Spymare !! Qui peut m'aider s'il vous plait !

Laetis du 77 Messages postés 10 Statut Membre -  
Darkkiller Messages postés 2336 Statut Contributeur -
Bonjour,
Hier j'ai une page de pub s'est ouverte pendant que j'étais sur internet pour me dire que j'étais infecté par des spyware et qu'il fallait que j'achète leur logiciel. Ce que je n'ai pas fait !
Depuis, mon ordinateur rame et je n'arrive plus à ouvrir ma boite mail.
Quelqu'un pourrait-il m'aider s'il vous plait ???
Merci d'avance à tous !!
Configuration: Windows XP
Internet Explorer 7.0

19 réponses

  1. LoLoBeF Messages postés 129 Statut Membre 40
     
    Il peut avoir plein de suppositions possibles dans ton cas.

    Les fenetres qui s'ouvrent et te dise d'acheter: c'est du pipo, t'as bien fait.

    Sinon pour le probleme de ton PC:
    Soit t'es deja victime d'un de ces logiciel de pub et c'est pour cela que la pub s'est ouverte. La il faut le nettoyer.
    Ou soit le faite que t'as eu al pub et que le pc ralentisse sont 2 problème isolés qui n'ont aucun lien entre eux.
    0
  2. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Bonjour,

    Télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Renomme-le en Scanner.exe
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    ----------------------------------------------------------------------------
    Prends connaissance du contenu le lien suivant:

    http://www.f-secure.com/products/license-terms/eult_fra.pdf

    Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    0
    1. Laetis du 77 Messages postés 10 Statut Membre
       
      Merci de m'avoir répondu!
      Mais ça commence mal. Dès la 1ère étape, ça bloque !
      Je lance le téléchargement de Hijack mais rien ne se lance. Je clique sur les autres liens pour relancer mais une page s'ouvre en me disant que la page ne peut pas être ouverte !!
      Peux-tu m'aider s'il te plait ?
      0
  3. Laetis du 77 Messages postés 10 Statut Membre
     
    Salut, je t'envois donc les 2 résultats des analyses :

    Logfile of HijackThis v1.99.1
    Scan saved at 13:19:36, on 16/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
    C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
    C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
    C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
    C:\Program Files\Pack Securite\Common\FSMA32.EXE
    C:\Program Files\Pack Securite\Common\FSMB32.EXE
    C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Pack Securite\Common\FCH32.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Softex\winroute\WinRServ.exe
    C:\Program Files\Softex\winroute\WinRoute.exe
    C:\Program Files\Pack Securite\Common\FAMEH32.EXE
    C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
    C:\Program Files\Pack Securite\FSPC\fspc.exe
    C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Emule\emule.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/sidebar.html?src=ssb
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {3492091C-E62A-4609-BB8C-D92043ACD72D} - C:\WINDOWS\system32\amttream.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor1.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\Emule\emule.exe -AutoStart
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5460bed8926e4755939e54f5d415c722
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5460bed8926e4755939e54f5d415c722
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe (file missing)
    O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LVSrvLauncher - Unknown owner - C:\Program Files\Fichiers communs\Logitech\KAudP\srvLnch.exe
    O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe
    O23 - Service: Softex WinRoute Service (WinRServ) - Unknown owner - C:\Program Files\Softex\winroute\WinRServ.exe

    Search Navipromo version 2.0.1 commencé le 16/05/2007 à 13:23:30,85

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Seb\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.

    [+] Started on 05/16/07 at 13:23:31.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items .........................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 05/16/07 at 13:29:14 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    C:\WINDOWS\system32\psbeoitcfh_navtmp.dat trouvé !
    ******
    *******
    ********

    *** Analyse Terminé le 16/05/2007 à 13:29:36,35 ***

    Merci ...
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Ouvre Hijackthis et clique sur "Do a system scan only" et coche ces lignes :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/sidebar.html?src=ssb

    O2 - BHO: (no name) - {3492091C-E62A-4609-BB8C-D92043ACD72D} - C:\WINDOWS\system32\amttream.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor1.dll

    O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor1.dll

    Puis quand tu as coché ces lignes, clique sur "Fix Checked"

    Ensuite désinstalle la "torrent_search Toolbar ".

    ----------------------------------------------------------------------------
    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4
    Double-clique VundoFix.exe afin de le lancer.
    Coche Run VundoFix as a task.
    Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
    Clique sur le bouton Scan for Vundo.
    Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
    Démarre ton PC à nouveau.

    ----------------------------------------------------------------------------

    Ensuite redémarre en mode sans échec tuto :
    http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
    Puis execute navilog.exe ou .bat (selon la version) et choisi l'option 2.
    Redémarre normalement et poste le navilog ainsi qu'un nouveau log Hijackthis.
    0
  6. Laetis du 77 Messages postés 10 Statut Membre
     
    salut,
    j'ai fait la première étape, mais quand j'ai voulu désinstaller "torrent_search Toolbar" ça m'a mis : Wise uninstall, could not open INSTALL LOG file.
    Que dois-je faire??
    Merci !
    0
  7. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Continue les manips on verra sa plus tard ;)

    0
  8. Laetis du 77 Messages postés 10 Statut Membre
     
    J'ai fait l'étape de vundo et ça me met qu'il n'y a aucun fichier infecté et ça ne m'a pas demandé de redémarrer !
    Je continue les étapes ou pas ??
    Merci
    0
  9. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Oui continue
    0
  10. Laetis du 77 Messages postés 10 Statut Membre
     
    Voilà c'est fait :

    Clean Navipromo version 2.0.1 commencé le 16/05/2007 à 15:07:29,81

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Seb\Application Data ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Seb\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre realise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    C:\WINDOWS\System32\psbeoitcfh_navtmp.dat trouvé !
    Copie C:\WINDOWS\system32\psbeoitcfh_navtmp.dat realise avec succes !
    C:\WINDOWS\system32\psbeoitcfh_navtmp.dat supprimé !

    ******
    *******
    ********

    *** Nettoyage termine le 16/05/2007 à 15:10:05,64 ***

    Logfile of HijackThis v1.99.1
    Scan saved at 15:10:49, on 16/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
    C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
    C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
    C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
    C:\Program Files\Pack Securite\Common\FSMA32.EXE
    C:\Program Files\Pack Securite\Common\FSMB32.EXE
    C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
    C:\Program Files\Pack Securite\Common\FCH32.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Pack Securite\Common\FAMEH32.EXE
    C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
    C:\Program Files\Pack Securite\FSPC\fspc.exe
    C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Softex\winroute\WinRServ.exe
    C:\Program Files\Softex\winroute\WinRoute.exe
    C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\NOTEPAD.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\Emule\emule.exe -AutoStart
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5460bed8926e4755939e54f5d415c722
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5460bed8926e4755939e54f5d415c722
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe (file missing)
    O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LVSrvLauncher - Unknown owner - C:\Program Files\Fichiers communs\Logitech\KAudP\srvLnch.exe
    O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe
    O23 - Service: Softex WinRoute Service (WinRServ) - Unknown owner - C:\Program Files\Softex\winroute\WinRServ.exe

    Merci
    0
  11. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Sa va de mieux en mieux ;) :

    Donc télécharge clean : http://www.malekal.com/download/clean.zip

    Installe-le sur le bureau et dezippe-le.
    Un dossier clean va être créer double-clique dessus
    Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu.
    Poste ce rapport dans ton prochain post

    ----------------------------------------------------------------------------
    Télécharge AVG Anti-Spyware:

    https://www.avg.com/en-ww/free-antivirus-download

    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    poste le rapport AVG!

    0
  12. Laetis du 77 Messages postés 10 Statut Membre
     
    voici la suite
    16/05/2007 a 22:04:05,90

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
    "C:\Documents and Settings\Seb\Application Data\hbtools\" FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\BitDownload" FOUND
    *** Fin du rapport !

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 22:01:18 16/05/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP88\A0080571.exe -> Adware.180Solutions : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP89\A0080573.exe -> Adware.180Solutions : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP89\A0080575.exe -> Adware.180Solutions : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP80\A0071894.exe -> Adware.Agent : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP83\A0072893.exe -> Adware.Agent : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP83\A0072919.exe -> Adware.Agent : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP83\A0072939.exe -> Adware.Agent : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP83\A0073940.exe -> Adware.Agent : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP83\A0074940.exe -> Adware.Agent : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP84\A0074960.exe -> Adware.Agent : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP84\A0075028.exe -> Adware.Agent : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP84\A0075029.dll -> Adware.Agent : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP84\A0075030.exe -> Adware.Agent : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP84\A0075031.exe -> Adware.Agent : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP84\A0075032.sys -> Adware.Agent : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP84\A0075033.exe -> Adware.Agent : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP84\A0075034.EXE -> Adware.Agent : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP84\A0075035.dll -> Adware.Agent : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP78\A0069682.exe -> Adware.HotBar : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP88\A0079576.exe -> Adware.HotBar : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP88\A0079577.exe -> Adware.Hotbar : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP88\A0079581.exe -> Adware.HotBar : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP88\A0079583.exe -> Adware.HotBar : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP88\A0079584.dll -> Adware.HotBar : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP88\A0079585.dll -> Adware.HotBar : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP88\A0080556.dll -> Adware.HotBar : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP88\A0080557.dll -> Adware.HotBar : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP88\A0080558.dll -> Adware.Hotbar : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP89\A0080574.dll -> Adware.HotBar : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP89\A0081556.exe -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-4177704072-3321288482-671464774-1005\Software\HbTools -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-4177704072-3321288482-671464774-1005\Software\HbTools\Common -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-4177704072-3321288482-671464774-1005\Software\HbTools\Common\Updates -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-4177704072-3321288482-671464774-1005\Software\HbTools\HbTools -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-4177704072-3321288482-671464774-1005\Software\HbTools\HbTools\EUI -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-4177704072-3321288482-671464774-1005\Software\HbTools\HbTools\HtmlPPP -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-4177704072-3321288482-671464774-1005\Software\HbTools\HbTools\dynamic -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-4177704072-3321288482-671464774-1005\Software\HbTools\HbTools\dynamicFail -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-4177704072-3321288482-671464774-1005\Software\HbTools\HbTools\options -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-4177704072-3321288482-671464774-1005\Software\HbTools\HbTools\updates -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-4177704072-3321288482-671464774-1005\Software\HbTools\Time -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-4177704072-3321288482-671464774-1005\Software\HbTools\Time\HostIE -> Adware.HotBar : Ignoré.
    HKU\S-1-5-21-4177704072-3321288482-671464774-1005\Software\HbTools\Time\HostIE\Updates -> Adware.HotBar : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP133\A0138911.exe -> Adware.Stud : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP83\A0072904.exe -> Adware.Trymedia : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP84\A0075236.exe -> Adware.Trymedia : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP95\A0081972.exe -> Backdoor.Skinymes.a : Ignoré.
    C:\Documents and Settings\Seb\Mes documents\My Games\Warcraft III sur EMPIRE (Hc) sur FORCE (Empire)\Crack\Warcraft3_FT_Keygen.exe -> Dropper.PT : Ignoré.
    C:\Documents and Settings\Seb\Mes documents\Logs\Fichiers d'installation\néro burning rom 26.zip/install.exe -> Hijacker.Agent.hi : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP73\A0048432.0xe -> Hijacker.StartPage.ans : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP73\A0048474.0xe -> Hijacker.StartPage.ans : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP73\A0048475.0xe -> Hijacker.StartPage.ans : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP73\A0048532.0xe -> Hijacker.StartPage.ans : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP73\A0048533.0xe -> Hijacker.StartPage.ans : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP73\A0048539.0xe -> Hijacker.StartPage.ans : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP73\A0048540.0xe -> Hijacker.StartPage.ans : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP96\A0084038.0xe -> Hijacker.StartPage.ans : Ignoré.
    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP68\A0036853.exe -> Not-A-Virus.RiskTool.Win32.Reboot.e : Ignoré.
    C:\WINDOWS\system32\Tools\Restart.exe -> Not-A-Virus.Tool.Win32.RestartCounter : Ignoré.
    C:\Documents and Settings\Laetitia\Cookies\laetitia@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.

    Fin du rapport

    par contre j'ai pas pu appliquer toutes les actions !!
    0
  13. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    C'est le squatte ici xD

    Télécharge Killbox : http://www.downloads.subratam.org/KillBox.zip

    Décompresse-le dans un dossier dédie !
    Un dossier KillBox.exe va appraitre, double-clique dessus un encadré blanc va appraitre entre ce fichier :

    C:\Documents and Settings\Seb\Mes documents\My Games\Warcraft III sur EMPIRE (Hc) sur FORCE (Empire)\Crack
    C:\Documents and Settings\Seb\Mes documents\Logs\Fichiers d'installation\néro burning rom 26.zip
    C:\WINDOWS\system32\Tools\Restart.exe

    Assures-toi que "Delete on reboot" est coché
    Puis ensuite clique sur la petite croix blanche dans un rond rouge.
    Il vont te poser une question disant :
    Files will be Removed on Reboot, Do you want to reboot now ?"
    (Les fichiers seront supprimés au redémarrage. Souhaitez redémarrer maintenant ?)
    Dans ce cas clique sur "oui"
    Puis repost un log Hijackthis.

    ----------------------------------------------------------------------------
    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    Redémarre ton ordinateur
    Puis,

    ¤Réactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et applique.

    Puis relance un scan AVG A-S

    Puis évite de croire au logiciel miracle cracké !!!!

    0
  14. Laetis du 77 Messages postés 10 Statut Membre
     
    salut,
    je n'ai pas reussi a effacer : C:\Documents and Settings\Seb\Mes documents\Logs\Fichiers d'installation\néro burning rom 26.zip

    peux-tu me redonner le lien pour hijack
    merci !
    0
  15. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Meme avec killbox ?
    0
  16. Laetis du 77 Messages postés 10 Statut Membre
     
    Salut,
    Donc voilà, j'ai fait kill box et hiJack :
    Dans killbox je n'ai pas pu enlever le fichiers d'installation néro burning !

    J'envois les rapports :

    Logfile of HijackThis v1.99.1
    Scan saved at 12:37:51, on 17/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
    C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
    C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
    C:\Program Files\Pack Securite\Common\FSMA32.EXE
    C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
    C:\Program Files\Pack Securite\Common\FSMB32.EXE
    C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Pack Securite\Common\FCH32.EXE
    C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Pack Securite\Common\FAMEH32.EXE
    C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
    C:\Program Files\Pack Securite\FSPC\fspc.exe
    C:\Program Files\Softex\winroute\WinRServ.exe
    C:\Program Files\Softex\winroute\WinRoute.exe
    C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\Emule\emule.exe -AutoStart
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5460bed8926e4755939e54f5d415c722
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5460bed8926e4755939e54f5d415c722
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe (file missing)
    O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LVSrvLauncher - Unknown owner - C:\Program Files\Fichiers communs\Logitech\KAudP\srvLnch.exe
    O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe
    O23 - Service: Softex WinRoute Service (WinRServ) - Unknown owner - C:\Program Files\Softex\winroute\WinRServ.exe

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 13:25:35 17/05/2007

    + Résultat de l'analyse:

    HKU\S-1-5-21-4177704072-3321288482-671464774-1005\Software\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-4177704072-3321288482-671464774-1005\Software\HbTools\Common -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-4177704072-3321288482-671464774-1005\Software\HbTools\Common\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-4177704072-3321288482-671464774-1005\Software\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-4177704072-3321288482-671464774-1005\Software\HbTools\HbTools\EUI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-4177704072-3321288482-671464774-1005\Software\HbTools\HbTools\HtmlPPP -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-4177704072-3321288482-671464774-1005\Software\HbTools\HbTools\dynamic -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-4177704072-3321288482-671464774-1005\Software\HbTools\HbTools\dynamicFail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-4177704072-3321288482-671464774-1005\Software\HbTools\HbTools\options -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-4177704072-3321288482-671464774-1005\Software\HbTools\HbTools\updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-4177704072-3321288482-671464774-1005\Software\HbTools\Time -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-4177704072-3321288482-671464774-1005\Software\HbTools\Time\HostIE -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-4177704072-3321288482-671464774-1005\Software\HbTools\Time\HostIE\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Seb\Mes documents\My Games\Warcraft III sur EMPIRE (Hc) sur FORCE (Empire)\Crack\Warcraft3_FT_Keygen.exe -> Dropper.PT : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Seb\Mes documents\Logs\Fichiers d'installation\néro burning rom 26.zip/install.exe -> Hijacker.Agent.hi : Nettoyé et sauvegardé (mise en quarantaine).
    C:\!KillBox\Restart.exe -> Not-A-Virus.Tool.Win32.RestartCounter : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Laetitia\Cookies\laetitia@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.

    Fin du rapport

    Voilà !!! Merci d'avance !!
    0
  17. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Redémarre en mode sans échec tuto :

    http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

    Puis supprime manuellement ces fichers :

    C:\Documents and Settings\Seb\Mes documents\My Games\Warcraft III sur EMPIRE (Hc) sur FORCE (Empire)\Crack

    C:\Documents and Settings\Seb\Mes documents\Logs\Fichiers d'installation\néro burning rom 26.zip

    Puis tant que t'y est supprime KILLBOX.
    Redémarre normalement.

    ----------------------------------------------------------------------------
    Télécharge Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    Puis un ptit tuto livré avec : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ----------------------------------------------------------------------------

    Puis refait un scan AVG A-S

    0
  18. Laetis du 77 Messages postés 10 Statut Membre
     
    Salut, donc je t'envois la dernière analyse :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 21:05:10 17/05/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{4FD41D57-09AF-4122-AB88-80CBC52C0EE2}\RP1\A0000012.exe -> Not-A-Virus.Tool.Win32.RestartCounter : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport
    0
  19. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Il reste un ptit truc ;) :

    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    Redémarre ton ordinateur
    Puis,

    ¤Réactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et applique.

    0