Comment me débarasser des malwares?

JJLAPUNK Messages postés 52 Statut Membre -  
 ESTELLE62 -
bonjour
j'avais mon pc qui marchait au ralenti. Comme j'ai téléchargé pas mal de gros fichiers j'en ai éliminé quelques un, défragmenté mon pc 2 fois un coup de ccleaner de spybot search and destroy et de norton.Pas vraiment beaucoup d'amélioration déconnexion d'internet programmes très difficiles à lancer...Sur mozilla après tout ça j'ai eu une alerte de malwares qui auraient infecté le pc on me propose spyware secure. Existe- t 'il d'autres logiciels efficaces et gratuits ?
merci de bien vouloir m'aider je ne sais plus quoi faire!
Configuration: Windows XP
Firefox 1.5.0.11

17 réponses

Résumé de la discussion

Le ralentissement persistant et l’alerte de malwares après plusieurs téléchargements ont conduit à chercher des outils gratuits de nettoyage et de sécurité, compatibles Windows XP et Firefox. Plusieurs solutions gratuites ont été préconisées, notamment Ad-Aware, AVG Anti-Spyware et HijackThis pour analyser et nettoyer les menaces potentielles, complétées par un scan antivirus en ligne Bitdefender. Des procédures progressives sont recommandées: lancer un scan complet, supprimer les éléments détectés puis relancer une analyse et examiner les rapports pour valider le nettoyage. En cas d’infection persistante, des mesures complémentaires comme le démarrage en mode sans échec et la mise à jour ou le remplacement du logiciel de sécurité peuvent être nécessaires pour limiter les récidives.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    N'installe surtout pas spyware secure c'est une saloprie.
    Mais ton PC est déjà infecté.

    Télécharge HijackThis :
    ---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

    Installe le dans son propre dossier :
    - clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
    Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
    Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
    Puis copie et colle ici le rapport qu'il va te générer.

    Démo pour HijackThis si besoin :
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
    1. JJLAPUNK Messages postés 52 Statut Membre
       
      salut, j'ai fait ce que tu m'as dit j'ai le rapport mais je n'arrive pas à copier coller est ce que j'ai fait quelque chose de travers? quand j'ai télécharger le logiciel il s'est installé dans dossier téléchargement je l'ai mis sur le bureau et après j'ai fait comme tu m'as dit . tu peux m'expliqué stp?
      0
    2. JJLAPUNK Messages postés 52 Statut Membre
       
      ça yest j'ai compris(désolée pour moi s'est un peu nouveu tout ça)
      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 18:30:36, on 12/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\ASWLSVC.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\system32\ASWL2K.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\ATK0100\HControl.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Documents and Settings\laurent\Mes documents\telechargement\HiJackThis_v2.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk142YYFR
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll
      O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
      0
  2. Utilisateur anonyme
     
    ok, très bien, ton PC est infecté.

    Exécute ces logiciel anti-spywares, aide toi des tutoriels si tu as besoin d'aide, ensuite on verra pour ton problème de pub ;-)

    Ad-Aware SE Personal : gratuit en anglais disponible en français voir tutoriel
    ----> http://www.infos-du-net.com/telecharger/Ad-aware-Personal,0301-244.html

    Si tu as besoin d'aide pour Ad-aware regarde ce tutoriel :
    --> http://redir.fr/gfll

    ET

    Télécharge et installe AVG anti-spyware : mets le à jour
    Tu fais un scan complet de ton système, dès qu'il a fini.
    Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

    Téléchargeable et tutoriel sur cette page :
    --> http://redir.fr/gsel
    0
    1. JJLAPUNK Messages postés 52 Statut Membre
       
      ok ad aware est lancé mais il bloque il marque 1 objet reconnu et 1 nouvel objet critique est ce que je me débarrasse déjà ceux là et je relance une autre analyse après?
      0
  3. Utilisateur anonyme
     
    Oui et arrête le logiciel puis passe à AVG anti-spywares on reviendra sur Ad-Aware plus tard ;-)
    0
    1. JJLAPUNK Messages postés 52 Statut Membre
       
      ok merci
      0
    2. JJLAPUNK Messages postés 52 Statut Membre
       
      Ca y est ça a été assez long mais effectivement il y en avait besoin voici le rapport---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 07:09:40 13/05/2007

      + Résultat de l'analyse:



      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP53\A0038830.exe -> Adware.180Solutions : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP54\A0038991.exe -> Adware.180Solutions : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP54\A0039006.exe -> Adware.180Solutions : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP77\A0040757.exe -> Adware.180Solutions : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041883.exe -> Adware.180Solutions : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041885.exe -> Adware.180Solutions : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041924.exe -> Adware.180Solutions : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP77\A0041729.DLL -> Adware.FunWeb : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041870.DLL -> Adware.FunWeb : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP53\A0038813.exe -> Adware.HotBar : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP53\A0038818.dll -> Adware.Hotbar : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP53\A0038819.exe -> Adware.HotBar : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP53\A0038820.dll -> Adware.HotBar : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP53\A0038821.dll -> Adware.Hotbar : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP53\A0038822.exe -> Adware.Hotbar : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP53\A0038823.dll -> Adware.HotBar : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP53\A0038825.exe -> Adware.HotBar : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP53\A0038826.exe -> Adware.HotBar : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP53\A0038827.dll -> Adware.HotBar : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP53\A0038828.dll -> Adware.Hotbar : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP54\A0039005.dll -> Adware.HotBar : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP54\A0039007.dll -> Adware.HotBar : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP77\A0040756.exe -> Adware.HotBar : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041766.exe -> Adware.HotBar : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041871.dll -> Adware.HotBar : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041875.exe -> Adware.HotBar : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041877.exe -> Adware.HotBar : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041878.exe -> Adware.HotBar : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041879.dll -> Adware.HotBar : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041880.dll -> Adware.HotBar : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041881.dll -> Adware.Hotbar : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041884.exe -> Adware.Hotbar : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041926.dll -> Adware.HotBar : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041927.dll -> Adware.HotBar : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041928.dll -> Adware.Hotbar : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041929.dll -> Adware.Hotbar : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041935.EXE -> Adware.HotBar : Nettoyé.
      C:\Program Files\MessengerSkinner\MessengerSkinner.exe -> Backdoor.Skinymes.a : Nettoyé.
      :mozilla.10:C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\4rmtc1hz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.11:C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\4rmtc1hz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.9:C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\4rmtc1hz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.12:C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\4rmtc1hz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP85\A0042347.dll -> Trojan.Nilage.bhr : Nettoyé.
      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP23\A0032342.EXE -> Trojan.OnLineGames.kw : Nettoyé.


      Fin du rapport

      J'ai tout supprimé comme tu me l'avais indiqué.Y a t'il une prochaine étape?
      0
    3. JJLAPUNK Messages postés 52 Statut Membre
       
      coucou t'es plus là?
      J'ai vu qu'il y a la possibilité de restaurer le systeme est ce c'est la marche à suivre pour tout remettre en ordre? Et j'ai vu aussi qu'ils expliquent que trop de programes au démarrage ralenti le pc mais je ne sais pas ceux qui ne sont pas nécessaires.
      Je sais je t' en demande beaucoup mais je suis un peu perdue.
      0
  4. Utilisateur anonyme
     
    Bonjour

    Ok, très bien.
    Non ne restaure pas ton PC tu vas le réinfecter

    Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/
    0
    1. JJLAPUNK Messages postés 52 Statut Membre
       
      salut!
      quand je clic sur le lien sa me demande de télécharger inernet explorer 7, sinon il faut que j'achète bitdefender qu'est ce que je dois faire?
      0
    2. JJLAPUNK Messages postés 52 Statut Membre
       
      coucou je me suis mise sur internet exp ça me met :could not load the online scanner
      0
    3. JJLAPUNK Messages postés 52 Statut Membre
       
      bon ça y est bitdefender(désolée je t'avais prevenu tout ça est un peu dur pour moi) est lancé apparemment y en a pour 3heures je t'enverrai le rapport demain. En tous cas merci de ta patience et à demain!
      0
    4. JJLAPUNK Messages postés 52 Statut Membre
       
      salut,
      ça y est s'est fait et je crois qu'il va falloir un autre anti virus apparemment norton n'a pas fini son travail! Enfin voici le rapport:

      BitDefender Online Scanner







      Scan report generated at: Sun, May 13, 2007 - 23:46:36









      Scan path: C:\;D:\;E:\;















      Statistics

      Time


      02:20:41

      Files


      248485

      Folders


      5316

      Boot Sectors


      4

      Archives


      7845

      Packed Files


      18377







      Results

      Identified Viruses


      6

      Infected Files


      9

      Suspect Files


      0

      Warnings


      0

      Disinfected


      0

      Deleted Files


      15







      Engines Info

      Virus Definitions


      506015

      Engine build


      AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

      Scan plugins


      14

      Archive plugins


      38

      Unpack plugins


      6

      E-mail plugins


      6

      System plugins


      1







      Scan Settings

      First Action


      Disinfect

      Second Action


      Delete

      Heuristics


      Yes

      Enable Warnings


      Yes

      Scanned Extensions


      *;

      Exclude Extensions




      Scan Emails


      Yes

      Scan Archives


      Yes

      Scan Packed


      Yes

      Scan Files


      Yes

      Scan Boot


      Yes








      Scanned File


      Status

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D881295.exe=>(Quarantine-2)


      Infected with: GenPack:Trojan.PWS.Nilage.BIP

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D881295.exe=>(Quarantine-2)


      Disinfection failed

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D881295.exe=>(Quarantine-2)


      Deleted

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C0D2891.com=>(Quarantine-2)


      Infected with: GenPack:Trojan.PWS.Nilage.BIP

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C0D2891.com=>(Quarantine-2)


      Disinfection failed

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C0D2891.com=>(Quarantine-2)


      Deleted

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69CF66E1.tmp=>(Quarantine-2)


      Infected with: Worm.Sedoubot.A

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69CF66E1.tmp=>(Quarantine-2)


      Disinfection failed

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69CF66E1.tmp=>(Quarantine-2)


      Deleted

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69DD0ED2.tmp=>(Quarantine-2)


      Infected with: Worm.Sedoubot.A

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69DD0ED2.tmp=>(Quarantine-2)


      Disinfection failed

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69DD0ED2.tmp=>(Quarantine-2)


      Deleted

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7967335B.htm=>(Quarantine-2)


      Infected with: Trojan.JS.Downloader.ABN

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7967335B.htm=>(Quarantine-2)


      Disinfection failed

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7967335B.htm=>(Quarantine-2)


      Deleted

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\75FB55F0.dll=>(Quarantine-2)


      Infected with: DeepScan:Generic.Lineage.1687B212

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\75FB55F0.dll=>(Quarantine-2)


      Disinfection failed

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\75FB55F0.dll=>(Quarantine-2)


      Deleted

      C:\Documents and Settings\laurent\Mes documents\Mes fichiers reçus\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009


      Infected with: Backdoor.Skinymes.Agent.A

      C:\Documents and Settings\laurent\Mes documents\Mes fichiers reçus\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009


      Disinfection failed

      C:\Documents and Settings\laurent\Mes documents\Mes fichiers reçus\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009


      Deleted

      C:\Documents and Settings\laurent\Mes documents\Mes fichiers reçus\messengerskinner.exe=>(NSIS 2o)


      Update failed

      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041900.DLL


      Detected with: Adware.Mywebsearch.G

      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041900.DLL


      Disinfection failed

      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP79\A0041900.DLL


      Deleted

      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP86\A0042401.exe


      Infected with: Backdoor.Skinymes.Agent.A

      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP86\A0042401.exe


      Disinfection failed

      C:\System Volume Information\_restore{27F26147-A5DC-4459-9BFB-C721EBC1AD21}\RP86\A0042401.exe


      Deleted


      Alors le diagnostique?
      0
    5. JJLAPUNK Messages postés 52 Statut Membre
       
      salut
      t'es plus là?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour

    Ne télécharge plus et n'installe plus ce "programme" c'est de la saloperie : messengerskinner

    ¤ Télécharge Ad-Fix
    http://home.tele2.fr/gchrispage/index/download/divers/Ad-Fix.zip

    Dézippe tout le contenu dans le même dossier.
    Clic sur Ad-Fix.bat et choisis l'otpion 1
    Soit patient.
    A la fin du scan un rapport va s'ouvrir copie et colle le contenu ici.
    0
    1. JJLAPUNK Messages postés 52 Statut Membre
       
      coucou
      t'es encore là ouf je croyais que j'étais venue à bout de ta patience.En attendant j'ai refait un scan et le résultat n'est pas le meme enfin...Comment je télécharge ad-fix connais pas!
      0
    2. JJLAPUNK Messages postés 52 Statut Membre
       
      au fait je t'ai répondu sur l'autre discussion je sais pas si tu as eu le message
      0
  7. Utilisateur anonyme
     
    Télécharge Ad-fix comme n'importe quel programme, aide toi de cette page si t'as besoin d'aide :
    http://kerio.probb.fr/tuto-AdFix-h38.html

    Ne fais pas l'option 2
    0
    1. JJLAPUNK Messages postés 52 Statut Membre
       
      excuse moi mais je comprends pas où je trouve ad fix pour le télécharger?
      0
  8. Utilisateur anonyme
     
    bah clic sur le lien, lol !

    Regarde ua message 16
    0
    1. Darkkiller Messages postés 2336 Statut Contributeur 67
       
      Re,

      Ben jte laisse avec boulepate62 @++++
      Bonne chance
      0
      1. JJLAPUNK Messages postés 52 Statut Membre > Darkkiller Messages postés 2336 Statut Contributeur
         
        ok merci quand meme!
        0
    2. JJLAPUNK Messages postés 52 Statut Membre
       
      tu boudes?
      0
  9. JJLAPUNK Messages postés 52 Statut Membre
     
    ben j' ai cliqué dessus ça m'a donné les explications mais pas pour télécharger ou alors j'ai rien compris!!!
    0
  10. Utilisateur anonyme
     
     
    http://home.tele2.fr/gchrispage/index/download/divers/Ad-Fix.zip

    Visible ?
    0
    1. JJLAPUNK Messages postés 52 Statut Membre
       
      de quoi visible? j'comprends pas! En tous cas cet après midi j'ai téléchargé avast cleaner et ça m'écrivait que l'analyse n' avait pas pu etre effectuée c'est la meme chose que ad fix?
      0
  11. Utilisateur anonyme
     
    lol !

    Nettoyes tes fichiers temporaires, redémarre ton PC et revient ici
    0
    1. JJLAPUNK Messages postés 52 Statut Membre
       
      ok
      0
    2. JJLAPUNK Messages postés 52 Statut Membre
       
      ça y est j'suis là!
      0
    3. JJLAPUNK Messages postés 52 Statut Membre
       
      y a quelqu'un? j'suis revenue!
      0
  12. Utilisateur anonyme
     
    Tu vois toujours pas les liens ?
    0
    1. JJLAPUNK Messages postés 52 Statut Membre
       
      ben non y rien à faire!
      0
  13. Utilisateur anonyme
     
    Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici

    https://www.bitdefender.com/toolbox/
    0
    1. JJLAPUNK Messages postés 52 Statut Membre
       
      j'en ai fait un tout à l'heure tu veux le rapport ou je recommence?
      0
    2. JJLAPUNK Messages postés 52 Statut Membre
       
      bon je te l'envoie quand meme et si ça ne te va pas j'en referais un demain vu le temps que ça prend... et cette fois je serais patiente plus d'infidélité!

      BitDefender Online Scanner







      Scan report generated at: Mon, May 14, 2007 - 21:53:44









      Scan path: C:\;D:\;E:\;















      Statistics

      Time


      02:43:53

      Files


      251385

      Folders


      5354

      Boot Sectors


      4

      Archives


      7854

      Packed Files


      18566







      Results

      Identified Viruses


      5

      Infected Files


      7

      Suspect Files


      0

      Warnings


      0

      Disinfected


      0

      Deleted Files


      13







      Engines Info

      Virus Definitions


      506225

      Engine build


      AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

      Scan plugins


      14

      Archive plugins


      38

      Unpack plugins


      6

      E-mail plugins


      6

      System plugins


      1







      Scan Settings

      First Action


      Disinfect

      Second Action


      Delete

      Heuristics


      Yes

      Enable Warnings


      Yes

      Scanned Extensions


      *;

      Exclude Extensions




      Scan Emails


      Yes

      Scan Archives


      Yes

      Scan Packed


      Yes

      Scan Files


      Yes

      Scan Boot


      Yes








      Scanned File


      Status

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D881295.exe=>(Quarantine-2)


      Infected with: GenPack:Trojan.PWS.Nilage.BIP

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D881295.exe=>(Quarantine-2)


      Disinfection failed

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D881295.exe=>(Quarantine-2)


      Deleted

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C0D2891.com=>(Quarantine-2)


      Infected with: GenPack:Trojan.PWS.Nilage.BIP

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C0D2891.com=>(Quarantine-2)


      Disinfection failed

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C0D2891.com=>(Quarantine-2)


      Deleted

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69CF66E1.tmp=>(Quarantine-2)


      Infected with: Worm.Sedoubot.A

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69CF66E1.tmp=>(Quarantine-2)


      Disinfection failed

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69CF66E1.tmp=>(Quarantine-2)


      Deleted

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69DD0ED2.tmp=>(Quarantine-2)


      Infected with: Worm.Sedoubot.A

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69DD0ED2.tmp=>(Quarantine-2)


      Disinfection failed

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69DD0ED2.tmp=>(Quarantine-2)


      Deleted

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7967335B.htm=>(Quarantine-2)


      Infected with: Trojan.JS.Downloader.ABN

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7967335B.htm=>(Quarantine-2)


      Disinfection failed

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7967335B.htm=>(Quarantine-2)


      Deleted

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\75FB55F0.dll=>(Quarantine-2)


      Infected with: DeepScan:Generic.Lineage.1687B212

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\75FB55F0.dll=>(Quarantine-2)


      Disinfection failed

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\75FB55F0.dll=>(Quarantine-2)


      Deleted

      C:\Documents and Settings\laurent\Mes documents\Mes fichiers reçus\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009


      Infected with: Backdoor.Skinymes.Agent.A

      C:\Documents and Settings\laurent\Mes documents\Mes fichiers reçus\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009


      Disinfection failed

      C:\Documents and Settings\laurent\Mes documents\Mes fichiers reçus\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009


      Deleted

      C:\Documents and Settings\laurent\Mes documents\Mes fichiers reçus\messengerskinner.exe=>(NSIS 2o)


      Update failed
      0
  14. Utilisateur anonyme
     
    Bonjour

    Supprime le fichier ici en gras :

    C:\Documents and Settings\laurent\Mes documents\Mes fichiers reçus\messengerskinner.exe

    Ouvre Norton, clic sur "quarantaine" et vide le contenu.

    ¤ Télécharge Clean
    ----> http://www.malekal.com/download/clean.zip

    Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
    Un rapport va s'ouvrir, copie et colle le contenu ici

    ET

    Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
    0
    1. JJLAPUNK Messages postés 52 Statut Membre
       
      salut t'es matinal aujourd'hui!!ça y est le fichier est supprimé. hier quand j'ai voulu vidé la quarantaine de norton il y avait des virus qui étaient de risque élevé mais ils mettent état:sauvegarde d'un fichié infecté et non pas en quarantaine comme ceux que j'ai viré
      0
    2. JJLAPUNK Messages postés 52 Statut Membre
       
      voici le 1er rapport 15/05/2007 a 9:54:41,65

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32
      "C:\Documents and Settings\laurent\Application Data\MessengerSkinner\" FOUND

      *** Recherche des fichiers dans C:\Program Files
      "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
      "C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll" FOUND
      "C:\Program Files\msn messenger\riched20.dll" FOUND
      *** Fin du rapport !
      0
    3. JJLAPUNK Messages postés 52 Statut Membre
       
      et le 2ème(ha j'deviens bonne!!)SmitFraudFix v2.181

      Rapport fait à 9:58:37,00, 15/05/2007
      Executé à partir de C:\Documents and Settings\laurent\Mes documents\telechargement\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est FAT32
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\ASWLSVC.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\ASWL2K.exe
      c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\ATK0100\HControl.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\windows\system32\aoypmqfcb.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\laurent


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\laurent\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\laurent\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 212.27.54.252
      DNS Server Search Order: 212.27.53.252

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{5647974B-06D3-437B-9A5F-D5DCE05743C8}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{5647974B-06D3-437B-9A5F-D5DCE05743C8}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{5647974B-06D3-437B-9A5F-D5DCE05743C8}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  15. Utilisateur anonyme
     
    Tu peux jeter smitfradufix.

    ¤ Pour Clean :

    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Entre dans le dossier Clean
    Double clic sur clean ou clean.cmd et choisis l'option 2
    Dès qu'il a terminé redémarre normalement.

    ¤ Télécharges Blacklight et sauvegarde le sur ton bureau.
    https://www.f-secure.com/en
    Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

    Un rapport, va se créer sur ton bureau "fslb-....."
    Copies et colles le contenu de ce rapport ici.

    Ne touche à rien d'autre!
    0
    1. JJLAPUNK Messages postés 52 Statut Membre
       
      voici la 1ere étape:Script execute en mode sans echec
      Rapport clean par Malekal_morte - http://www.malekal.com
      Script execute en mode sans echec 15/05/2007 a 18:19:30,35

      Microsoft Windows XP [version 5.1.2600]

      *** Suppression des fichiers dans C:

      *** Suppression des fichiers dans C:\WINDOWS\

      *** Suppression des fichiers dans C:\WINDOWS\system32
      tentative de suppression de "C:\Documents and Settings\laurent\Application Data\MessengerSkinner\"

      *** Suppression des fichiers dans C:\Program Files
      tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
      tentative de suppression de "C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll"
      tentative de suppression de "C:\Program Files\msn messenger\riched20.dll"

      *** Suppression des clefs du registre effectuee..
      *** Fin du rapport !
      0
    2. JJLAPUNK Messages postés 52 Statut Membre
       
      lequel je télécharge y en a 2
      0
    3. JJLAPUNK Messages postés 52 Statut Membre
       
      ben j'ai du faire une connerie j'ai téléchargé le 1er et jen'ai pas eu de rapport du scan!
      0
    4. JJLAPUNK Messages postés 52 Statut Membre
       
      salut
      les liens qui n'apparaissaient pas hier s'affichent aujourd'hui!
      0
    5. JJLAPUNK Messages postés 52 Statut Membre
       
      t'as raison fait moi travailler un peu!!ça y est05/15/07 22:02:47 [Info]: BlackLight Engine 1.0.61 initialized
      05/15/07 22:02:47 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      05/15/07 22:02:47 [Note]: 7019 4
      05/15/07 22:02:47 [Note]: 7005 0
      05/15/07 22:02:51 [Note]: 7006 0
      05/15/07 22:02:51 [Note]: 7011 2024
      05/15/07 22:02:51 [Note]: 7026 0
      05/15/07 22:02:51 [Note]: 7026 0
      05/15/07 22:02:51 [Note]: 7024 3
      05/15/07 22:02:51 [Info]: Hidden process: C:\windows\system32\aoypmqfcb.exe
      05/15/07 22:02:53 [Note]: FSRAW library version 1.7.1021
      05/15/07 22:03:20 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\AOYPMQ~1.EXE
      05/15/07 22:03:21 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\AOYPMQ~1.DAT
      05/15/07 22:03:21 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\AOYPMQ~2.DAT
      05/15/07 22:03:21 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\AOYPMQ~3.DAT
      05/15/07 22:04:41 [Note]: 7007 0
      alors t'es toujours là?
      0
  16. Utilisateur anonyme
     
    Télécharge Navipromo dans tes documents :
    http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07.zip

    Télécharge C.C.M dans tes documents
    http://www.mediafire.com/?7nwolmhy0gm
    ----

    Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

    ----
    Décompresse Navipomo puis double clic sur Navipromo.bat Puis appuye sur la touche R pour lancer la recherche.
    Si il te trouve quelque chose appuye sur une touche pour continuer un rapport sera créé à la raine de C:\Navipromo.txt

    Ensuite douvle clic sur le dossier CCM pour le décompresser, tu devrais avoir les deux fichiers dans le même dossier.
    Double clic sur BFU.exe, clic sur le petit dossier jaune puis double clic sur EGDACCESS.bfu
    Coche la case "scriptfile to execute" puis clic sur "execute" et laisse le faire son travail.
    Attends que "complete script execution" apparaisse puis clic sur Ok.

    Ensuite clic sur "save" et enregistre le rapport où tu le retrouveras facilement, redémarre ton PC en mode normal et colle ton rapport ici dès que c'est fait ;-)
    0
    1. JJLAPUNK Messages postés 52 Statut Membre
       
      alors voici le 1er rapport l'autre je sais pas où il est j'ai pas eu de touche save à la fin ça s'est peut etre fait tout seul je vais jeter un oup d'oeilRapport Navipromo.bat 0.71 effectué le 16/05/2007 à 9:00:21,20

      L'opération se déroule en mode sans échec sous le compte laurent

      ** Recherche...

      1/ aoypmqfcb trouvé, recherche de aoypmqfcb*
      C:\WINDOWS\system32\aoypmqfcb.exe
      C:\WINDOWS\system32\aoypmqfcb.dat
      C:\WINDOWS\system32\aoypmqfcb_navps.dat
      C:\WINDOWS\system32\aoypmqfcb_nav.dat
      C:\WINDOWS\prefetch\AOYPMQFCB.EXE-15E7E000.pf

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      aoypmqfcb REG_SZ c:\windows\system32\aoypmqfcb.exe aoypmqfcb

      ------------------
      Fin du rapport de recherche
      Adware Navipromo trouvé 1 fois avec cette méthode

      ################################################

      ** Nettoyage...

      1/ Déplacement de aoypmqfcb* vers C:\Navipromo\Backups...
      C:\WINDOWS\System32\aoypmqfcb* déplacé avec succès !
      C:\WINDOWS\prefetch\aoypmqfcb* déplacé avec succès

      ------------------
      * Suppression clés et valeurs de registre
      1 entrées de registre netttoyées

      * Backups :

      C:\Navipromo\Backups\HKLMRun.reg
      C:\Navipromo\Backups\HKCURun.reg
      C:\Navipromo\Backups\Uninstall.reg
      C:\Navipromo\Backups\ARPCache.reg
      C:\Navipromo\Backups\aoypmqfcb.exe
      C:\Navipromo\Backups\aoypmqfcb.dat
      C:\Navipromo\Backups\aoypmqfcb_navps.dat
      C:\Navipromo\Backups\aoypmqfcb_nav.dat
      C:\Navipromo\Backups\AOYPMQFCB.EXE-15E7E000.pf

      Ajout d'extension .off aux backups

      ## Fin du rapport de Suppression
      0
    2. JJLAPUNK Messages postés 52 Statut Membre
       
      après quelques manips(j'suis fière de moi! )BFU v1.00.9
      Windows XP SP2 (WinNT 5.01.2600 SP2)
      Script started at 10:04:30, on 16/05/2007

      Option Delete files to Recycle Bin: Yes
      Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
      Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
      Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
      Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
      Failed: FolderDelete C:\Program Files\dialpass (folder not found)
      Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
      Failed: FolderDelete C:\Program Files\egroup (folder not found)
      Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
      Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
      Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
      Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
      Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
      Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
      Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
      Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
      Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
      Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
      Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
      Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
      Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
      Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
      Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
      Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
      Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
      Failed: FolderDelete C:\WINDOWS\mc (folder not found)
      Failed: FileDelete C:\DOCUME~1\laurent\LOCALS~1\Temp\~DF3DCA.tmp (operation failed)
      Failed: FileDelete C:\DOCUME~1\laurent\LOCALS~1\Temp\~DF4098.tmp (operation failed)
      Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists)
      Script completed.
      0
  17. Utilisateur anonyme
     
    Bonjour

    Très bien !

    Clic sur démarrer, poste de travail, C:, cherche et supprime ce dossier :

    - Navipromo

    Ton problème devrait se régler tiens nous au courant ;-)
    0
    1. JJLAPUNK Messages postés 52 Statut Membre
       
      salut
      ça yest s'est fait apparemment tout est rentré dans l'ordre en tous cas je ne téléchargerais plus sans savoir! Merci beaucoup de ta patience(je crois qu'il t'en a fallu pas mal...)
      A+
      0
  18. ESTELLE62
     
    slt a tous j'aimerais savoir coment remettre mon statut protege sur windows live one care???????
    0