Desactivation de tous mes logiciels antivirus

Fermé
Ayumi Messages postés 7 Date d'inscription dimanche 18 juin 2006 Statut Membre Dernière intervention 18 juin 2006 - 18 juin 2006 à 09:44
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 - 18 juin 2006 à 15:52
bonjours, je suis sous window XP profesional depuis 3 bonnes années, et jusqu'à present, je n'avais jamais rencontré un tel problème. Un jour, avast m'a signalé la présence de 6 à 7 chevaux de troie, quee j'ai mis en quarentaine. Peu après, j'ai téléchargé GetRight, logiciel de gestion des téléchargement. Et dès lors, il m'a été impossible d'utiliser un seul antivirus, et window me signale qu'ils sont désactivés et que je doit les réinstaller. En les réinstallants, ils ont toujours été inutilisables ( Adaware SE Personal, Spybot et Avast ). De plus, il arrive à mon ordinateur de s'éteindre busquement, comme si l'alimentation avait été coupée ( que je sois connectée ou non à internet, et je suis alors obligé de couper l'alimentation, de la rétablir, puisde ralumer l'ordinateur. Ce phénomène se produit 5 ou 6 fois par jours ! ! ) et lorsque que j'utilise le lecteur window media, il arrive au bout d'un certain temps que l'image se fige, le clavier et la souris deviennent inactifs, et je suis obligé la aussi de couper et de rétablir l'alimentation de l'ordinateur. Si l'un d'entre vous pouviez m'aider à réactiver mes antivirus et à m'expliquer d'ou vien le problême, je lui en serait très reconnaissante. Merci d'avance !
A voir également:

11 réponses

incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
18 juin 2006 à 12:08
Coucou Ayumi;

télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
0
Ayumi Messages postés 7 Date d'inscription dimanche 18 juin 2006 Statut Membre Dernière intervention 18 juin 2006
18 juin 2006 à 12:41
merci de ton aide ^^ j'ai copié le log entier dans mon sujet sur le forum, j'espère que tu pourra m'eclaircir un peu plus quand à mon problème
je t'en remercie ^^
0
Ayumi Messages postés 7 Date d'inscription dimanche 18 juin 2006 Statut Membre Dernière intervention 18 juin 2006
18 juin 2006 à 12:38
merci beaucoup pour ces instructions, voici le log :


Logfile of HijackThis v1.99.1
Scan saved at 12:38:24, on 18/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Mouse\Amoumain.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\umonit.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\msapps\csrss.exe
C:\WINDOWS\msapps\services.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\System Soap Pro\soap.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\GénéaTique2004\PdfDrv\Install\PDFSaver.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\conn.exe
C:\WINDOWS\webshots.scr
C:\WINDOWS\taskmgr.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\msn32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.btybzflulvmsllqtmg.net/Egtj/Jz8xB3DEaKU31gh3SE3fMbFBl3Ph7MqdzukWpxonVa...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vnghvlnvqiaruv.com/Egtj/Jz8xB1ggPFcsmclSXDmkSe6Zh4gRRIC0WozZd4.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*https://my.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {840011101990211011083097083114101051} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {AE6BAE23-0276-BCDD-D3AE-E410F7653659} - C:\DOCUME~1\Laurent\APPLIC~1\RefFilm\dog proxy.exe (file missing)
O2 - BHO: (no name) - {F5A85B85-9FA8-B885-8597-FFF633B0AE95} - C:\PROGRA~1\RefFilm\dog proxy.exe (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [Date Book Close Cake] C:\Documents and Settings\All Users\Application Data\Sixth File Date Book\Cash setup.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMaxDriver] C:\WINDOWS\msapps\csrss.exe
O4 - HKLM\..\Run: [SoundMaxDriver32] C:\WINDOWS\msapps\services.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MoneyAgent] C:\Program Files\Microsoft Money\System\Money Express.exe
O4 - HKCU\..\Run: [System Soap Pro] C:\Program Files\System Soap Pro\soap.exe min
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1012.dll,InstantAccess
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PDFSaver] C:\Program Files\GénéaTique2004\PdfDrv\Install\PDFSaver.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
O4 - Startup: AMSN.lnk = C:\Program Files\AMSN\amsn.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/29ed020b797ff6ca1c17/netzip/RdxIE601_fr.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/39220/StarsAmatrik.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yse/ymmapi_416.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AutoComplete Service (Autocomplete) - Internet Washer - C:\PROGRA~1\SYSTEM~1\autocomp.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
0
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
18 juin 2006 à 12:42
Salut

Il y a un petit peu de boulot, procedons par étape si tu veux bien ;-)

C'est tres facile je te rassures, tu n as pas trop de crainte a avoir ;-)

Consultes cette page et procedes a tout ce qui est indiqué:

http://perso.wanadoo.fr/entraide-hijackthis/MessengerPlus3/index.html

Puis remet le rapport que tu m avais mis au dessu apres un redemarrage du pc.

a+
0
Ayumi Messages postés 7 Date d'inscription dimanche 18 juin 2006 Statut Membre Dernière intervention 18 juin 2006
18 juin 2006 à 13:02
je ne parvient pas à lancer cleaner, il se produit la même chose que lorsuqe j'essaye de lancer les antivirus -____-
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
18 juin 2006 à 13:04
C'est a dire? Que se passe t il?
0
Ayumi Messages postés 7 Date d'inscription dimanche 18 juin 2006 Statut Membre Dernière intervention 18 juin 2006
18 juin 2006 à 13:13
je ne parvient pas à lancer cleaner, il se produit la même chose que lorsuqe j'essaye de lancer les antivirus -____- c'est à dire, qu'il s'ouvre 1seconde et qu'il se femre automatiquement

en voulatn desinstaller le sponsor, voila ce qui apparait :

Ce fichier d'installation du sponsor a été endommagé ! Vous recevez cette erreur car des fichiers ont été supprimés soit manuellement, soit par un programme anti-pub, empêchant le vrai programme de désinstallation de faire son travail.
Messenger Plus ! va essayer de réparer les dommages afin de désinstaller le sponsor correctement.
0
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
18 juin 2006 à 13:17
Ok

essai de le reparer avec menssenger sinon on le supprimera manuellment tout simplement

a tout l a heure, j ai faim
0
Ayumi Messages postés 7 Date d'inscription dimanche 18 juin 2006 Statut Membre Dernière intervention 18 juin 2006
18 juin 2006 à 13:18
et lorsque je clique sur OK, il me répond : Le porgramme de sponsor n'a pu être désinstallé. Habituellement, cela est du à un autre programme ( anti-virus, anti-logiciel espion) qui empêche l'acces au fichiers du sponsor. Veillez désactiver ces programmes et essayer de nouveau


-_- -_- -_-
0
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
18 juin 2006 à 15:12
ok

Télécharge lopxp ici:

http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

A+
0
Ayumi Messages postés 7 Date d'inscription dimanche 18 juin 2006 Statut Membre Dernière intervention 18 juin 2006
18 juin 2006 à 15:28
Rapport fait à 15:28:11,59 le 18/06/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C06B-AE41

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

27/01/2005 09:28 <REP> Lavasoft
13/09/2003 19:28 62 desktop.ini
13/09/2003 19:28 <REP> ..
13/09/2003 19:28 <REP> Microsoft
13/09/2003 19:28 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 15781421056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C06B-AE41

R‚pertoire de C:\Documents and Settings\All Users\Application Data

07/06/2006 21:51 <REP> Windows Genuine Advantage
28/04/2005 11:00 <REP> Apple Computer
26/04/2005 17:22 <REP> Messenger Plus!
14/01/2005 14:51 <REP> Viewpoint
13/10/2004 19:36 <REP> hold ace boob flaw
02/05/2004 12:38 <REP> Spybot - Search & Destroy
14/03/2004 18:11 <REP> Adobe
30/08/2003 20:18 <REP> MSN6
30/08/2003 00:35 <REP> QuickTime
29/08/2003 21:00 <REP> Sony Corporation
29/08/2003 16:57 <REP> CyberLink
29/08/2003 16:51 <REP> Symantec
01/01/2002 01:27 62 desktop.ini
01/01/2002 01:27 <REP> Microsoft
01/01/2002 01:27 <REP> .
01/01/2002 01:27 <REP> ..
1 fichier(s) 62 octets
15 R‚p(s) 15781355520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C06B-AE41

R‚pertoire de C:\Documents and Settings\Default User\Application Data

01/01/2002 01:27 62 desktop.ini
01/01/2002 01:27 <REP> Microsoft
01/01/2002 01:27 <REP> ..
01/01/2002 01:27 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 15781355520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C06B-AE41

R‚pertoire de C:\Documents and Settings\Laurent\Application Data

20/05/2006 09:50 <REP> RefFilm
16/04/2006 18:43 <REP> OpenOffice.org2
12/11/2005 12:41 <REP> Creative
17/09/2005 13:33 <REP> Google
28/04/2005 11:05 <REP> Apple Computer
10/02/2005 20:08 <REP> Once Boob
08/02/2005 18:58 <REP> Kazaa Lite
01/11/2004 19:34 <REP> Lavasoft
27/08/2004 21:35 <REP> KeySafe
28/04/2004 19:44 <REP> PeerNetworking
08/04/2004 16:35 <REP> AdobeUM
08/04/2004 16:20 0 dm.ini
26/03/2004 22:31 <REP> Real
14/03/2004 18:12 <REP> Leadertech
17/09/2003 16:17 <REP> Macromedia
06/09/2003 20:30 <REP> Microsoft Web Folders
30/08/2003 20:18 <REP> MSN6
29/08/2003 21:07 <REP> Sony Corporation
29/08/2003 18:45 <REP> Adobe
29/08/2003 16:51 <REP> Symantec
29/08/2003 16:29 <REP> Help
01/01/2002 01:46 <REP> Identities
01/01/2002 01:46 62 desktop.ini
01/01/2002 01:46 <REP> Microsoft
01/01/2002 01:46 <REP> .
01/01/2002 01:46 <REP> ..
2 fichier(s) 62 octets
24 R‚p(s) 15781355520 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C06B-AE41

R‚pertoire de C:\WINDOWS\Tasks

10/06/2006 23:43 306 Exit.job
01/01/2002 01:41 6 SA.DAT
01/01/2002 01:39 65 desktop.ini
01/01/2002 01:39 <REP> ..
01/01/2002 01:39 <REP> .
3 fichier(s) 377 octets
2 R‚p(s) 15ÿ781ÿ355ÿ520 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 15:29:05,35 le 18/06/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C06B-AE41

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

27/01/2005 09:28 <REP> Lavasoft
13/09/2003 19:28 62 desktop.ini
13/09/2003 19:28 <REP> ..
13/09/2003 19:28 <REP> Microsoft
13/09/2003 19:28 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 15780282368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C06B-AE41

R‚pertoire de C:\Documents and Settings\All Users\Application Data

07/06/2006 21:51 <REP> Windows Genuine Advantage
28/04/2005 11:00 <REP> Apple Computer
26/04/2005 17:22 <REP> Messenger Plus!
14/01/2005 14:51 <REP> Viewpoint
13/10/2004 19:36 <REP> hold ace boob flaw
02/05/2004 12:38 <REP> Spybot - Search & Destroy
14/03/2004 18:11 <REP> Adobe
30/08/2003 20:18 <REP> MSN6
30/08/2003 00:35 <REP> QuickTime
29/08/2003 21:00 <REP> Sony Corporation
29/08/2003 16:57 <REP> CyberLink
29/08/2003 16:51 <REP> Symantec
01/01/2002 01:27 62 desktop.ini
01/01/2002 01:27 <REP> Microsoft
01/01/2002 01:27 <REP> .
01/01/2002 01:27 <REP> ..
1 fichier(s) 62 octets
15 R‚p(s) 15780282368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C06B-AE41

R‚pertoire de C:\Documents and Settings\Default User\Application Data

01/01/2002 01:27 62 desktop.ini
01/01/2002 01:27 <REP> Microsoft
01/01/2002 01:27 <REP> ..
01/01/2002 01:27 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 15780282368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C06B-AE41

R‚pertoire de C:\Documents and Settings\Laurent\Application Data

20/05/2006 09:50 <REP> RefFilm
16/04/2006 18:43 <REP> OpenOffice.org2
12/11/2005 12:41 <REP> Creative
17/09/2005 13:33 <REP> Google
28/04/2005 11:05 <REP> Apple Computer
10/02/2005 20:08 <REP> Once Boob
08/02/2005 18:58 <REP> Kazaa Lite
01/11/2004 19:34 <REP> Lavasoft
27/08/2004 21:35 <REP> KeySafe
28/04/2004 19:44 <REP> PeerNetworking
08/04/2004 16:35 <REP> AdobeUM
08/04/2004 16:20 0 dm.ini
26/03/2004 22:31 <REP> Real
14/03/2004 18:12 <REP> Leadertech
17/09/2003 16:17 <REP> Macromedia
06/09/2003 20:30 <REP> Microsoft Web Folders
30/08/2003 20:18 <REP> MSN6
29/08/2003 21:07 <REP> Sony Corporation
29/08/2003 18:45 <REP> Adobe
29/08/2003 16:51 <REP> Symantec
29/08/2003 16:29 <REP> Help
01/01/2002 01:46 <REP> Identities
01/01/2002 01:46 62 desktop.ini
01/01/2002 01:46 <REP> Microsoft
01/01/2002 01:46 <REP> .
01/01/2002 01:46 <REP> ..
2 fichier(s) 62 octets
24 R‚p(s) 15780282368 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C06B-AE41

R‚pertoire de C:\WINDOWS\Tasks

10/06/2006 23:43 306 Exit.job
01/01/2002 01:41 6 SA.DAT
01/01/2002 01:39 65 desktop.ini
01/01/2002 01:39 <REP> ..
01/01/2002 01:39 <REP> .
3 fichier(s) 377 octets
2 R‚p(s) 15ÿ780ÿ282ÿ368 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
18 juin 2006 à 15:52
Bonjour,

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

1/

Spybot S&D 1.4 <<nouvelle version.
https://www.safer-networking.org/

Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/

Ad-Aware SE 1.06 <<nouvelle version.
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/ Ewido:
http://download.ewido.net/ewido-setup.exe

Installation puis mises à jour.

4/ Ccleaner :

https://www.pcastuces.com/logitheque/ccleaner.htm

Nouvelle version : http://telechargement.zebulon.fr/239-ccleaner-129295.html
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.btybzflulvmsllqtmg.net/Egtj/Jz8xB3DEaKU31gh3SE3fMbFBl3Ph7MqdzukWpxonV a...

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vnghvlnvqiaruv.com/Egtj/Jz8xB1ggPFcsmclSXDmkSe6Zh4gRRIC0WozZd4.asp

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {840011101990211011083097083114101051} - (no file)

O2 - BHO: (no name) - {AE6BAE23-0276-BCDD-D3AE-E410F7653659} - C:\DOCUME~1\Laurent\APPLIC~1\RefFilm\dog proxy.exe (file missing)

O2 - BHO: (no name) - {F5A85B85-9FA8-B885-8597-FFF633B0AE95} - C:\PROGRA~1\RefFilm\dog proxy.exe (file missing

O4 - HKLM\..\Run: [Date Book Close Cake] C:\Documents and Settings\All Users\Application Data\Sixth File Date Book\Cash setup.exe

O4 - HKLM\..\Run: [SoundMaxDriver] C:\WINDOWS\msapps\csrss.exe

O4 - HKLM\..\Run: [SoundMaxDriver32] C:\WINDOWS\msapps\services.exe

O4 - HKCU\..\Run: [System Soap Pro] C:\Program Files\System Soap Pro\soap.exe min

O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1012.dll,InstantAccess

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF}

O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com

O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/39220/StarsAmatrik.exe


----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

C:\Documents and Settings\Laurent\Application Data \RefFilm
C:\PROGRA~1\RefFilm\dog proxy.exe
C:\Documents and Settings\All Users\Application Data\Sixth File Date Book
C:\Program Files\System Soap Pro

----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Précise tes soucis s’il en reste....

Tiens-moi au courant

A+
0