Desactivation de tous mes logiciels antivirus

Ayumi Messages postés 7 Statut Membre -  
incognito02 Messages postés 3487 Statut Contributeur -
bonjours, je suis sous window XP profesional depuis 3 bonnes années, et jusqu'à present, je n'avais jamais rencontré un tel problème. Un jour, avast m'a signalé la présence de 6 à 7 chevaux de troie, quee j'ai mis en quarentaine. Peu après, j'ai téléchargé GetRight, logiciel de gestion des téléchargement. Et dès lors, il m'a été impossible d'utiliser un seul antivirus, et window me signale qu'ils sont désactivés et que je doit les réinstaller. En les réinstallants, ils ont toujours été inutilisables ( Adaware SE Personal, Spybot et Avast ). De plus, il arrive à mon ordinateur de s'éteindre busquement, comme si l'alimentation avait été coupée ( que je sois connectée ou non à internet, et je suis alors obligé de couper l'alimentation, de la rétablir, puisde ralumer l'ordinateur. Ce phénomène se produit 5 ou 6 fois par jours ! ! ) et lorsque que j'utilise le lecteur window media, il arrive au bout d'un certain temps que l'image se fige, le clavier et la souris deviennent inactifs, et je suis obligé la aussi de couper et de rétablir l'alimentation de l'ordinateur. Si l'un d'entre vous pouviez m'aider à réactiver mes antivirus et à m'expliquer d'ou vien le problême, je lui en serait très reconnaissante. Merci d'avance !

11 réponses

  1. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Coucou Ayumi;

    télécharge HijackThis ici:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
    1. Ayumi Messages postés 7 Statut Membre
       
      merci de ton aide ^^ j'ai copié le log entier dans mon sujet sur le forum, j'espère que tu pourra m'eclaircir un peu plus quand à mon problème
      je t'en remercie ^^
      0
  2. Ayumi Messages postés 7 Statut Membre
     
    merci beaucoup pour ces instructions, voici le log :

    Logfile of HijackThis v1.99.1
    Scan saved at 12:38:24, on 18/06/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
    C:\Program Files\Mouse\Amoumain.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\umonit.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\msapps\csrss.exe
    C:\WINDOWS\msapps\services.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\System Soap Pro\soap.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\GénéaTique2004\PdfDrv\Install\PDFSaver.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
    C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
    C:\Program Files\Netropa\Onscreen Display\OSD.exe
    C:\Program Files\GetRight\getright.exe
    C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\conn.exe
    C:\WINDOWS\webshots.scr
    C:\WINDOWS\taskmgr.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\msn32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.btybzflulvmsllqtmg.net/Egtj/Jz8xB3DEaKU31gh3SE3fMbFBl3Ph7MqdzukWpxonVa...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vnghvlnvqiaruv.com/Egtj/Jz8xB1ggPFcsmclSXDmkSe6Zh4gRRIC0WozZd4.asp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*https://my.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {840011101990211011083097083114101051} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {AE6BAE23-0276-BCDD-D3AE-E410F7653659} - C:\DOCUME~1\Laurent\APPLIC~1\RefFilm\dog proxy.exe (file missing)
    O2 - BHO: (no name) - {F5A85B85-9FA8-B885-8597-FFF633B0AE95} - C:\PROGRA~1\RefFilm\dog proxy.exe (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
    O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
    O4 - HKLM\..\Run: [Date Book Close Cake] C:\Documents and Settings\All Users\Application Data\Sixth File Date Book\Cash setup.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
    O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SoundMaxDriver] C:\WINDOWS\msapps\csrss.exe
    O4 - HKLM\..\Run: [SoundMaxDriver32] C:\WINDOWS\msapps\services.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MoneyAgent] C:\Program Files\Microsoft Money\System\Money Express.exe
    O4 - HKCU\..\Run: [System Soap Pro] C:\Program Files\System Soap Pro\soap.exe min
    O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1012.dll,InstantAccess
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [PDFSaver] C:\Program Files\GénéaTique2004\PdfDrv\Install\PDFSaver.exe
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
    O4 - Startup: AMSN.lnk = C:\Program Files\AMSN\amsn.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
    O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/29ed020b797ff6ca1c17/netzip/RdxIE601_fr.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/39220/StarsAmatrik.exe
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yse/ymmapi_416.dll
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AutoComplete Service (Autocomplete) - Internet Washer - C:\PROGRA~1\SYSTEM~1\autocomp.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
    0
  3. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut

    Il y a un petit peu de boulot, procedons par étape si tu veux bien ;-)

    C'est tres facile je te rassures, tu n as pas trop de crainte a avoir ;-)

    Consultes cette page et procedes a tout ce qui est indiqué:

    http://perso.wanadoo.fr/entraide-hijackthis/MessengerPlus3/index.html

    Puis remet le rapport que tu m avais mis au dessu apres un redemarrage du pc.

    a+
    0
  4. Ayumi Messages postés 7 Statut Membre
     
    je ne parvient pas à lancer cleaner, il se produit la même chose que lorsuqe j'essaye de lancer les antivirus -____-
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. incognito02 Messages postés 3487 Statut Contributeur 138
     
    C'est a dire? Que se passe t il?
    0
  7. Ayumi Messages postés 7 Statut Membre
     
    je ne parvient pas à lancer cleaner, il se produit la même chose que lorsuqe j'essaye de lancer les antivirus -____- c'est à dire, qu'il s'ouvre 1seconde et qu'il se femre automatiquement

    en voulatn desinstaller le sponsor, voila ce qui apparait :

    Ce fichier d'installation du sponsor a été endommagé ! Vous recevez cette erreur car des fichiers ont été supprimés soit manuellement, soit par un programme anti-pub, empêchant le vrai programme de désinstallation de faire son travail.
    Messenger Plus ! va essayer de réparer les dommages afin de désinstaller le sponsor correctement.
    0
  8. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Ok

    essai de le reparer avec menssenger sinon on le supprimera manuellment tout simplement

    a tout l a heure, j ai faim
    0
  9. Ayumi Messages postés 7 Statut Membre
     
    et lorsque je clique sur OK, il me répond : Le porgramme de sponsor n'a pu être désinstallé. Habituellement, cela est du à un autre programme ( anti-virus, anti-logiciel espion) qui empêche l'acces au fichiers du sponsor. Veillez désactiver ces programmes et essayer de nouveau

    -_- -_- -_-
    0
  10. incognito02 Messages postés 3487 Statut Contributeur 138
     
    ok

    Télécharge lopxp ici:

    http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

    2) dezippe le (clic droit dessus > extraire tout)
    et lance lopxp.bat
    le bloc note va s'ouvrir, copie et colle le contenu ici

    A+
    0
  11. Ayumi Messages postés 7 Statut Membre
     
    Rapport fait à 15:28:11,59 le 18/06/2006

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C06B-AE41

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    27/01/2005 09:28 <REP> Lavasoft
    13/09/2003 19:28 62 desktop.ini
    13/09/2003 19:28 <REP> ..
    13/09/2003 19:28 <REP> Microsoft
    13/09/2003 19:28 <REP> .
    1 fichier(s) 62 octets
    4 R‚p(s) 15781421056 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C06B-AE41

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    07/06/2006 21:51 <REP> Windows Genuine Advantage
    28/04/2005 11:00 <REP> Apple Computer
    26/04/2005 17:22 <REP> Messenger Plus!
    14/01/2005 14:51 <REP> Viewpoint
    13/10/2004 19:36 <REP> hold ace boob flaw
    02/05/2004 12:38 <REP> Spybot - Search & Destroy
    14/03/2004 18:11 <REP> Adobe
    30/08/2003 20:18 <REP> MSN6
    30/08/2003 00:35 <REP> QuickTime
    29/08/2003 21:00 <REP> Sony Corporation
    29/08/2003 16:57 <REP> CyberLink
    29/08/2003 16:51 <REP> Symantec
    01/01/2002 01:27 62 desktop.ini
    01/01/2002 01:27 <REP> Microsoft
    01/01/2002 01:27 <REP> .
    01/01/2002 01:27 <REP> ..
    1 fichier(s) 62 octets
    15 R‚p(s) 15781355520 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C06B-AE41

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    01/01/2002 01:27 62 desktop.ini
    01/01/2002 01:27 <REP> Microsoft
    01/01/2002 01:27 <REP> ..
    01/01/2002 01:27 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 15781355520 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C06B-AE41

    R‚pertoire de C:\Documents and Settings\Laurent\Application Data

    20/05/2006 09:50 <REP> RefFilm
    16/04/2006 18:43 <REP> OpenOffice.org2
    12/11/2005 12:41 <REP> Creative
    17/09/2005 13:33 <REP> Google
    28/04/2005 11:05 <REP> Apple Computer
    10/02/2005 20:08 <REP> Once Boob
    08/02/2005 18:58 <REP> Kazaa Lite
    01/11/2004 19:34 <REP> Lavasoft
    27/08/2004 21:35 <REP> KeySafe
    28/04/2004 19:44 <REP> PeerNetworking
    08/04/2004 16:35 <REP> AdobeUM
    08/04/2004 16:20 0 dm.ini
    26/03/2004 22:31 <REP> Real
    14/03/2004 18:12 <REP> Leadertech
    17/09/2003 16:17 <REP> Macromedia
    06/09/2003 20:30 <REP> Microsoft Web Folders
    30/08/2003 20:18 <REP> MSN6
    29/08/2003 21:07 <REP> Sony Corporation
    29/08/2003 18:45 <REP> Adobe
    29/08/2003 16:51 <REP> Symantec
    29/08/2003 16:29 <REP> Help
    01/01/2002 01:46 <REP> Identities
    01/01/2002 01:46 62 desktop.ini
    01/01/2002 01:46 <REP> Microsoft
    01/01/2002 01:46 <REP> .
    01/01/2002 01:46 <REP> ..
    2 fichier(s) 62 octets
    24 R‚p(s) 15781355520 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C06B-AE41

    R‚pertoire de C:\WINDOWS\Tasks

    10/06/2006 23:43 306 Exit.job
    01/01/2002 01:41 6 SA.DAT
    01/01/2002 01:39 65 desktop.ini
    01/01/2002 01:39 <REP> ..
    01/01/2002 01:39 <REP> .
    3 fichier(s) 377 octets
    2 R‚p(s) 15ÿ781ÿ355ÿ520 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    Rapport fait à 15:29:05,35 le 18/06/2006

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C06B-AE41

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    27/01/2005 09:28 <REP> Lavasoft
    13/09/2003 19:28 62 desktop.ini
    13/09/2003 19:28 <REP> ..
    13/09/2003 19:28 <REP> Microsoft
    13/09/2003 19:28 <REP> .
    1 fichier(s) 62 octets
    4 R‚p(s) 15780282368 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C06B-AE41

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    07/06/2006 21:51 <REP> Windows Genuine Advantage
    28/04/2005 11:00 <REP> Apple Computer
    26/04/2005 17:22 <REP> Messenger Plus!
    14/01/2005 14:51 <REP> Viewpoint
    13/10/2004 19:36 <REP> hold ace boob flaw
    02/05/2004 12:38 <REP> Spybot - Search & Destroy
    14/03/2004 18:11 <REP> Adobe
    30/08/2003 20:18 <REP> MSN6
    30/08/2003 00:35 <REP> QuickTime
    29/08/2003 21:00 <REP> Sony Corporation
    29/08/2003 16:57 <REP> CyberLink
    29/08/2003 16:51 <REP> Symantec
    01/01/2002 01:27 62 desktop.ini
    01/01/2002 01:27 <REP> Microsoft
    01/01/2002 01:27 <REP> .
    01/01/2002 01:27 <REP> ..
    1 fichier(s) 62 octets
    15 R‚p(s) 15780282368 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C06B-AE41

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    01/01/2002 01:27 62 desktop.ini
    01/01/2002 01:27 <REP> Microsoft
    01/01/2002 01:27 <REP> ..
    01/01/2002 01:27 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 15780282368 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C06B-AE41

    R‚pertoire de C:\Documents and Settings\Laurent\Application Data

    20/05/2006 09:50 <REP> RefFilm
    16/04/2006 18:43 <REP> OpenOffice.org2
    12/11/2005 12:41 <REP> Creative
    17/09/2005 13:33 <REP> Google
    28/04/2005 11:05 <REP> Apple Computer
    10/02/2005 20:08 <REP> Once Boob
    08/02/2005 18:58 <REP> Kazaa Lite
    01/11/2004 19:34 <REP> Lavasoft
    27/08/2004 21:35 <REP> KeySafe
    28/04/2004 19:44 <REP> PeerNetworking
    08/04/2004 16:35 <REP> AdobeUM
    08/04/2004 16:20 0 dm.ini
    26/03/2004 22:31 <REP> Real
    14/03/2004 18:12 <REP> Leadertech
    17/09/2003 16:17 <REP> Macromedia
    06/09/2003 20:30 <REP> Microsoft Web Folders
    30/08/2003 20:18 <REP> MSN6
    29/08/2003 21:07 <REP> Sony Corporation
    29/08/2003 18:45 <REP> Adobe
    29/08/2003 16:51 <REP> Symantec
    29/08/2003 16:29 <REP> Help
    01/01/2002 01:46 <REP> Identities
    01/01/2002 01:46 62 desktop.ini
    01/01/2002 01:46 <REP> Microsoft
    01/01/2002 01:46 <REP> .
    01/01/2002 01:46 <REP> ..
    2 fichier(s) 62 octets
    24 R‚p(s) 15780282368 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C06B-AE41

    R‚pertoire de C:\WINDOWS\Tasks

    10/06/2006 23:43 306 Exit.job
    01/01/2002 01:41 6 SA.DAT
    01/01/2002 01:39 65 desktop.ini
    01/01/2002 01:39 <REP> ..
    01/01/2002 01:39 <REP> .
    3 fichier(s) 377 octets
    2 R‚p(s) 15ÿ780ÿ282ÿ368 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    0
  12. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonjour,

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

    1/

    Spybot S&D 1.4 <<nouvelle version.
    https://www.safer-networking.org/

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/

    Ad-Aware SE 1.06 <<nouvelle version.
    https://www.adaware.com/
    -Une aide:
    http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    3/ Ewido:
    http://download.ewido.net/ewido-setup.exe

    Installation puis mises à jour.

    4/ Ccleaner :

    https://www.pcastuces.com/logitheque/ccleaner.htm

    Nouvelle version : http://telechargement.zebulon.fr/239-ccleaner-129295.html
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.btybzflulvmsllqtmg.net/Egtj/Jz8xB3DEaKU31gh3SE3fMbFBl3Ph7MqdzukWpxonV a...

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vnghvlnvqiaruv.com/Egtj/Jz8xB1ggPFcsmclSXDmkSe6Zh4gRRIC0WozZd4.asp

    R3 - Default URLSearchHook is missing

    O2 - BHO: (no name) - {840011101990211011083097083114101051} - (no file)

    O2 - BHO: (no name) - {AE6BAE23-0276-BCDD-D3AE-E410F7653659} - C:\DOCUME~1\Laurent\APPLIC~1\RefFilm\dog proxy.exe (file missing)

    O2 - BHO: (no name) - {F5A85B85-9FA8-B885-8597-FFF633B0AE95} - C:\PROGRA~1\RefFilm\dog proxy.exe (file missing

    O4 - HKLM\..\Run: [Date Book Close Cake] C:\Documents and Settings\All Users\Application Data\Sixth File Date Book\Cash setup.exe

    O4 - HKLM\..\Run: [SoundMaxDriver] C:\WINDOWS\msapps\csrss.exe

    O4 - HKLM\..\Run: [SoundMaxDriver32] C:\WINDOWS\msapps\services.exe

    O4 - HKCU\..\Run: [System Soap Pro] C:\Program Files\System Soap Pro\soap.exe min

    O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1012.dll,InstantAccess

    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS

    O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com

    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF}

    O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com

    O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/39220/StarsAmatrik.exe

    ----------------------------------------------------------------------------
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents).

    C:\Documents and Settings\Laurent\Application Data \RefFilm
    C:\PROGRA~1\RefFilm\dog proxy.exe
    C:\Documents and Settings\All Users\Application Data\Sixth File Date Book
    C:\Program Files\System Soap Pro

    ----------------------------------------------------------------------------
    ¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
    ----------------------------------------------------------------------------
    ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ----------------------------------------------------------------------------
    ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    -------------------------------------------------------------------------------------------
    ¤ Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage

    Suppression des incohérence du registre

    • Clique sur l'icône Erreurs situés dans la marge à gauche.
    • Puis clique sur Analyser les erreurs
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur Corriger les erreurs.
    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
    ----------------------------------------------------------------------------
    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Précise tes soucis s’il en reste....

    Tiens-moi au courant

    A+
    0