Probleme avec killbox

Résolu
mimooo Messages postés 115 Statut Membre -  
soumaya2013 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour
Je suis infectée par ce satané system doctor et je suis les procédures indiquées sur le forumpour m'en débarrasser.
Seulement après avoir lancé le kill sur killbox, ce message apparait : "pendingfilerenameoperations registry data has been removed by external process"
Ca m'énerve !!!!!!
Je vous remercie de votre aide car ce system doctor est vraiemnt pénible.
merci

18 réponses

Réponse 1 / 18
Utilisateur anonyme
 
Salut,

fait ça:

Télécharge HijackThis:
Téléchargement de HijackThis

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
0
soumaya2013 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:00:23, on 07/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\PowerArchiver\PASTARTER.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.hotspotshield.com/g/?c=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSoft.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSoft.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSoft.dll
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Program Files\PowerArchiver\PASTARTER.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: Service Google Update (gupdate1ca57f319fe77eb) (gupdate1ca57f319fe77eb) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
0
Réponse 2 / 18
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
slt,

télécharge HijackThis (version francaise) ici:
http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html

Dézippe le dans un dossier prévu à cet effet.

Par exemple C:\hijackthis < Enregistre le bien dans c : !

Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

A+
0
Réponse 3 / 18
mimooo Messages postés 115 Statut Membre 1
 
Tout d'abord erci à vous et voilà le log:

Logfile of HijackThis v1.99.1
Scan saved at 00:10:03, on 06/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\NASDAK\OmniMouse Driver\4.0\MOUSE32A.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Netropa\InetKb\Inetkb.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.dat
C:\Hijackthis\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\NASDAK\OmniMouse Driver\4.0\MOUSE32A.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\FR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=092006 serial=DR12WEX-1504397-KTY lang=FR
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0487E55B-F30E-4C42-B1A8-54426F227426}: NameServer = 212.27.53.252 212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{0487E55B-F30E-4C42-B1A8-54426F227426}: NameServer = 212.27.53.252 212.27.54.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
0
Réponse 4 / 18
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
je ne vois rien de bien inquiètant dans ton log ...

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE, accepte l'activX):
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « scan on line » suis les instructions.

Et colle le rapport

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
mimooo Messages postés 115 Statut Membre 1
 
ok merci je lance le scan.
Tout fonctionne, mais y cette fenêtre de system doctor qui apparait tout le temps (ainsi que d'autres pop up)
0
Réponse 6 / 18
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
Nettoies aussi ton PC avec ces log gratos :

(Les mettre à jour avant de les lancer). Pour ca voir les démos.

Antispywares et autres :

1/ Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm

2/ Spybot (gratuit) :
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html


3/ ewido (gratuit même après la période d’essai)
Téléchargement :
http://perso.orange.fr/entraide-hijackthis/Ewido/
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system » choisi "deleted" pour tout ce qu'il te trouve.
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/

Et colle le rapport.


Nettoyeur (de fichiers inutiles) et autres :

4/ ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Et fais ceci avec ccleaner:
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"

Tu peux aussi réparer les erreurs de ton registre :
Dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).

A+ ;-)
0
Réponse 7 / 18
mimooo Messages postés 115 Statut Membre 1
 
merci
j'ai adaware et ccleaner et je vais suivre tes conseils pour les autres merci
0
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
Ok !

Bonne soirée.

A+
0
Réponse 8 / 18
mimooo Messages postés 115 Statut Membre 1
 
Et voilà le rapport d'analyse de bitdefender :


Résultats

Virus identifiés
2

Fichiers infectés
103

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
103




Info sur les moteurs

Définition virus
452692

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\$VAULT$.AVG\00054197.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\00054197.FIL
Supprimé

C:\$VAULT$.AVG\00056711.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\00056711.FIL
Supprimé

C:\$VAULT$.AVG\00058313.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\00058313.FIL
Supprimé

C:\$VAULT$.AVG\00059465.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\00059465.FIL
Supprimé

C:\$VAULT$.AVG\00064012.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\00064012.FIL
Supprimé

C:\$VAULT$.AVG\00064703.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\00064703.FIL
Supprimé

C:\$VAULT$.AVG\00068288.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\00068288.FIL
Supprimé

C:\$VAULT$.AVG\00070110.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\00070110.FIL
Supprimé

C:\$VAULT$.AVG\00070511.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\00070511.FIL
Supprimé

C:\$VAULT$.AVG\00078943.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\00078943.FIL
Supprimé

C:\$VAULT$.AVG\00081497.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\00081497.FIL
Supprimé

C:\$VAULT$.AVG\00115666.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\00115666.FIL
Supprimé

C:\$VAULT$.AVG\00126541.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\00126541.FIL
Supprimé

C:\$VAULT$.AVG\00126742.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\00126742.FIL
Supprimé

C:\$VAULT$.AVG\00127333.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\00127333.FIL
Supprimé

C:\$VAULT$.AVG\00127403.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\00127403.FIL
Supprimé

C:\$VAULT$.AVG\00153330.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\00153330.FIL
Supprimé

C:\$VAULT$.AVG\00158237.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\00158237.FIL
Supprimé

C:\$VAULT$.AVG\00161241.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\00161241.FIL
Supprimé

C:\$VAULT$.AVG\00187679.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\00187679.FIL
Supprimé

C:\$VAULT$.AVG\00282389.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\00282389.FIL
Supprimé

C:\$VAULT$.AVG\00507449.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\00507449.FIL
Supprimé

C:\$VAULT$.AVG\00981611.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\00981611.FIL
Supprimé

C:\$VAULT$.AVG\00982272.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\00982272.FIL
Supprimé

C:\$VAULT$.AVG\01554795.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\01554795.FIL
Supprimé

C:\$VAULT$.AVG\01740816.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\01740816.FIL
Supprimé

C:\$VAULT$.AVG\03247229.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\03247229.FIL
Supprimé

C:\$VAULT$.AVG\03291716.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\03291716.FIL
Supprimé

C:\$VAULT$.AVG\03327414.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\03327414.FIL
Supprimé

C:\$VAULT$.AVG\04797177.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\04797177.FIL
Supprimé

C:\$VAULT$.AVG\05174029.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\05174029.FIL
Supprimé

C:\$VAULT$.AVG\05996312.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\05996312.FIL
Supprimé

C:\$VAULT$.AVG\06865982.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\06865982.FIL
Supprimé

C:\$VAULT$.AVG\07642859.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\07642859.FIL
Supprimé

C:\$VAULT$.AVG\10435121.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\10435121.FIL
Supprimé

C:\$VAULT$.AVG\10544275.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\10544275.FIL
Supprimé

C:\$VAULT$.AVG\12635759.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\12635759.FIL
Supprimé

C:\$VAULT$.AVG\13025176.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\13025176.FIL
Supprimé

C:\$VAULT$.AVG\14107315.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\14107315.FIL
Supprimé

C:\$VAULT$.AVG\14124750.FIL
Infecté par: Win32.Netsky.C@mm

C:\$VAULT$.AVG\14124750.FIL
Supprimé

C:\$VAULT$.AVG\15180288.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\15180288.FIL
Supprimé

C:\$VAULT$.AVG\16541448.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\16541448.FIL
Supprimé

C:\$VAULT$.AVG\16551933.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\16551933.FIL
Supprimé

C:\$VAULT$.AVG\16664392.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\16664392.FIL
Supprimé

C:\$VAULT$.AVG\17675943.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\17675943.FIL
Supprimé

C:\$VAULT$.AVG\17780777.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\17780777.FIL
Supprimé

C:\$VAULT$.AVG\18091731.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\18091731.FIL
Supprimé

C:\$VAULT$.AVG\19522478.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\19522478.FIL
Supprimé

C:\$VAULT$.AVG\20964325.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\20964325.FIL
Supprimé

C:\$VAULT$.AVG\20965126.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\20965126.FIL
Supprimé

C:\$VAULT$.AVG\21054054.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\21054054.FIL
Supprimé

C:\$VAULT$.AVG\21054414.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\21054414.FIL
Supprimé

C:\$VAULT$.AVG\22133349.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\22133349.FIL
Supprimé

C:\$VAULT$.AVG\24413785.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\24413785.FIL
Supprimé

C:\$VAULT$.AVG\25238020.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\25238020.FIL
Supprimé

C:\$VAULT$.AVG\25255649.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\25255649.FIL
Supprimé

C:\$VAULT$.AVG\25536229.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\25536229.FIL
Supprimé

C:\$VAULT$.AVG\26209540.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\26209540.FIL
Supprimé

C:\$VAULT$.AVG\26580046.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\26580046.FIL
Supprimé

C:\$VAULT$.AVG\26980065.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\26980065.FIL
Supprimé

C:\$VAULT$.AVG\27774407.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\27774407.FIL
Supprimé

C:\$VAULT$.AVG\28684599.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\28684599.FIL
Supprimé

C:\$VAULT$.AVG\30423426.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\30423426.FIL
Supprimé

C:\$VAULT$.AVG\30752589.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\30752589.FIL
Supprimé

C:\$VAULT$.AVG\31856527.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\31856527.FIL
Supprimé

C:\$VAULT$.AVG\33392843.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\33392843.FIL
Supprimé

C:\$VAULT$.AVG\34020051.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\34020051.FIL
Supprimé

C:\$VAULT$.AVG\35537039.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\35537039.FIL
Supprimé

C:\$VAULT$.AVG\38264558.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\38264558.FIL
Supprimé

C:\$VAULT$.AVG\38314543.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\38314543.FIL
Supprimé

C:\$VAULT$.AVG\38656127.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\38656127.FIL
Supprimé

C:\$VAULT$.AVG\40393582.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\40393582.FIL
Supprimé

C:\$VAULT$.AVG\42465662.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\42465662.FIL
Supprimé

C:\$VAULT$.AVG\42466082.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\42466082.FIL
Supprimé

C:\$VAULT$.AVG\42466463.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\42466463.FIL
Supprimé

C:\$VAULT$.AVG\43725620.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\43725620.FIL
Supprimé

C:\$VAULT$.AVG\47183336.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\47183336.FIL
Supprimé

C:\$VAULT$.AVG\53433633.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\53433633.FIL
Supprimé

C:\$VAULT$.AVG\53529130.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\53529130.FIL
Supprimé

C:\$VAULT$.AVG\54274382.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\54274382.FIL
Supprimé

C:\$VAULT$.AVG\54289404.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\54289404.FIL
Supprimé

C:\$VAULT$.AVG\54400917.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\54400917.FIL
Supprimé

C:\$VAULT$.AVG\62492753.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\62492753.FIL
Supprimé

C:\$VAULT$.AVG\63939820.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\63939820.FIL
Supprimé

C:\$VAULT$.AVG\64390492.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\64390492.FIL
Supprimé

C:\$VAULT$.AVG\67080429.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\67080429.FIL
Supprimé

C:\$VAULT$.AVG\67875860.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\67875860.FIL
Supprimé

C:\$VAULT$.AVG\67968920.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\67968920.FIL
Supprimé

C:\$VAULT$.AVG\72091405.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\72091405.FIL
Supprimé

C:\$VAULT$.AVG\73287581.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\73287581.FIL
Supprimé

C:\$VAULT$.AVG\77335662.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\77335662.FIL
Supprimé

C:\$VAULT$.AVG\82246113.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\82246113.FIL
Supprimé

C:\$VAULT$.AVG\82247034.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\82247034.FIL
Supprimé

C:\$VAULT$.AVG\84762946.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\84762946.FIL
Supprimé

C:\$VAULT$.AVG\85675278.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\85675278.FIL
Supprimé

C:\$VAULT$.AVG\89587279.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\89587279.FIL
Supprimé

C:\$VAULT$.AVG\90179244.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\90179244.FIL
Supprimé

C:\$VAULT$.AVG\91383265.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\91383265.FIL
Supprimé

C:\$VAULT$.AVG\91384086.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\91384086.FIL
Supprimé

C:\$VAULT$.AVG\95728900.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\95728900.FIL
Supprimé

C:\$VAULT$.AVG\95729501.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\95729501.FIL
Supprimé

C:\$VAULT$.AVG\97687597.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\97687597.FIL
Supprimé

C:\$VAULT$.AVG\99571145.FIL
Infecté par: Win32.Netsky.D@mm

C:\$VAULT$.AVG\99571145.FIL
Supprimé
0
Réponse 9 / 18
mimooo Messages postés 115 Statut Membre 1
 
désolée pour la longueur du message !
0
Utilisateur anonyme
 
Re,

installe ce pare-feu, desactive celui de Windows il ne sert à rien

Kerio: (pare-feu, qui reste gratuit après la periode d'essai de 21 jours!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://www.vulgarisation-informatique.com/kerio.php


puis scan ton PC avec les autres logiciels donnés par Séb il devrait te trouver des ptites bestioles ;-)
0
Réponse 10 / 18
mimooo Messages postés 115 Statut Membre 1
 
Merci de ta réponse.
Je suis en train de faire tous les tests de Seb, mais ça donne pas grand chse et j'a toujours ce system doctor et ces pop up qui s'ouvrent
0
Utilisateur anonyme
 
fait ça pour verifier quelque chose

Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
0
Réponse 11 / 18
mimooo Messages postés 115 Statut Membre 1
 
merci et voilà le rapport :

Rapport fait à 2:12:54,27 le 06/09/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58A0-0613

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06/09/2006 02:08 <REP> Spybot - Search & Destroy
31/05/2006 22:30 2942 QTSBandwidthCache
21/05/2006 15:21 <REP> Adobe
19/05/2006 00:49 <REP> Apple Computer
04/05/2006 00:36 <REP> Windows Genuine Advantage
03/05/2006 16:20 62 desktop.ini
03/05/2006 16:20 <REP> Microsoft
03/05/2006 16:20 <REP> ..
03/05/2006 16:20 <REP> .
03/05/2006 16:10 <REP> AVG7
03/05/2006 16:10 <REP> Grisoft
2 fichier(s) 3004 octets
9 R‚p(s) 33039650816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58A0-0613

R‚pertoire de C:\Documents and Settings\Default User\Application Data

03/05/2006 16:20 62 desktop.ini
03/05/2006 16:20 <REP> ..
03/05/2006 16:20 <REP> Microsoft
03/05/2006 16:20 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 33039650816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58A0-0613

R‚pertoire de C:\Documents and Settings\nous\Application Data

05/09/2006 23:21 <REP> Lavasoft
05/09/2006 14:19 <REP> Corel
15/06/2006 22:30 <REP> dvdcss
31/05/2006 23:29 <REP> HARVEST S.A
21/05/2006 15:24 <REP> AdobeUM
21/05/2006 15:22 <REP> Adobe
19/05/2006 11:12 <REP> Apple Computer
19/05/2006 10:58 <REP> Real
14/05/2006 22:38 38720 GDIPFONTCACHEV1.DAT
11/05/2006 01:22 <REP> Visicom Media
09/05/2006 23:47 <REP> Jasc Software Inc
09/05/2006 00:45 <REP> vlc
04/05/2006 19:08 <REP> Help
04/05/2006 00:11 <REP> Macromedia
03/05/2006 16:10 <REP> AVG7
03/05/2006 14:49 <REP> Identities
03/05/2006 14:49 62 desktop.ini
03/05/2006 14:49 <REP> ..
03/05/2006 14:49 <REP> .
03/05/2006 14:49 <REP> Microsoft
2 fichier(s) 38782 octets
18 R‚p(s) 33039650816 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58A0-0613

R‚pertoire de C:\WINDOWS\Tasks

03/05/2006 14:45 6 SA.DAT
03/05/2006 14:38 65 desktop.ini
03/05/2006 14:38 <REP> ..
03/05/2006 14:38 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 33ÿ039ÿ650ÿ816 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
Utilisateur anonyme
 
ça semble ok, une fois que tu as scanné avec le logiciel Ewido colle le rapport ici stp.

Puis fait ça pour avancer Sèb

Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."

Copies et colles le contenu de ce rapport ici.


A++
0
Réponse 12 / 18
mimooo Messages postés 115 Statut Membre 1
 
voilà le rapport d'Ewido

+ Scan result:



C:\Documents and Settings\nous\Cookies\nous@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\nous\Cookies\nous@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\nous\Cookies\nous@advertising[1].txt -> TrackingCookie.Advertising : No action taken.
C:\Documents and Settings\nous\Cookies\nous@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\nous\Cookies\nous@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\nous\Cookies\nous@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\nous\Cookies\nous@hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\nous\Cookies\nous@phg.hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\nous\Cookies\nous@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\nous\Cookies\nous@serving-sys[1].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\nous\Cookies\nous@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\nous\Cookies\nous@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\nous\Cookies\nous@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.


::Report end
0
Réponse 13 / 18
mimooo Messages postés 115 Statut Membre 1
 
et maintenant le rapport de blacklight :
09/06/06 13:26:25 [Info]: BlackLight Engine 1.0.46 initialized
09/06/06 13:26:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/06/06 13:26:25 [Note]: 7019 4
09/06/06 13:26:25 [Note]: 7005 0
09/06/06 13:27:51 [Note]: 7006 0
09/06/06 13:27:51 [Note]: 7011 1140
09/06/06 13:27:51 [Note]: 7026 0
09/06/06 13:27:51 [Note]: 7026 0
09/06/06 13:27:51 [Note]: 7024 3
09/06/06 13:27:51 [Info]: Hidden process: C:\windows\system32\nggfggffgf.exe
09/06/06 13:27:51 [Note]: FSRAW library version 1.7.1019
09/06/06 13:28:54 [Info]: Hidden file: c:\!KillBox\NGGFGGFFGF.EXE-1076CEFE
09/06/06 13:28:54 [Note]: 10002 1
09/06/06 13:30:12 [Info]: Hidden file: c:\WINDOWS\Prefetch\NGGFGGFFGF.EXE-1076CEFE.pf
09/06/06 13:30:12 [Note]: 10002 1
09/06/06 13:30:22 [Info]: Hidden file: c:\WINDOWS\system32\nggfggffgf_navps.dat
09/06/06 13:30:22 [Note]: 10002 1
09/06/06 13:30:23 [Info]: Hidden file: c:\WINDOWS\system32\nggfggffgf_nav.dat
09/06/06 13:30:23 [Note]: 10002 1
09/06/06 13:30:23 [Info]: Hidden file: c:\WINDOWS\system32\nggfggffgf.dat
09/06/06 13:30:23 [Note]: 10002 1
09/06/06 13:30:23 [Info]: Hidden file: C:\windows\system32\nggfggffgf.exe
09/06/06 13:30:23 [Note]: 10002 1
09/06/06 13:35:49 [Note]: 7007 0

merci
0
Utilisateur anonyme
 
Ola,

Pour commencer:

Fais ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

******************
Puis:

Télécharge BruteForce Uninstaller ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur


Ensuite, télécharge EGDACCESS :

Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu et choisis
Enregistre le sur le bureau, puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM

----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show lo"g after script ends
Clique sur Execute pour que le fix fasse son boulot

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU.



Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

------------------

Après le reboot du pc, les fichiers :

c:\WINDOWS\system32\nggfggffgf_navps.dat c:\WINDOWS\system32\nggfggffgf_nav.dat
c:\WINDOWS\system32\nggfggffgf.dat
C:\windows\system32\nggfggffgf.exe
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Vas dans C:\WINDOWS\system32\ et recherches et effaces:


c:\WINDOWS\system32\nggfggffgf_navps.dat.ren
c:\WINDOWS\system32\nggfggffgf_nav.dat.ren
c:\WINDOWS\system32\nggfggffgf.dat.ren
C:\windows\system32\nggfggffgf.exe.ren

Une fois fait, poste le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight stp


PS: clic sur demarrer, poste de travail, C:, supprime le dossier KillBox
0
Réponse 14 / 18
mimooo Messages postés 115 Statut Membre 1
 
Alors,j 'ai fait tout ce que tu m'as dit et voilà le rapport BFU
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 21:38:16, on 06/09/2006

Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\nous\LOCALS~1\Temp\Perflib_Perfdata_1b0.dat (operation failed)
Failed: FileDelete C:\DOCUME~1\nous\LOCALS~1\Temp\~DF450E.tmp (operation failed)
Script completed.


et le nouveau rapport de blacklight indique que :

no hidden items were found
0
Utilisateur anonyme
 
Ok, maintenant fait ça:

Pour afficher tous les dossiers et fichiers cachés;

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés

Clic sur "appliquer" puis "ok"


Clic sur demarrer, poste de travail, C:, documents and settings, Nous, locals settings, Temp, supprime tout ce qui se trouve dans ce dossier fais la même chose avec le dossier tempory internet files

Si tu vois qu'un fichier persiste à la suppression, redemarre en mode sans echec puis vide les deux dossiers

**Mode sans echec:
Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8, à l'écran qui va apparaitre choisis "mode sans echec" attends un peu..
0
Réponse 15 / 18
mimooo Messages postés 115 Statut Membre 1
 
Voilà tout est fait et y'a pas eu besoin de redémarrer en mode sans échec.
0
Utilisateur anonyme
 
Ok, ou en sont tes problémes ?
0
Réponse 16 / 18
mimooo Messages postés 115 Statut Membre 1
 
Pour l'instant tout va bien !!!!!!
j'ai plus eu de pop up à la noix ou la fenetre de system doctor : pourvu que ça dure.
Faut-il que je laisse ewido en marche constante ? quels logiciles jepeux désinstaller si tout continue d'aller bien (spybot, ewido, ccleaner, ad aware, hujackthis ...)?
En tout cas merci de ton aide, c'est sympa.
0
Utilisateur anonyme
 
Non, tu peux enlever Ewido du demarrage mais garde le, ainsi que les autres logiciels anti-spywares, scan ton Pc avec chacuns d'eux une fois par semaine, car il vaut mieuxprévenir que guérir ;-)
Pense à faire Ccleaner réguliérement ;-)

Tu peux supprimer HijackThis avec le dossier backup qu'il a créer

N'hésite pas si tu as des questions le foum est là
0
Réponse 17 / 18
mimooo Messages postés 115 Statut Membre 1
 
Oki
et merci.
:-)
0
Réponse 18 / 18
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
Tout est dit est fait ... :)

Bon surf !

A+
0