[IE] Mon PC rame, virus??

pirouette94 Messages postés 122 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à tous,

Depuis qques jours, je ne peux plus trop naviguer par le bié d'internet explorer. Je m'explique : Lorsque j'ouvre Internet explorer, il met un petit moment avant d'afficher ma page d'acceuil , puis qd je clic sur une adresse dans mes favoris, ca rame encore un peu m'ouvre la page parfois (car il se bloque souvent avant!) et se bloque. Ayant un carré blanc dans la fenetre en haut ...Je ne peux que fermer, mais à chaque fois j'ai le message d'erreur "terminer maintenant" ... que faire SVP? Sachant aussi que j'ai mozzila et que parfois la connection est coupé également; mais en réactualisant, tout va bien .. mais le probleme est que j'ai besoin des 2 naviguateurs... Mon pc rame, c'est l'horreur, y'aurait-il un virus caché...? Qqun pourrait-il m'aider SVP ?? MERCI !
Configuration: Windows XP
Firefox 2.0.0.4

51 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La discussion porte sur une lenteur de navigation et blocages sous Internet Explorer sur Windows XP, avec des messages d’erreur et des pages qui se bloquent après l’ouverture des favoris. Plusieurs réponses évoquent une infection ou des outils de sécurité suspects; les conseils privilégient des scans avec ComboFix et HijackThis, puis des tests en ligne avec Bitdefender. D'autres suggestions recommandent de désactiver temporairement certains antivirus énergivores, de vérifier les extensions et modules complémentaires dans le navigateur, et d'étudier les rapports de scan pour identifier les infections potentielles. En parallèle, la présence de rapports détaillés (HijackThis, processus, services et LSP) et la consultation d’outils en ligne peut aider à confirmer une contamination et orienter les actions à mener.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fait ca déja on ecartera des espions et des virus

    lance cwshredder (faire fix)

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
    ----

    utilise aussi pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare les clés) sans la barre yahoo

    https://www.01net.com/
    -----------------------

    ensuite:

    scan avec des antiespions (en mode sans échec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    AD AWARE:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
    ---------------------

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    ---------------
    0
  2. pirouette94 Messages postés 122 Statut Membre 1
     
    hello, juste pour preciser: j'ai spyboot, spyware doctor, adaware, AVG, ccleaner (que je passe 2 fois par jour) et tout ces programmes je les ai passé hier et ras, rien n'a été deceler ...
    0
  3. pirouette94 Messages postés 122 Statut Membre 1
     
    mon pc doit ramé ca fait un petit mois et je dois dire que plus ca va et plus forcement ça me gave un peu ... ca rame moins quand je suis avec mozzila mais ca rame quand meme ... je mets mon rapport juste apres ..
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. pirouette94 Messages postés 122 Statut Membre 1
     
    Logfile of HijackThis v1.99.1
    Scan saved at 17:26:58, on 06/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\WINDOWS\System32\alg.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} - https://www.msn.com/fr-fr/
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    0
  6. pirouette94 Messages postés 122 Statut Membre 1
     
    ah oui j'ai oublié! comme antivirus, j'ai norton360. et d'autre part en faisant panda tout à l'heure, je crois qu'il m'a deceler qque chose... je vais voir pour mettre le rapport de panda ..
    0
  7. pirouette94 Messages postés 122 Statut Membre 1
     
    bon et bien plus rien sur panda en refaisant la manip... c'etait cws.tool quelque chose ..
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fait ce qui est indiqué plus haut

    le premier logiciel cwshredder trouvera cws si il est encore la

    desactive avg antispyware et spyware doctor pour voir car avec la suite norton ca fait 3 antiespions qui analysent en temps reel et qui peuvent ralentir considerablement ta machine
    0
    1. pirouette94 Messages postés 122 Statut Membre 1
       
      **** Run Keys ****

      RUN: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      RUN: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      RUN: [KBD] C:\HP\KBD\KBD.EXE
      RUN: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      RUN: [AlcxMonitor] ALCXMNTR.EXE
      RUN: [PS2] C:\WINDOWS\system32\ps2.exe
      RUN: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      RUN: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
      RUN: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
      RUN: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      RUN: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      RUN: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      RUN: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      RUN: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      RUN: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


      **** Browser Helper Objects ****

      BHO: [Aide pour le lien d'Adobe PDF Reader] C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      BHO: [Aide pour le lien d'Adobe PDF Reader] C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
      BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      BHO: [SSVHelper Class] C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      BHO: [Google Toolbar Helper] c:\program files\google\googletoolbar2.dll
      BHO: [Google Toolbar Notifier BHO] C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll


      **** IE Toolbars ****

      TOOLBAR: [&Google] c:\program files\google\googletoolbar2.dll
      TOOLBAR: [Afficher Norton Toolbar] C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll


      **** IE Extensions ****

      IEExt: []
      IEExt: [Aide à la connexion]
      IEExt: [Aide à la connexion]
      IEExt: [Messenger] C:\Program Files\Messenger\msmsgs.exe


      **** Hosts File Entries ****

      HOSTS: 127.0.0.1 localhost
      HOSTS: 127.0.0.1 localhost


      **** IE Settings ****

      Default Page: https://www.msn.com/fr-fr/?ocid=iehp
      Default Search: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      Local Page: C:\WINDOWS\system32\blank.htm
      Search Bar: http://www.google.com/toolbar/ie8/sidebar.html
      Search Page: https://www.google.com/?gws_rd=ssl


      **** IE Context Menu (Right click) ****



      **** Layered Service Providers ****

      LSP: MSAFD Tcpip [TCP/IP]
      LSP: MSAFD Tcpip [UDP/IP]
      LSP: RSVP UDP Service Provider
      LSP: RSVP TCP Service Provider
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A83D663A-F4A8-4B54-941A-B5CF9EBCD6DB}] SEQPACKET 4
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A83D663A-F4A8-4B54-941A-B5CF9EBCD6DB}] DATAGRAM 4
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B07A0275-57BA-4340-B651-64275D4E6BE8}] SEQPACKET 1
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B07A0275-57BA-4340-B651-64275D4E6BE8}] DATAGRAM 1
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}] SEQPACKET 0
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}] DATAGRAM 0
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E658C067-685E-4840-9EC2-ADC9EA7F2B73}] SEQPACKET 2
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E658C067-685E-4840-9EC2-ADC9EA7F2B73}] DATAGRAM 2
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{89939DAA-FFF0-44C3-855E-96DF39B920E1}] SEQPACKET 3
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{89939DAA-FFF0-44C3-855E-96DF39B920E1}] DATAGRAM 3


      **** Blocked Control Panel Items ****

      BLOCKED: [ncpa.cpl] No
      BLOCKED: [odbccp32.cpl] No


      **** Downloaded Program Files ****

      {00000055-9980-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/fhg.CAB
      {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab C:\WINDOWS\system32\LegitCheckControl.DLL
      {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} https://www.msn.com/fr-fr/
      {238F6F83-B8B4-11CF-8771-00A024541EE3} http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
      {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab C:\WINDOWS\Downloaded Program Files\ecmldr32.dll C:\WINDOWS\Downloaded Program Files\navapi.vxd C:\WINDOWS\Downloaded Program Files\navapi32.dll C:\WINDOWS\Downloaded Program Files\avsniffdlgs.dll C:\WINDOWS\Downloaded Program Files\avsniff.dll
      {5ED80217-570B-4DA9-BF44-BE107C0EC166} http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
      {644E432F-49D3-41A1-8DD5-E099162EEEC5} http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      {6A344D34-5231-452A-8A57-D064AC9B7862} https://webdl.symantec.com/activex/symdlmgr.cab
      {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
      {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
      {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
      {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
      {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
      {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
      {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
      {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
      {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install/installer.exe


      **** Windows Services ****

      [Alerter] %SystemRoot%\system32\svchost.exe -k LocalService
      [ALG] %SystemRoot%\System32\alg.exe
      [AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
      [aspnet_state] %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
      [Ati HotKey Poller] %SystemRoot%\system32\Ati2evxx.exe
      [AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
      [AVG Anti-Spyware Guard] C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      [BITS] %SystemRoot%\system32\svchost.exe -k netsvcs
      [Browser] %SystemRoot%\system32\svchost.exe -k netsvcs
      [C-DillaCdaC11BA] C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon
      [ccProxy] "C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe"
      [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon
      [CiSvc] %SystemRoot%\system32\cisvc.exe
      [ClipSrv] %SystemRoot%\system32\clipsrv.exe
      [CLTNetCnService] "C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon
      [comHost] "C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe"
      [COMSysApp] C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
      [CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
      [DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch
      [Dhcp] %SystemRoot%\system32\svchost.exe -k netsvcs
      [dmadmin] %SystemRoot%\System32\dmadmin.exe /com
      [dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
      [Dnscache] %SystemRoot%\system32\svchost.exe -k NetworkService
      [ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
      [Eventlog] %SystemRoot%\system32\services.exe
      [EventSystem] C:\WINDOWS\system32\svchost.exe -k netsvcs
      [FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
      [Fax] %systemroot%\system32\fxssvc.exe
      [gusvc] "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
      [helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
      [HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
      [HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter
      [IDriverT] "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
      [ImapiService] C:\WINDOWS\system32\imapi.exe
      [iPod Service] "C:\Program Files\iPod\bin\iPodService.exe"
      [KodakCCS] %SystemRoot%\system32\drivers\KodakCCS.exe
      [lanmanserver] %SystemRoot%\system32\svchost.exe -k netsvcs
      [lanmanworkstation] %SystemRoot%\system32\svchost.exe -k netsvcs
      [LiveUpdate] "C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE"
      [LiveUpdate Notice Ex] "C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon
      [LiveUpdate Notice Service] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll"
      [LmHosts] %SystemRoot%\system32\svchost.exe -k LocalService
      [Messenger] %SystemRoot%\system32\svchost.exe -k netsvcs
      [mnmsrvc] C:\WINDOWS\system32\mnmsrvc.exe
      [MSDTC] C:\WINDOWS\system32\msdtc.exe
      [MSIServer] C:\WINDOWS\system32\msiexec.exe /V
      [NBService] C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      [NetDDE] %SystemRoot%\system32\netdde.exe
      [NetDDEdsdm] %SystemRoot%\system32\netdde.exe
      [Netlogon] %SystemRoot%\system32\lsass.exe
      [Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
      [Nla] %SystemRoot%\system32\svchost.exe -k netsvcs
      [NMIndexingService] "C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe"
      [NtLmSsp] %SystemRoot%\system32\lsass.exe
      [NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
      [Planificateur LiveUpdate automatique] "C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
      [PlugPlay] %SystemRoot%\system32\services.exe
      [PolicyAgent] %SystemRoot%\system32\lsass.exe
      [ProtectedStorage] %SystemRoot%\system32\lsass.exe
      [RasAuto] %SystemRoot%\system32\svchost.exe -k netsvcs
      [RasMan] %SystemRoot%\system32\svchost.exe -k netsvcs
      [RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
      [RemoteAccess] %SystemRoot%\system32\svchost.exe -k netsvcs
      [RpcLocator] %SystemRoot%\system32\locator.exe
      [RpcSs] %SystemRoot%\system32\svchost -k rpcss
      [RSVP] %SystemRoot%\system32\rsvp.exe
      [SamSs] %SystemRoot%\system32\lsass.exe
      [SCardSvr] %SystemRoot%\System32\SCardSvr.exe
      [Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
      [sdAuxService] C:\Program Files\Spyware Doctor\svcntaux.exe
      [sdCoreService] C:\Program Files\Spyware Doctor\swdsvc.exe
      [seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
      [SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
      [SharedAccess] %SystemRoot%\system32\svchost.exe -k netsvcs
      [ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
      [Spooler] %SystemRoot%\system32\spoolsv.exe
      [srservice] %SystemRoot%\system32\svchost.exe -k netsvcs
      [SSDPSRV] %SystemRoot%\system32\svchost.exe -k LocalService
      [stisvc] %SystemRoot%\system32\svchost.exe -k imgsvc
      [SwPrv] C:\WINDOWS\system32\dllhost.exe /Processid:{383FA16D-AF8F-4C60-B213-2B9363664871}
      [Symantec Core LC] "C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe"
      [SysmonLog] %SystemRoot%\system32\smlogsvc.exe
      [TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
      [TermService] %SystemRoot%\System32\svchost -k DComLaunch
      [Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
      [TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
      [upnphost] %SystemRoot%\system32\svchost.exe -k LocalService
      [UPS] %SystemRoot%\System32\ups.exe
      [VSS] %SystemRoot%\System32\vssvc.exe
      [W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
      [WebClient] %SystemRoot%\system32\svchost.exe -k LocalService
      [winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
      [WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
      [WmiApSrv] C:\WINDOWS\system32\wbem\wmiapsrv.exe
      [WMPNetworkSvc] "C:\Program Files\Windows Media Player\WMPNetwk.exe"
      [wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
      [wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
      [WudfSvc] %SystemRoot%\system32\svchost.exe -k WudfServiceGroup
      [WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
      [xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs


      **** Custom IE Search Items ****

      SEARCH: [SearchAssistant] http://www.google.com/toolbar/ie8/sidebar.html
      SEARCH: [SearchAssistant] http://www.google.com/toolbar/ie8/sidebar.html
      SEARCH: [CustomizeSearch] https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
      SEARCH: [Default_Search_URL] http://www.google.com/toolbar/ie8/sidebar.html


      **** Complete IE Options ****

      IEOPT: [NoUpdateCheck]
      IEOPT: [NoJITSetup]
      IEOPT: [Disable Script Debugger] yes
      IEOPT: [Show_ChannelBand] No
      IEOPT: [Anchor Underline] yes
      IEOPT: [Cache_Update_Frequency] Once_Per_Session
      IEOPT: [Display Inline Images] yes
      IEOPT: [Do404Search]
      IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm
      IEOPT: [Save_Session_History_On_Exit] no
      IEOPT: [Show_FullURL] no
      IEOPT: [Show_StatusBar] yes
      IEOPT: [Show_ToolBar] yes
      IEOPT: [Show_URLinStatusBar] yes
      IEOPT: [Show_URLToolBar] yes
      IEOPT: [Start Page] https://www.google.fr/?gws_rd=ssl
      IEOPT: [Use_DlgBox_Colors] yes
      IEOPT: [Enable Browser Extensions] yes
      IEOPT: [FullScreen] no
      IEOPT: [Search Page] https://www.google.com/?gws_rd=ssl
      IEOPT: [Window_Placement] ,
      IEOPT: [Use FormSuggest] no
      IEOPT: [AutoSearch]
      IEOPT: [NotifyDownloadComplete] no
      IEOPT: [FormSuggest PW Ask] no
      IEOPT: [AddToFavoritesExpanded]
      IEOPT: [HistoryViewType]
      IEOPT: [StatusBarWeb]
      IEOPT: [HistoryTopNSitesView]
      IEOPT: [ShowedCheckBrowser] Yes
      IEOPT: [Check_Associations] yes
      IEOPT: [Use Search Asst] no
      IEOPT: [ControlTooltipCount]
      IEOPT: [XMLHTTP]
      IEOPT: [UseClearType] yes
      IEOPT: [Play_Background_Sounds] yes
      IEOPT: [Play_Animations] yes
      IEOPT: [CompatibilityFlags]
      IEOPT: [SearchMigrated]
      IEOPT: [Error Dlg Displayed On Every Error] no
      IEOPT: [Move System Caret] no
      IEOPT: [Expand Alt Text] no
      IEOPT: [Print_Background] no
      IEOPT: [Show image placeholders]
      IEOPT: [Enable AutoImageResize] yes
      IEOPT: [FavIntelliMenus] no
      IEOPT: [UseThemes]
      IEOPT: [Friendly http errors] yes
      IEOPT: [Page_Transitions]
      IEOPT: [DisableScriptDebuggerIE] yes
      IEOPT: [NscSingleExpand]
      IEOPT: [Force Offscreen Composition]
      IEOPT: [EnableSearchPane]
      IEOPT: [AllowWindowReuse]
      IEOPT: [SmoothScroll]
      IEOPT: [AlwaysShowMenus]
      IEOPT: [FormSuggest Passwords] yes
      IEOPT: [SearchDefaultBranded]
      IEOPT: [Search Bar] http://www.google.com/toolbar/ie8/sidebar.html
      IEOPT: [RunOnceHasShown]
      IEOPT: [RunOnceComplete]
      IEOPT: [Default_Page_URL] https://www.msn.com/fr-fr/?ocid=iehp
      IEOPT: [Default_Search_URL] https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      IEOPT: [Search Page] https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      IEOPT: [Enable_Disk_Cache] yes
      IEOPT: [Cache_Percent_of_Disk]
      IEOPT: [Delete_Temp_Files_On_Exit] yes
      IEOPT: [Local Page] %SystemRoot%\system32\blank.htm
      IEOPT: [Anchor_Visitation_Horizon]
      IEOPT: [Use_Async_DNS] yes
      IEOPT: [Placeholder_Width]
      IEOPT: [Placeholder_Height]
      IEOPT: [Start Page] https://www.msn.com/fr-fr/?ocid=iehp
      IEOPT: [CompanyName] Microsoft Corporation
      IEOPT: [Custom_Key] MICROSO
      IEOPT: [Wizard_Version] 6.00.2800.1017
      IEOPT: [FullScreen] no
      IEOPT: [Check_Associations] yes
      IEOPT: [Default_Secondary_Page_URL]
      IEOPT: [Extensions Off Page] about:NoAdd-ons
      IEOPT: [Security Risk Page] about:SecurityRisk
      0
  9. pirouette94 Messages postés 122 Statut Membre 1
     
    ok merci de ton aide, je fais ça de suite :-)
    0
  10. pirouette94 Messages postés 122 Statut Membre 1
     
    voilà les rapports sont collés lol par contre panda m'a trouvé des logiciels espions mais je ne sais pas comment faire pour pouvoir copier/coller le rapport, je n'ai pas de lien "rapport" ....
    0
  11. pirouette94 Messages postés 122 Statut Membre 1
     
    snif y'a plus personne ? :-)
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    desactive avg antispyware et spyware doctor pour voir car avec la suite norton ca fait 3 antiespions qui analysent en temps reel et qui peuvent ralentir considerablement ta machine
    tu l'as fait ? c'est mieux?

    ---------------
    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)

    --------------

    AVG antispyxare

    https://www.01net.com/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    ------------

    colle le rapport du scan en ligne bitdefender ou de bitdefender free

    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
    0
  13. pirouette94 Messages postés 122 Statut Membre 1
     
    voici un rapport venant de panda( pas reussi à le mettre tt à l'h) : poste de travail analysé.

    Incident Statut Analyse

    Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\Internet Explorer\MSIMG32.dll
    Outil indésirable:application/regclean32 No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Registry Cleaner
    Outil indésirable:application/mywebsearch No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
    Outil indésirable:application/funweb No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
    Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[1].txt
    Outil indésirable:Application/NirCmd.A No Désinfecté C:\fixwareout\FindT\nircmd.exe
    Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe
    Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MSN Messenger\msimg32.dll
    Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
    0
  14. pirouette94 Messages postés 122 Statut Membre 1
     
    navi avec option1 :

    Search Navipromo version 2.0.5 commencé le 06/07/2007 à 21:39:40,14

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***

    ...\Application Data\MessengerSkinner trouvé !

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 07/06/07 at 21:39:43.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ............................................................................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 07/06/07 at 21:53:21 (return code = 0).

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-2929175760-2177748111-1330560607-1008\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\gmvdzjc.dat trouvé !
    **
    C:\WINDOWS\system32\gmvdzjc.dat trouvé !
    ***
    ****
    *****
    C:\WINDOWS\system32\gmvdzjc_nav.dat trouvé !
    ******
    *******
    ********

    3)Recherche Certificats :

    *** Analyse Terminé le 06/07/2007 à 21:53:59,51 ***
    0
  15. raleuboleu Messages postés 5028 Statut Membre 79
     
    salut

    1 ti coucou du 94 pendant les episodes ratés de prisons break ^^

    bizoux
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fait la suite

    et ca

    dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME

    cherche quelque chose comme CID et msn plus et desinstalle les
    si tu doit réinstaller msn plus fait le sans les sponsor surtout
    0
  17. pirouette94 Messages postés 122 Statut Membre 1
     
    navi avec option2

    Clean Navipromo version 2.0.5 commencé le 06/07/2007 à 22:48:58,85

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***

    ...\Application Data\MessengerSkinner ...suppression...
    ...\Application Data\MessengerSkinner supprimé !

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    C:\WINDOWS\System32\gmvdzjc.dat trouvé !
    Copie C:\WINDOWS\system32\gmvdzjc.dat réalise avec succes !
    C:\WINDOWS\system32\gmvdzjc.dat supprimé !

    **
    ***
    ****
    *****
    C:\WINDOWS\System32\gmvdzjc_nav.dat trouvé !
    Copie C:\WINDOWS\system32\gmvdzjc_nav.dat réalise avec succes !
    C:\WINDOWS\system32\gmvdzjc_nav.dat supprimé !

    ******
    *******
    ********

    3)Contrôle présence clés Rootkit dans le registre :

    Aucune autre clés présente dans le registre !

    4)Certificats :

    *** Nettoyage termine le 06/07/2007 à 22:52:08,35 ***
    0
  18. raleuboleu Messages postés 5028 Statut Membre 79
     
    jlp !!! ki moi? pffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff looool

    mais j'en ai mare de waiting la saison 2 !!! j'en pleure lol

    bizoux

    bonne continuation a vous

    kiss
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est top prison break moi aussi j'attend la suite

    amuse toi bien et merci du coucou!!
    0
  20. raleuboleu Messages postés 5028 Statut Membre 79
     
    loool merci a toi mais bon ca ne s'arrete pu sur m6 raaaaaaaaaaaaaaaaaaaaaa
    0
  • 1
  • 2
  • 3