 2015
-
17 juin 2009 à 12:06
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 19 juin 2009 à 23:37
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 19 juin 2009 à 23:37
A voir également:
- Pub intempestive,lecture rapport hijackthis
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- Confirmation de lecture whatsapp - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
27 réponses
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
18 juin 2009 à 12:28
18 juin 2009 à 12:28
Bonjour,
Poste un rapport RSIT, et dis moi. Comment va le PC?
Poste un rapport RSIT, et dis moi. Comment va le PC?
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
18 juin 2009 à 13:07
18 juin 2009 à 13:07
Hello,
Tu as mal désinstallé Nod32 , Si tu veux désinstaller Nod32: télécharge ceci
Ensuite:
Tu désinstalle Got smiley car c'est un spyware.
Ensuite refais un novueau coup CCleaner (registre & nettoyage)
Ensuite:
Une dernière vérification ;) :
Scanne ton PC avec BitDefender en ligne (uniquement sous Internet Explorer)
Regarde ce tutoriel afin de me coller le rapport a ta prochaine réponse.
A+
Tu as mal désinstallé Nod32 , Si tu veux désinstaller Nod32: télécharge ceci
Ensuite:
Tu désinstalle Got smiley car c'est un spyware.
Ensuite refais un novueau coup CCleaner (registre & nettoyage)
Ensuite:
Une dernière vérification ;) :
Scanne ton PC avec BitDefender en ligne (uniquement sous Internet Explorer)
Regarde ce tutoriel afin de me coller le rapport a ta prochaine réponse.
A+
dudule40
Messages postés
218
Date d'inscription
mercredi 30 octobre 2002
Statut
Membre
Dernière intervention
9 mai 2015
21
18 juin 2009 à 14:43
18 juin 2009 à 14:43
oila le rapport de bit defender , pour ce qui est de l'application pour enlever nod32 elle ne fonctionne pas:
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Jun 18, 2009 - 13:48:55
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
00:22:06
Fichiers
56312
Directoires
6097
Secteurs de boot
0
Archives
1153
Paquets programmes
4497
Résultats
Virus identifiés
7
Fichiers infectés
28
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
28
Info sur les moteurs
Définition virus
3349398
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\jean-marc\Mes documents\fichier\3 Days - Zoo Mystery.exe
Infecté par: Packer.Krunchy.A
C:\Documents and Settings\jean-marc\Mes documents\fichier\3 Days - Zoo Mystery.exe
Echec de la désinfection
C:\Documents and Settings\jean-marc\Mes documents\fichier\3 Days - Zoo Mystery.exe
Supprimé
C:\Program Files\PopCap Games\Alchemy Deluxe 1.2\Keygen.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\Program Files\PopCap Games\Alchemy Deluxe 1.2\Keygen.exe
Echec de la désinfection
C:\Program Files\PopCap Games\Alchemy Deluxe 1.2\Keygen.exe
Supprimé
C:\Program Files\PopCap Games\Atomica Deluxe 2.52\Keygen.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\Program Files\PopCap Games\Atomica Deluxe 2.52\Keygen.exe
Echec de la désinfection
C:\Program Files\PopCap Games\Atomica Deluxe 2.52\Keygen.exe
Supprimé
C:\Program Files\PopCap Games\Big Money Deluxe 1.22\Keygen.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\Program Files\PopCap Games\Big Money Deluxe 1.22\Keygen.exe
Echec de la désinfection
C:\Program Files\PopCap Games\Big Money Deluxe 1.22\Keygen.exe
Supprimé
C:\Program Files\PopCap Games\Dynomite Deluxe 2.71\Keygen.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\Program Files\PopCap Games\Dynomite Deluxe 2.71\Keygen.exe
Echec de la désinfection
C:\Program Files\PopCap Games\Dynomite Deluxe 2.71\Keygen.exe
Supprimé
C:\Program Files\PopCap Games\Mummy Maze Deluxe 1.1\Keygen.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\Program Files\PopCap Games\Mummy Maze Deluxe 1.1\Keygen.exe
Echec de la désinfection
C:\Program Files\PopCap Games\Mummy Maze Deluxe 1.1\Keygen.exe
Supprimé
C:\Program Files\PopCap Games\Ningpo Mahjong Deluxe 1.04\Keygen.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\Program Files\PopCap Games\Ningpo Mahjong Deluxe 1.04\Keygen.exe
Echec de la désinfection
C:\Program Files\PopCap Games\Ningpo Mahjong Deluxe 1.04\Keygen.exe
Supprimé
C:\Program Files\PopCap Games\Noahs Ark Deluxe 1.1\Keygen.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\Program Files\PopCap Games\Noahs Ark Deluxe 1.1\Keygen.exe
Echec de la désinfection
C:\Program Files\PopCap Games\Noahs Ark Deluxe 1.1\Keygen.exe
Supprimé
C:\Program Files\PopCap Games\Seven Seas Deluxe 1.13\Keygen.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\Program Files\PopCap Games\Seven Seas Deluxe 1.13\Keygen.exe
Echec de la désinfection
C:\Program Files\PopCap Games\Seven Seas Deluxe 1.13\Keygen.exe
Supprimé
C:\Program Files\PopCap Games\Tiptop Deluxe 1.1\Keygen.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\Program Files\PopCap Games\Tiptop Deluxe 1.1\Keygen.exe
Echec de la désinfection
C:\Program Files\PopCap Games\Tiptop Deluxe 1.1\Keygen.exe
Supprimé
C:\Program Files\PopCap Games\Typer Shark Deluxe 1.01\Keygen.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\Program Files\PopCap Games\Typer Shark Deluxe 1.01\Keygen.exe
Echec de la désinfection
C:\Program Files\PopCap Games\Typer Shark Deluxe 1.01\Keygen.exe
Supprimé
C:\Program Files\PopCap Games\Rocket Mania Deluxe 1.01\Keygen.exe
Infecté par: Gen:Trojan.Heur.MPacked.3070312333
C:\Program Files\PopCap Games\Rocket Mania Deluxe 1.01\Keygen.exe
Echec de la désinfection
C:\Program Files\PopCap Games\Rocket Mania Deluxe 1.01\Keygen.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP374\A0113899.exe
Détecté avec: Adware.Downloader.NaviPromo.B
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP374\A0113899.exe
Echec de la désinfection
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP374\A0113899.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114484.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114484.exe
Echec de la désinfection
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114484.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114485.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114485.exe
Echec de la désinfection
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114485.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114486.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114486.exe
Echec de la désinfection
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114486.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114487.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114487.exe
Echec de la désinfection
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114487.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114488.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114488.exe
Echec de la désinfection
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114488.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114489.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114489.exe
Echec de la désinfection
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114489.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114490.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114490.exe
Echec de la désinfection
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114490.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114491.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114491.exe
Echec de la désinfection
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114491.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114492.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114492.exe
Echec de la désinfection
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114492.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114493.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114493.exe
Echec de la désinfection
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114493.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114494.exe
Infecté par: Gen:Trojan.Heur.MPacked.3070312333
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114494.exe
Echec de la désinfection
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114494.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP357\A0106605.exe
Infecté par: Packer.Krunchy.A
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP357\A0106605.exe
Echec de la désinfection
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP357\A0106605.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP369\A0111603.exe
Infecté par: Rootkit.20799
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP369\A0111603.exe
Supprimé
D:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP366\A0110433.exe
Infecté par: Packer.Krunchy.A
D:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP366\A0110433.exe
Echec de la désinfection
D:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP366\A0110433.exe
Supprimé
D:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP372\A0113341.exe
Infecté par: Rootkit.20799
D:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP372\A0113341.exe
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Jun 18, 2009 - 13:48:55
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
00:22:06
Fichiers
56312
Directoires
6097
Secteurs de boot
0
Archives
1153
Paquets programmes
4497
Résultats
Virus identifiés
7
Fichiers infectés
28
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
28
Info sur les moteurs
Définition virus
3349398
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\jean-marc\Mes documents\fichier\3 Days - Zoo Mystery.exe
Infecté par: Packer.Krunchy.A
C:\Documents and Settings\jean-marc\Mes documents\fichier\3 Days - Zoo Mystery.exe
Echec de la désinfection
C:\Documents and Settings\jean-marc\Mes documents\fichier\3 Days - Zoo Mystery.exe
Supprimé
C:\Program Files\PopCap Games\Alchemy Deluxe 1.2\Keygen.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\Program Files\PopCap Games\Alchemy Deluxe 1.2\Keygen.exe
Echec de la désinfection
C:\Program Files\PopCap Games\Alchemy Deluxe 1.2\Keygen.exe
Supprimé
C:\Program Files\PopCap Games\Atomica Deluxe 2.52\Keygen.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\Program Files\PopCap Games\Atomica Deluxe 2.52\Keygen.exe
Echec de la désinfection
C:\Program Files\PopCap Games\Atomica Deluxe 2.52\Keygen.exe
Supprimé
C:\Program Files\PopCap Games\Big Money Deluxe 1.22\Keygen.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\Program Files\PopCap Games\Big Money Deluxe 1.22\Keygen.exe
Echec de la désinfection
C:\Program Files\PopCap Games\Big Money Deluxe 1.22\Keygen.exe
Supprimé
C:\Program Files\PopCap Games\Dynomite Deluxe 2.71\Keygen.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\Program Files\PopCap Games\Dynomite Deluxe 2.71\Keygen.exe
Echec de la désinfection
C:\Program Files\PopCap Games\Dynomite Deluxe 2.71\Keygen.exe
Supprimé
C:\Program Files\PopCap Games\Mummy Maze Deluxe 1.1\Keygen.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\Program Files\PopCap Games\Mummy Maze Deluxe 1.1\Keygen.exe
Echec de la désinfection
C:\Program Files\PopCap Games\Mummy Maze Deluxe 1.1\Keygen.exe
Supprimé
C:\Program Files\PopCap Games\Ningpo Mahjong Deluxe 1.04\Keygen.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\Program Files\PopCap Games\Ningpo Mahjong Deluxe 1.04\Keygen.exe
Echec de la désinfection
C:\Program Files\PopCap Games\Ningpo Mahjong Deluxe 1.04\Keygen.exe
Supprimé
C:\Program Files\PopCap Games\Noahs Ark Deluxe 1.1\Keygen.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\Program Files\PopCap Games\Noahs Ark Deluxe 1.1\Keygen.exe
Echec de la désinfection
C:\Program Files\PopCap Games\Noahs Ark Deluxe 1.1\Keygen.exe
Supprimé
C:\Program Files\PopCap Games\Seven Seas Deluxe 1.13\Keygen.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\Program Files\PopCap Games\Seven Seas Deluxe 1.13\Keygen.exe
Echec de la désinfection
C:\Program Files\PopCap Games\Seven Seas Deluxe 1.13\Keygen.exe
Supprimé
C:\Program Files\PopCap Games\Tiptop Deluxe 1.1\Keygen.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\Program Files\PopCap Games\Tiptop Deluxe 1.1\Keygen.exe
Echec de la désinfection
C:\Program Files\PopCap Games\Tiptop Deluxe 1.1\Keygen.exe
Supprimé
C:\Program Files\PopCap Games\Typer Shark Deluxe 1.01\Keygen.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\Program Files\PopCap Games\Typer Shark Deluxe 1.01\Keygen.exe
Echec de la désinfection
C:\Program Files\PopCap Games\Typer Shark Deluxe 1.01\Keygen.exe
Supprimé
C:\Program Files\PopCap Games\Rocket Mania Deluxe 1.01\Keygen.exe
Infecté par: Gen:Trojan.Heur.MPacked.3070312333
C:\Program Files\PopCap Games\Rocket Mania Deluxe 1.01\Keygen.exe
Echec de la désinfection
C:\Program Files\PopCap Games\Rocket Mania Deluxe 1.01\Keygen.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP374\A0113899.exe
Détecté avec: Adware.Downloader.NaviPromo.B
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP374\A0113899.exe
Echec de la désinfection
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP374\A0113899.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114484.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114484.exe
Echec de la désinfection
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114484.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114485.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114485.exe
Echec de la désinfection
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114485.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114486.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114486.exe
Echec de la désinfection
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114486.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114487.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114487.exe
Echec de la désinfection
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114487.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114488.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114488.exe
Echec de la désinfection
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114488.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114489.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114489.exe
Echec de la désinfection
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114489.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114490.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114490.exe
Echec de la désinfection
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114490.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114491.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114491.exe
Echec de la désinfection
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114491.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114492.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114492.exe
Echec de la désinfection
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114492.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114493.exe
Infecté par: Gen:Trojan.Heur.MPacked.2060213323
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114493.exe
Echec de la désinfection
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114493.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114494.exe
Infecté par: Gen:Trojan.Heur.MPacked.3070312333
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114494.exe
Echec de la désinfection
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP377\A0114494.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP357\A0106605.exe
Infecté par: Packer.Krunchy.A
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP357\A0106605.exe
Echec de la désinfection
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP357\A0106605.exe
Supprimé
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP369\A0111603.exe
Infecté par: Rootkit.20799
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP369\A0111603.exe
Supprimé
D:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP366\A0110433.exe
Infecté par: Packer.Krunchy.A
D:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP366\A0110433.exe
Echec de la désinfection
D:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP366\A0110433.exe
Supprimé
D:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP372\A0113341.exe
Infecté par: Rootkit.20799
D:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP372\A0113341.exe
Supprimé
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
18 juin 2009 à 15:04
18 juin 2009 à 15:04
Tu supprime tes cracks , tout de suite
A lire : Les risques sécuritaires du P2P
Pour l application , comment elle fonctionne pas ? (un message , pas de téléchargement?)
Ensuite:
On peut nettoyer :)
Lance Hijackthis () et fais scan only
Coche ces lignes sur leurs gauche:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: F1U201.401.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
1/
▶ Télécharge ToolsCleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
*************************************************************************
2/
▶ Télécharge Ccleaner (sans installer la barre yahoo) :
▶ Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Pour les autres paramètres, laisse-le avec ses réglages par défaut.
▶ Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
▶ Puis dans le menu Nettoyeur
▶ Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
▶ Clique sur le bouton Lancer le nettoyage.
▶ Clique une seconde fois sur le bouton Lancer le nettoyage
▶ clique sur registre cherche et répare les erreurs effectue trois fois la manip pour que se sois efficace !
**************************************************************************
3/
Télécharge ATF Cleaner par Atribune
▶ Double-clique ATF-Cleaner.exe afin de lancer le programme.
▶ Sous l'onglet Main, choisis : Select All
▶ Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
▶ Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
▶ Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
▶ Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
****************************************************************************
4/Désactivation/Réactivation de la restauration du système :
*Désactivation:
▶ Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu'a que cela soit marqué "désactivée" puis OK.
* Activation :
▶ Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
▶ Appliquer attends que cela soit a nouveau sur "surveillance" puis OK.
▶ Redémarrer l'ordinateur..
****************************************************************************
5/
-Nettoyage et Défragmentation de tes Disques:
****************************************************************************
5.1/
*Nettoyage de disque:
● Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
● Cliques sur le bouton "nettoyage de disque", OK
● Fais la même chose pour chacun de tes disques
5.2/
Défragmentation:
● Ouvrir le menu "Démarrer" ==> "Tous les programmes" ==> Accessoires ==> Outils système ==> "Défragumenteur de disque"
● Clic sur analyser, s'il te demande de défragmenter, Clique sur "défragmenter"
Fais le même chose pour chacun de tes disques.
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
5.3/
Vérifications des erreurs :
● Clic droit sur "poste de travail" ==> "ouvrir" ==> clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
- Réparer automatiquement les erreurs...
- Rechercher et tenter une récupération...
--->Démarrer, OK
Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
_______________________________________________________________________
*******
Vide la quarantaine d'MBAM
Et celle de ton antivrus
Puis redémarre le PC, et dit moi comment il vas? (et toi aussi :)
A+
A lire : Les risques sécuritaires du P2P
Pour l application , comment elle fonctionne pas ? (un message , pas de téléchargement?)
Ensuite:
On peut nettoyer :)
Lance Hijackthis () et fais scan only
Coche ces lignes sur leurs gauche:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: F1U201.401.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
1/
▶ Télécharge ToolsCleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
*************************************************************************
2/
▶ Télécharge Ccleaner (sans installer la barre yahoo) :
▶ Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Pour les autres paramètres, laisse-le avec ses réglages par défaut.
▶ Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
▶ Puis dans le menu Nettoyeur
▶ Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
▶ Clique sur le bouton Lancer le nettoyage.
▶ Clique une seconde fois sur le bouton Lancer le nettoyage
▶ clique sur registre cherche et répare les erreurs effectue trois fois la manip pour que se sois efficace !
**************************************************************************
3/
Télécharge ATF Cleaner par Atribune
▶ Double-clique ATF-Cleaner.exe afin de lancer le programme.
▶ Sous l'onglet Main, choisis : Select All
▶ Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
▶ Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
▶ Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
▶ Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
****************************************************************************
4/Désactivation/Réactivation de la restauration du système :
*Désactivation:
▶ Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu'a que cela soit marqué "désactivée" puis OK.
* Activation :
▶ Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
▶ Appliquer attends que cela soit a nouveau sur "surveillance" puis OK.
▶ Redémarrer l'ordinateur..
****************************************************************************
5/
-Nettoyage et Défragmentation de tes Disques:
****************************************************************************
5.1/
*Nettoyage de disque:
● Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
● Cliques sur le bouton "nettoyage de disque", OK
● Fais la même chose pour chacun de tes disques
5.2/
Défragmentation:
● Ouvrir le menu "Démarrer" ==> "Tous les programmes" ==> Accessoires ==> Outils système ==> "Défragumenteur de disque"
● Clic sur analyser, s'il te demande de défragmenter, Clique sur "défragmenter"
Fais le même chose pour chacun de tes disques.
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
5.3/
Vérifications des erreurs :
● Clic droit sur "poste de travail" ==> "ouvrir" ==> clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
- Réparer automatiquement les erreurs...
- Rechercher et tenter une récupération...
--->Démarrer, OK
Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
_______________________________________________________________________
*******
Vide la quarantaine d'MBAM
Et celle de ton antivrus
Puis redémarre le PC, et dit moi comment il vas? (et toi aussi :)
A+
dudule40
Messages postés
218
Date d'inscription
mercredi 30 octobre 2002
Statut
Membre
Dernière intervention
9 mai 2015
21
18 juin 2009 à 20:27
18 juin 2009 à 20:27
voila le message que j'obtiens pour nod 32 :
line 0 (file"C:\Bureau\nod32removal.exe"):
RunWait("sc.exe delete nod32krn" , @PProgramFilesDir & "\ESET",@SW_HIDE)
Error: Unable to execute the external program.
Le nom de repertoire est incorrect.
Avec evidemment un joli rond rouge avec une croix blanche. (je n'ai pas pu incerer la capture d'ecran).
Pour le reste je retrousse les manches et je me mets au bouleau, que me conseille tu comme dfragmenteur?
Merci de ton aide precieuse.
line 0 (file"C:\Bureau\nod32removal.exe"):
RunWait("sc.exe delete nod32krn" , @PProgramFilesDir & "\ESET",@SW_HIDE)
Error: Unable to execute the external program.
Le nom de repertoire est incorrect.
Avec evidemment un joli rond rouge avec une croix blanche. (je n'ai pas pu incerer la capture d'ecran).
Pour le reste je retrousse les manches et je me mets au bouleau, que me conseille tu comme dfragmenteur?
Merci de ton aide precieuse.
dudule40
Messages postés
218
Date d'inscription
mercredi 30 octobre 2002
Statut
Membre
Dernière intervention
9 mai 2015
21
18 juin 2009 à 20:37
18 juin 2009 à 20:37
au fait avec hijack ,une fois que j'ai cocher les cases je fais quoi?
dudule40
Messages postés
218
Date d'inscription
mercredi 30 octobre 2002
Statut
Membre
Dernière intervention
9 mai 2015
21
18 juin 2009 à 20:50
18 juin 2009 à 20:50
rapport toolscleaner2:
[ Rapport ToolsCleaner version 2.3.6 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\jean-marc\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\jean-marc\Recent\UsbFix.lnk: trouvé !
C:\Documents and Settings\jean-marc\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Bureau\virus\Navilog1.exe: trouvé !
C:\Bureau\virus\Navilog1.lnk: trouvé !
C:\Bureau\virus\hijackthis.log: trouvé !
C:\Bureau\virus\fixnavi.txt: trouvé !
C:\Bureau\virus\cleannavi.txt: trouvé !
C:\Bureau\virus\UsbFix.exe: trouvé !
C:\Bureau\virus\Rsit.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\jean-marc\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Bureau\virus\Navilog1.exe: supprimé !
C:\Bureau\virus\Navilog1.lnk: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\jean-marc\Recent\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Bureau\virus\hijackthis.log: supprimé !
C:\Bureau\virus\fixnavi.txt: supprimé !
C:\Bureau\virus\cleannavi.txt: supprimé !
C:\Bureau\virus\UsbFix.exe: supprimé !
C:\Bureau\virus\Rsit.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\jean-marc\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
[ Rapport ToolsCleaner version 2.3.6 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\jean-marc\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\jean-marc\Recent\UsbFix.lnk: trouvé !
C:\Documents and Settings\jean-marc\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Bureau\virus\Navilog1.exe: trouvé !
C:\Bureau\virus\Navilog1.lnk: trouvé !
C:\Bureau\virus\hijackthis.log: trouvé !
C:\Bureau\virus\fixnavi.txt: trouvé !
C:\Bureau\virus\cleannavi.txt: trouvé !
C:\Bureau\virus\UsbFix.exe: trouvé !
C:\Bureau\virus\Rsit.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\jean-marc\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Bureau\virus\Navilog1.exe: supprimé !
C:\Bureau\virus\Navilog1.lnk: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\jean-marc\Recent\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Bureau\virus\hijackthis.log: supprimé !
C:\Bureau\virus\fixnavi.txt: supprimé !
C:\Bureau\virus\cleannavi.txt: supprimé !
C:\Bureau\virus\UsbFix.exe: supprimé !
C:\Bureau\virus\Rsit.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\jean-marc\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
18 juin 2009 à 23:32
18 juin 2009 à 23:32
Re,
Tu clique sur "Fix checked" et tu valide
Tu clique sur "Fix checked" et tu valide
dudule40
Messages postés
218
Date d'inscription
mercredi 30 octobre 2002
Statut
Membre
Dernière intervention
9 mai 2015
21
>
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
19 juin 2009 à 11:27
19 juin 2009 à 11:27
bonjour ,voila le dernier rapport hijack,
le pc fonctionne parfaitement ,moi aussi je vais bien .
Peut tu me donner le nom d'un bon defragmenteur et d'un pare feu (si possible francophonne)
Merci d'avance , lors de ta prochaine reponse je mets le sujet en resolu.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:22:40, on 19/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Belkin\F1U201.401\usbshare.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\BitSpirit\bsurl.htm
O9 - Extra button: GotSmiley - {240FF121-9EF3-4e9f-A397-9E189045B6A1} - "C:\PROGRA~1\GOTSMI~1\GSYUpdater.exe" (file missing)
O9 - Extra 'Tools' menuitem: GotSmiley - {240FF121-9EF3-4e9f-A397-9E189045B6A1} - "C:\PROGRA~1\GOTSMI~1\GSYUpdater.exe" (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: Google Update Service (gupdate1c985dc7e74d9ba) (gupdate1c985dc7e74d9ba) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
le pc fonctionne parfaitement ,moi aussi je vais bien .
Peut tu me donner le nom d'un bon defragmenteur et d'un pare feu (si possible francophonne)
Merci d'avance , lors de ta prochaine reponse je mets le sujet en resolu.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:22:40, on 19/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Belkin\F1U201.401\usbshare.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\BitSpirit\bsurl.htm
O9 - Extra button: GotSmiley - {240FF121-9EF3-4e9f-A397-9E189045B6A1} - "C:\PROGRA~1\GOTSMI~1\GSYUpdater.exe" (file missing)
O9 - Extra 'Tools' menuitem: GotSmiley - {240FF121-9EF3-4e9f-A397-9E189045B6A1} - "C:\PROGRA~1\GOTSMI~1\GSYUpdater.exe" (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: Google Update Service (gupdate1c985dc7e74d9ba) (gupdate1c985dc7e74d9ba) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
19 juin 2009 à 15:53
19 juin 2009 à 15:53
Salut,
Tu coche maintenant ces lignes:
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
Clique sur "fix checked" et valide.
Ensuite:
*******
Si nous avons utilisé Malware-bytes, vide sa quarantaine.
Si nous avons désactivé le TeaTimer de spybot, tu peux le réactiver.
*******
- Passe temps en temps des coups CCleaner (registre & nettoyage), ATFCleaner, et des défragmentations et des nettoyages du disque.
- crées un point de restauration dit "sain"
- fais une sauvegarde de données , au cas ou windows ne démarre pas et tu serras forcé(e) de formater.
*******
Sécurise ton ordinateur:
▶ Antivirus:
Antvir est le bon choix :)
Configure-le de cette façon:
Tutoriel d'installation et de configuration
Fais des scan a chaque les semaine.
▶ Anti-spyware:
Installe aussi Spyware-blaster,qui est léger en ressources, met le a jour régulièrement,et active toutes les protections (« Enable all protection »)
Garde MBAM (malwarebytes) pour faire un scan rapide a chaque semaine
▶ Firewall:
Mets ZoneAlarm (gratuit)
Ou Kerio (mieux que ZoneAlarm, mais certains composants se désactivent après 30 jours, mais reste le firewall de base)
Ou PC Tool firewall plus
Tutoriel PC Tool firewall plus
Tutoriel zone alarm
Tutoriel Kerio
▶ Navigateur:
D'après tes rapports, tu as firefox :) pour plus en sécurité , installe les trois extensions de sécurité suivantes :
WOT
Voir pourquoi
No Script
Tutoriel et test No Script
Adblock Plus,Et le fichier de définitions Adblock ICI
▶ Maintenir son système a jour contre les failles de sécurité:
Installe toujours les mises a jours de Windows depuis Windows Update.
Mettre a jour Java ---> Lien <--
Désinstalle Adobe Reader, et installe la nouvelle version
Tu peux aussi mettre a jour tes logiciels grâce a ce petit logiciel
PS: ne pas installer les betas listés!
A lire: Le danger des failles de sécurité
▶ Idées sur les infections:
Pourquoi et comment je me fais infecter?
Les ToolBars ce n'ai pas obligatoire
Le danger des cracks
Infection sur disques amovibles
Les virus MSN
Les Exploits sur les sites WEB piégés
le social engineering
▶ Enfin, je t'invite a lire ces articles:
L'indispensable pour internet (merci sebsauvage)
Sécuriser son ordinateur et connaitre les menaces
Dossier prévention-protection
Voila, bonne lecture et une fois tous cela fait tu peux mettre le topic comme résolu.
Bon surf, et soit plus vigilant(e) a l'avenir. ;-)
--> |Cordialement, fix200| <--
******
A+
Tu coche maintenant ces lignes:
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
Clique sur "fix checked" et valide.
Ensuite:
*******
Si nous avons utilisé Malware-bytes, vide sa quarantaine.
Si nous avons désactivé le TeaTimer de spybot, tu peux le réactiver.
*******
- Passe temps en temps des coups CCleaner (registre & nettoyage), ATFCleaner, et des défragmentations et des nettoyages du disque.
- crées un point de restauration dit "sain"
- fais une sauvegarde de données , au cas ou windows ne démarre pas et tu serras forcé(e) de formater.
*******
Sécurise ton ordinateur:
▶ Antivirus:
Antvir est le bon choix :)
Configure-le de cette façon:
Tutoriel d'installation et de configuration
Fais des scan a chaque les semaine.
▶ Anti-spyware:
Installe aussi Spyware-blaster,qui est léger en ressources, met le a jour régulièrement,et active toutes les protections (« Enable all protection »)
Garde MBAM (malwarebytes) pour faire un scan rapide a chaque semaine
▶ Firewall:
Mets ZoneAlarm (gratuit)
Ou Kerio (mieux que ZoneAlarm, mais certains composants se désactivent après 30 jours, mais reste le firewall de base)
Ou PC Tool firewall plus
Tutoriel PC Tool firewall plus
Tutoriel zone alarm
Tutoriel Kerio
▶ Navigateur:
D'après tes rapports, tu as firefox :) pour plus en sécurité , installe les trois extensions de sécurité suivantes :
WOT
Voir pourquoi
No Script
Tutoriel et test No Script
Adblock Plus,Et le fichier de définitions Adblock ICI
▶ Maintenir son système a jour contre les failles de sécurité:
Installe toujours les mises a jours de Windows depuis Windows Update.
Mettre a jour Java ---> Lien <--
Désinstalle Adobe Reader, et installe la nouvelle version
Tu peux aussi mettre a jour tes logiciels grâce a ce petit logiciel
PS: ne pas installer les betas listés!
A lire: Le danger des failles de sécurité
▶ Idées sur les infections:
Pourquoi et comment je me fais infecter?
Les ToolBars ce n'ai pas obligatoire
Le danger des cracks
Infection sur disques amovibles
Les virus MSN
Les Exploits sur les sites WEB piégés
le social engineering
▶ Enfin, je t'invite a lire ces articles:
L'indispensable pour internet (merci sebsauvage)
Sécuriser son ordinateur et connaitre les menaces
Dossier prévention-protection
Voila, bonne lecture et une fois tous cela fait tu peux mettre le topic comme résolu.
Bon surf, et soit plus vigilant(e) a l'avenir. ;-)
--> |Cordialement, fix200| <--
******
A+
dudule40
Messages postés
218
Date d'inscription
mercredi 30 octobre 2002
Statut
Membre
Dernière intervention
9 mai 2015
21
19 juin 2009 à 16:58
19 juin 2009 à 16:58
Je te remercie de ton aide , heureusement qu'il y a des gens comme vous .
salutations @+
salutations @+
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
19 juin 2009 à 23:37
19 juin 2009 à 23:37
A+, bon surf :)
18 juin 2009 à 12:55
Logfile of random's system information tool 1.06 (written by random/random)
Run by jean-marc at 2009-06-18 12:34:49
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 13 GB (29%) free of 46 GB
Total RAM: 1022 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:52, on 18/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
c:\program files\a-squared free\a2service.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Belkin\F1U201.401\usbshare.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Bureau\virus\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\jean-marc.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: F1U201.401.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\BitSpirit\bsurl.htm
O9 - Extra button: GotSmiley - {240FF121-9EF3-4e9f-A397-9E189045B6A1} - "C:\PROGRA~1\GOTSMI~1\GSYUpdater.exe" (file missing)
O9 - Extra 'Tools' menuitem: GotSmiley - {240FF121-9EF3-4e9f-A397-9E189045B6A1} - "C:\PROGRA~1\GOTSMI~1\GSYUpdater.exe" (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: Google Update Service (gupdate1c985dc7e74d9ba) (gupdate1c985dc7e74d9ba) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe