Fenêtre intempestive doubleclick.net - Page 2

Résolu
Précédent
  • 1
  • 2
  1. archet9
     
    Essayes ceci:

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    Télécharge List&Kill'em et enregistre le sur ton bureau

    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

    Branche clés usb , disques durs externes , mp3 , mp4 , etc..

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    a+
    0
  2. chantalou66 Messages postés 159 Statut Membre 3
     
    Re re en effet j'ai quand même réussi à enregistrer le navigateur firefox 3.6 et maintenant tout marche sans doubleclick.net,ouf mais par contre dois-je suivre tes instructions citées plus haut? et dis moi si je dois garder ie8? merci vraiment même si chantal à de la chance...@+ pour que tu m'en dises plus.
    0
  3. archet9
     
    Oui....

    Fais ce qui est demandé plus haut...

    a+
    0
  4. chantalou66 Messages postés 159 Statut Membre 3
     
    Bonjour archet9 ok je vais faire ce qui est plus haut mais dès demain car je dois partir alors bon Samedi@+.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chantalou66 Messages postés 159 Statut Membre 3
     
    Voilà bonjour et comme prévu, je te poste le rapport list_kill'em qui à été très long comme tu me l'as dit.Au fait j'ai encore ces 3 virus mis en quarantaine par orange et dis moi si je dois les supprimés? @+ et merci de ton attention.
    0
  7. chantalou66 Messages postés 159 Statut Membre 3
     
    J'ai oublié le petit rapport de catcheme catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-14 09:53:42
    Windows 6.1.7600 WOW64 NTFS

    detected NTDLL code modification:
    ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51Initialization error
    0
  8. chantalou66 Messages postés 159 Statut Membre 3
     
    J'ai l'impression que le rapport ne s'est pas mis alors au cas où je le remet.List'em by g3n-h@ckm@n 1.2.5.0

    User : CHANTAL (Administrateurs)
    Update on 08/02/2010 by g3n-h@ckm@n ::::: 15.30
    Start at: 08:09:06 | 14/02/2010
    Contact : https://forums.commentcamarche.net/forum/virus-securite-7

    Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local | 453,66 Go (390,83 Go free) [Packard Bell] | NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible
    G:\ -> Disque fixe local | 465,65 Go (422,66 Go free) [STOREX] | FAT32

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
    C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
    C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE
    C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSMA32.EXE
    C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSHDLL32.EXE
    C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
    C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
    C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe
    C:\Program Files (x86)\Launch Manager\LManager.exe
    C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
    C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE
    C:\Program Files (x86)\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe
    C:\Program Files (x86)\OrangeHSS\Launcher\Launcher.exe
    C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files (x86)\OrangeHSS\systray\systrayapp.exe
    C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe
    C:\Program Files (x86)\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files (x86)\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files (x86)\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
    C:\Program Files (x86)\Windows Live\Toolbar\wltuser.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\List_Kill'em\List_Kill'em.scr
    C:\Windows\SysWOW64\cmd.exe
    C:\Users\CHANTAL\AppData\Local\Temp\FD2C.tmp\pv.exe

    ======================
    Keys "Run"
    ======================
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    swg REG_SZ "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    msnmsgr REG_SZ "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    LManager REG_SZ C:\Program Files (x86)\Launch Manager\LManager.exe
    BackupManagerTray REG_SZ "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
    F-Secure Manager REG_SZ "C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE" /splash
    F-Secure TNB REG_SZ "C:\Program Files (x86)\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    ORAHSSSessionManager REG_SZ C:\Program Files (x86)\OrangeHSS\SessionManager\SessionManager.exe

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
    ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
    EnableInstallerDetection REG_DWORD 1 (0x1)
    EnableLUA REG_DWORD 1 (0x1)
    EnableSecureUIAPaths REG_DWORD 1 (0x1)
    EnableUIADesktopToggle REG_DWORD 0 (0x0)
    EnableVirtualization REG_DWORD 1 (0x1)
    PromptOnSecureDesktop REG_DWORD 1 (0x1)
    ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    scforceoption REG_DWORD 0 (0x0)
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    FilterAdministratorToken REG_DWORD 0 (0x0)

    ===============
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoActiveDesktop REG_DWORD 1 (0x1)
    NoActiveDesktopChanges REG_DWORD 0 (0x0)
    ForceActiveDesktopOn REG_DWORD 0 (0x0)

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    AppInit_DLLS REG_SZ

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    ReportBootOk REG_SZ 1
    Shell REG_SZ explorer.exe
    PreCreateKnownFolders REG_SZ {A520A1A4-1780-4FF6-BD18-167343C5AF16}
    DefaultDomainName REG_SZ
    DefaultUserName REG_SZ
    Userinit REG_SZ C:\Windows\system32\userinit.exe,
    VMApplet REG_SZ SystemPropertiesPerformance.exe /pagefile

    ===============

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    ===============
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    C:\Program Files (x86)\OrangeHSS\Connectivity\ConnectivityManager.exe REG_SZ C:\Program Files (x86)\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ===============
    ActivX controls
    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}

    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

    ==============
    BHO :
    ======
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C6867EB7-8350-4856-877F-93CF8AE3DC9C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

    ================
    Internet Explorer :
    ================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lj65&r=27360210r745l0314z175f48m2r22s

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.orange.fr/portail

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3 ( OK = 3 )
    EapHost : 0x3 ( OK = 2 )
    Wlansvc : 0x2 ( OK = 2 )
    SharedAccess : 0x3 ( OK = 2 )
    windefend : 0x3 ( OK = 2 )
    wuauserv : 0x2 ( OK = 2 )
    wscsvc : 0x2 ( OK = 2 )

    =========
    Atapi.sys
    =========

    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Users\CHANTAL\AppData\Local\Temp\FD2C.tmp
    ## C:\> hashdeep C:\Windows\Sysnative\Drivers\atapi.sys
    ##
    24128,02062c0b390b7729edc9e69c680a6f3c,0261683c6dc2706dce491a1cdc954ac9c9e649376ec30760bb4e225e18dc5273,C:\Windows\Sysnative\Drivers\atapi.sys

    Sources
    =======

    C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys
    C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys

    Référence :
    ==========

    Win XP_32b : a64013e98426e1877cb653685c5c0009
    Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
    Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
    Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
    Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
    Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
    Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
    Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
    Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

    =======
    Drive :
    =======

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Present !! : C:\programdata\Partner
    Present !! : C:\Windows\System32\x64
    Present !! : C:\Windows\SysWoW64\x64
    Present !! : C:\Users\CHANTAL\LOCAL Settings\Temp\ose00000.exe
    Present !! : C:\Users\CHANTAL\LOCAL Settings\Temp\preconfig.exe
    Present !! : C:\Users\CHANTAL\LOCAL Settings\Temp\fsprod.dll
    Present !! : C:\Users\CHANTAL\LOCAL Settings\Temp\fssfm.dll

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges
    Present !! : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}"
    Present !! : HKCR\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
    Present !! : HKCR\CLSID\{9517fb66-3dcf-44eb-8ce5-1a0f8a058d12}
    Present !! : HKCR\kt_bho.KettleBho
    Present !! : HKCR\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
    Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
    Present !! : "HKLM\SYSTEM\ControlSet001\Services\partner service"
    Present !! : "HKLM\SYSTEM\ControlSet002\Services\partner service"
    Present !! : "HKLM\SYSTEM\CurrentControlSet\Services\partner service"

    ============

    driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-14 09:53:42
    Windows 6.1.7600 WOW64 NTFS

    detected NTDLL code modification:
    ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51Initialization error

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: error reading MBR

    ==========
    Programs
    ==========

    Adobe
    Borland
    Common Files
    Corel
    CyberLink
    desktop.ini
    eMule
    Google
    InstallShield Installation Information
    Intel
    Internet Explorer
    Launch Manager
    List_Kill'em
    ma-config.com
    Malwarebytes' Anti-Malware
    Microsoft
    Microsoft Office
    Microsoft Office Suite Activation Assistant
    Microsoft Silverlight
    Microsoft SQL Server Compact Edition
    Microsoft Sync Framework
    Microsoft Visual Studio
    Microsoft Visual Studio 8
    Microsoft Works
    Microsoft.NET
    Mozilla Firefox
    MSBuild
    MSXML 4.0
    Navilog1
    Nero
    NewTech Infosystems
    Orange
    OrangeHSS
    Packard Bell
    Packard Bell GameZone
    Ratajik Software
    Realtek
    Reference Assemblies
    Temp
    trend micro
    Uninstall Information
    Video Web Camera
    Windows Defender
    Windows Live
    Windows Live SkyDrive
    Windows Mail
    Windows Media Player
    Windows NT
    Windows Photo Viewer
    Windows Portable Devices
    Windows Sidebar

    ============
    Drive C:
    ============

    $Recycle.Bin
    BOOTSECT.BAK
    CCleaner
    cleannavi.txt
    Documents and Settings
    hiberfil.sys
    Intel
    Kill'em
    List'em.txt
    MSOCache
    OEM
    pagefile.sys
    PDOXUSRS.NET
    PerfLogs
    Program Files
    Program Files (x86)
    ProgramData
    Recovery
    RHDSetup.log
    System Volume Information
    Users
    Windows

    ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

    C:\Program Files (x86)\Microsoft Works\Install.exe

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    End of scan : 9:54:25,35
    0
  9. chantalou66 Messages postés 159 Statut Membre 3
     
    Au fait bonne Saint-Valentin, j'avais oublié et aussi je te poste le contenu du rapport de l'anti virus firewall orange et tu me diras j'espère s'il faut que je supprime ou que je garde en quarantaine, merci.Rapport d'analyse
    dimanche 14 février 2010 10:29:20 - 10:30:50

    Nom de l'ordinateur : CHANTAL-PC
    Type d'analyse : Recherche rapide de programmes malveillants
    Cible : Système
    Résultat: 4 antiprogramme(s) détecté(s)
    TrackingCookie.Advertising (Cookie de suivi de navigation)

    * Action : mis en quarantaine

    TrackingCookie.Xiti (Cookie de suivi de navigation)

    * Action : supprimé

    TrackingCookie.Tradedoubler (Cookie de suivi de navigation)

    * Action : supprimé

    TrackingCookie.Atwola (Cookie de suivi de navigation)

    * Action : supprimé

    Statistiques
    Analysés :

    * Fichiers : 5593
    * Non analysés : 0

    Résultat :

    * Virus : 0
    * Spyware : 4
    * Eléments suspects : 0
    * Programme à risque : 0

    Actions :

    * Nettoyés : 0
    * Renommés : 0
    * Supprimés : 3
    * Quarantaine : 1
    * Echec : 0

    Secteurs d'amorçage :

    * Analysés : 0
    * Infectés : 0
    * Eléments suspects : 0
    * Nettoyés : 0

    Options
    Version des définitions :

    * Virus : 2010-02-13_09
    * Spyware : 2010-02-13_09

    Moteurs d'analyse :

    * F-Secure Aquarius: 11.00.00, 2010-02-12
    * F-Secure Hydra: 4.04.10031, 2010-02-13
    * F-Secure Gemini: 3.00.27, 2010-02-03

    Options d'analyse :

    * Analyser les fichiers définis : ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
    * Analyser le contenu des archives

    Actions :

    * Virus : Interroger après analyse
    * Spyware : Interroger après analyse

    Copyright © 1998-2009 Assistance produit | Envoi d'un échantillon de virus à F-Secure
    F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.

    0
  10. archet9
     
    Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    choisis l'option 2 = Mode Suppression

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    colle le contenu dans ta reponse

    a+
    0
  11. chantalou66
     
    Voilà avec de la longueur le rapport demandé et dans l'attente, te remercie d'avance.Kill'em by g3n-h@ckm@n 1.2.5.0

    User : CHANTAL (Administrateurs)
    Update on 08/02/2010 by g3n-h@ckm@n ::::: 15.30
    Start at: 11:50:55 | 14/02/2010
    Contact : https://forums.commentcamarche.net/forum/virus-securite-7

    Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local | 453,66 Go (390,91 Go free) [Packard Bell] | NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible
    G:\ -> Disque fixe local | 465,65 Go (402,81 Go free) [STOREX] | FAT32

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
    C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
    C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE
    C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSMA32.EXE
    C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSHDLL32.EXE
    C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
    C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
    C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe
    C:\Program Files (x86)\Launch Manager\LManager.exe
    C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
    C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE
    C:\Program Files (x86)\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe
    C:\Program Files (x86)\OrangeHSS\Launcher\Launcher.exe
    C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files (x86)\OrangeHSS\systray\systrayapp.exe
    C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe
    C:\Program Files (x86)\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files (x86)\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files (x86)\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files (x86)\Windows Live\Toolbar\wltuser.exe
    C:\Program Files (x86)\List_Kill'em\List_Kill'em.scr
    C:\Windows\SysWOW64\cmd.exe
    C:\Users\CHANTAL\AppData\Local\Temp\1D1F.tmp\ERUNT.EXE
    C:\Users\CHANTAL\AppData\Local\Temp\1D1F.tmp\pv.exe

    Detections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\programdata\Partner

    Quarantined & Deleted !! : C:\Windows\system32\x64
    Quarantined & Deleted !! : C:\Users\CHANTAL\LOCAL Settings\Temp\catchme.dll

    ==============
    host file OK !
    ==============

    ========
    Registry
    ========

    Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}"
    Deleted : HKCR\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
    Deleted : HKCR\CLSID\{9517fb66-3dcf-44eb-8ce5-1a0f8a058d12}
    Deleted : HKCR\kt_bho.KettleBho
    Deleted : HKCR\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
    Deleted : "HKLM\SYSTEM\ControlSet001\Services\partner service"
    Deleted : "HKLM\SYSTEM\ControlSet002\Services\partner service"
    ========
    Services
    =========

    Ndisuio : Start = 3
    EapHost : Start = 2
    Wlansvc : Start = 2
    SharedAccess : Start = 2
    windefend : Start = 3
    wuauserv : Start = 2
    wscsvc : Start = 2

    ============
    Disk Cleaned
    ============

    =================
    anti-ver blaster : OK !!
    =================

    ================
    Prefetch cleaned
    ================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  12. chantalou66 Messages postés 159 Statut Membre 3
     
    Franchement aucun et toutes mes félicitations car tout va bien , bon Dimanche et peut-être à très bientôt avec mon chapeau que j'ai oublié, bises.
    0
  13. archet9
     
    Pour desinstaller les outils utilisés

    Telecharge ToolsCleaner2--> http://pc-system.fr/
    -Une fois téléchargé, installe-le et lance-le
    -Clique sur Recherche et laisse le scan se terminer
    -Clique sur SUPPRESSION
    -Clique sur Quitter pour que le rapport puisse se créer
    -Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

    puis

    ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
    * Décoche la case plus vieux que 24 h

    TRES IMPORTANT:

    ---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
    XP:
    https://www.tayo.fr/desactiver-restauration-systeme-sur-windows-xp-tutoriel.php
    VISTA:
    https://www.tayo.fr/desactiver-restauration-windows-vista-tutoriel.php

    ---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
    https://www.vulgarisation-informatique.com/creer-point-restauration.php

    a+
    0
  14. chantalou66 Messages postés 159 Statut Membre 3
     
    Ok je fais tout ce que tu m'as dit des demain matin , par contre sur ie8, , c'est pas grave mais tes liens ne s'ouvrent toujours et pour l'instant pas,@+
    0
  15. chantalou66 Messages postés 159 Statut Membre 3
     
    Re bonjour , par contre tout à fait il n'y a plus cette satané page doubleclick.net et ça c'est OUF .
    0
  16. chantalou66 Messages postés 159 Statut Membre 3
     
    Bonjour archet 9 , voici le rapport du scan tool cleaner2: [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\cleannavi.txt: trouvé !
    C:\Program Files (x86)\Navilog1: trouvé !
    C:\Program Files (x86)\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files (x86)\trend micro\HijackThis.exe: trouvé !
    C:\Program Files (x86)\trend micro\hijackthis.log: trouvé !
    C:\Users\CHANTAL\AppData\Local\Temp\1D1F.tmp\catchme.exe: trouvé !
    C:\Users\CHANTAL\AppData\Local\Temp\1D1F.tmp\mbr.exe: trouvé !
    C:\Users\CHANTAL\AppData\Local\Temp\FD2C.tmp\catchme.exe: trouvé !
    C:\Users\CHANTAL\AppData\Local\Temp\FD2C.tmp\mbr.log: trouvé !
    C:\Users\CHANTAL\AppData\Local\Temp\FD2C.tmp\mbr.exe: trouvé !
    C:\Users\CHANTAL\AppData\Local\VirtualStore\Program Files (x86)\trend micro\hijackthis.log: trouvé !
    Ensuite j'ai fait fait ce que tu m'as dis avec Ccleaner v228 .Il ne me reste plus qu'à créer un point de restauration où je vais suivre tes liens et te tiens informé.Dis moi aussi si je supprime le virus en quarantaine sur orange que j'ai encore pour l'instant avant de prendre avast, merci.
    ---------------------------------
    --> Suppression:

    C:\Program Files (x86)\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files (x86)\trend micro\HijackThis.exe: supprimé !
    C:\Users\CHANTAL\AppData\Local\Temp\1D1F.tmp\catchme.exe: supprimé !
    C:\Users\CHANTAL\AppData\Local\Temp\FD2C.tmp\catchme.exe: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\Program Files (x86)\trend micro\hijackthis.log: supprimé !
    C:\Users\CHANTAL\AppData\Local\Temp\1D1F.tmp\mbr.exe: supprimé !
    C:\Users\CHANTAL\AppData\Local\Temp\FD2C.tmp\mbr.log: supprimé !
    C:\Users\CHANTAL\AppData\Local\Temp\FD2C.tmp\mbr.exe: supprimé !
    C:\Users\CHANTAL\AppData\Local\VirtualStore\Program Files (x86)\trend micro\hijackthis.log: supprimé !
    C:\Program Files (x86)\Navilog1: supprimé !
    0
  17. chantalou66 Messages postés 159 Statut Membre 3
     
    Voilà, j'ai fait tout ce que tu m'as dit et je te félicite vraiment pour le temps que tu prends et tellement bien expliqué, chapeau. Par contre mozilla fonctionne parfaitement mais pas ie8 qui n'ouvre toujours pas certains liens, mais qu'importe car à présent tout va mieux et plus vite, OUF .Merci encore et te souhaite une bonne semaine.@+.Doublement résolu.Doublement satisfaite.
    0
  18. archet9
     
    De rien...
    Pour IE8 regardes ici :
    http://www.01net.com/contenu/2562/ta_fiches/comment-desinstaller-internet-explorer-8--631-1
    ==> Essayes de le réinitialiser, comme expliqué sur le tuto.

    a+

    0
  19. chantalou66 Messages postés 159 Statut Membre 3
     
    En fait, rien à faire j'ai tout fait ce qui est expliqué mais non, toujours les liens qui ne s'ouvrent pas et je dois changer lde navigateur (mozilla) pour ouvrir les liens.Bizarre vous avez dit bizarre ...@+
    0
Précédent
  • 1
  • 2