désinfection complète du mon pc Résolu

Question

J'aimerais supprimer tous les virus et spywares qui se cachent et qu'on e ne décèle pas avec les anti spywares gratuits..En fait je voudrais faire un gros nettoyage sans devoir formater mon pc..Est ce possible? comment ca fonctionne?? pouvez vous m'aide?
J'ai lu qu'il fallait telecharger un programme hijackthis ou un truc du genre mais je ne cache pas que je ne m'y connais pas du tout... merci de m'aider si vous le pouvez

Regis59 · Answer

Salut

Télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre-le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
	
Lance le puis: 
Clique sur "do a system scan and save logfile" (cf démo) 
Faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/demohijack.htm
	
Bon courage

A+

ricci69 · Answer

voila ce que je recois apres l'analyse.. je fais quoi ensuite??, merci pour ce coup de main




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:41, on 01/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Ahead\InCD\InCDsrv.exe
I:\WINDOWS\system32\spoolsv.exe
i:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
I:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
I:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
I:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
I:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
I:\WINDOWS\system32
vsvc32.exe
I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
I:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
I:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
I:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
I:\Program Files\MSN Messenger\usnsvc.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
I:\Program Files\Ahead\InCD\InCD.exe
I:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
I:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
I:\Program Files\Logitech\QuickCam10\QuickCam10.exe
I:\WINDOWS\system32\RUNDLL32.EXE
I:\WINDOWS\RTHDCPL.EXE
I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
I:\Program Files\Messenger\msmsgs.exe
I:\Program Files\WinRAR\WinRAR.exe
I:\DOCUME~1\ALESSA~1\LOCALS~1\Temp\Rar$EX00.953\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - I:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - I:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - I:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - I:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [JMB36X Configure] I:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [ccApp] "I:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] I:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "I:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "I:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "I:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Launch Ai Booster] "I:\Program Files\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [Ad-Watch] I:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = I:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://I:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://I:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?097ad524f6f040e8a3e3c29bc84dd157
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://I:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?097ad524f6f040e8a3e3c29bc84dd157
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - I:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - I:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - I:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - I:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - I:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - I:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - I:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - I:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - i:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - I:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - I:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - I:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - I:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - I:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - I:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - I:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

ricci69 · Answer

je ne sais aps si tu as recu le rapport je te l'envoie a nouveau.....





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:41, on 01/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Ahead\InCD\InCDsrv.exe
I:\WINDOWS\system32\spoolsv.exe
i:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
I:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
I:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
I:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
I:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
I:\WINDOWS\system32
vsvc32.exe
I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
I:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
I:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
I:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
I:\Program Files\MSN Messenger\usnsvc.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
I:\Program Files\Ahead\InCD\InCD.exe
I:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
I:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
I:\Program Files\Logitech\QuickCam10\QuickCam10.exe
I:\WINDOWS\system32\RUNDLL32.EXE
I:\WINDOWS\RTHDCPL.EXE
I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
I:\Program Files\Messenger\msmsgs.exe
I:\Program Files\WinRAR\WinRAR.exe
I:\DOCUME~1\ALESSA~1\LOCALS~1\Temp\Rar$EX00.953\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - I:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - I:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - I:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - I:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [JMB36X Configure] I:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [ccApp] "I:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] I:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "I:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "I:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "I:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Launch Ai Booster] "I:\Program Files\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [Ad-Watch] I:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = I:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://I:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://I:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?097ad524f6f040e8a3e3c29bc84dd157
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://I:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?097ad524f6f040e8a3e3c29bc84dd157
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - I:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - I:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - I:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - I:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - I:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - I:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - I:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - I:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - i:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - I:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - I:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - I:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - I:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - I:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - I:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - I:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Regis59 · Answer

ok

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A+

ricci69 · Answer

voila le rapport.......


Search Navipromo version 2.0.9 commencé le 01/09/2007 à 22:33:12,51
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis I:\Program Files
avilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans I:\WINDOWS ***




*** Recherche dossiers dans I:\Program Files ***




*** Recherche dossiers dans I:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans I:\Documents and Settings\alessandro\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/01/07 at 22:33:13.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/01/07 at 22:37:32 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 01/09/2007 à 22:37:49,70 ***

Regis59 · Answer

Re,

Télécharge Combofix sUBs : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

ricci69 · Answer

J'ai eu un message d'erreur disant un truc du genre : impossible de ......... application puis l'ordi s'est éteitn et a redémarré tout seul sans que je ne touche a rien et quand je suis entré dans windows, combifix s'est réouvert et a dit que je ne dois ouvrir aucun programme avant la fin de l'analyse.... est ce normal??? j'ai aussi le rapport que je te laisse par la meme occasion.... ComboFix 07-08-30.3 - "alessandro" 2007-09-01 22:57:49.1 - NTFSx86 Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.1499 [GMT 2:00] * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) I:\DOCUME~1\ALESSA~1\Bureau\internet.lnk I:\WINDOWS\system32\_000010_.tmp.dll I:\WINDOWS\system32\_000014_.tmp.dll I:\WINDOWS\system32\_000015_.tmp.dll I:\WINDOWS\system32\_000019_.tmp.dll ((((((((((((((((((((((((( Files Created from 2007-08-01 to 2007-09-01 ))))))))))))))))))))))))))))))) 2007-09-01 22:57 51,200 --a------ I:\WINDOWS ircmd.exe 2007-09-01 22:31 d-------- I:\Program Files\Navilog1 2007-08-25 21:09 d-------- I:\Program Files\DialMessenger 2007-08-25 21:09 d-------- I:\DOCUME~1\ALESSA~1\APPLIC~1\DialMessenger 2007-08-24 22:36 d-------- I:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! 2007-08-24 22:32 d-------- I:\Program Files\Windows Live 2007-08-24 22:32 d-------- I:\Program Files\Messenger Plus! Live 2007-08-24 14:04 dr------- I:\DOCUME~1 onino\Mes documents 2007-08-24 14:04 dr------- I:\DOCUME~1 onino\Menu D‚marrer 2007-08-24 14:04 dr------- I:\DOCUME~1 onino\Favoris 2007-08-24 14:04 d--h----- I:\DOCUME~1 onino\Voisinage r‚seau 2007-08-24 14:04 d--h----- I:\DOCUME~1 onino\Voisinage d'impression 2007-08-24 14:04 d--h----- I:\DOCUME~1 onino\ModŠles 2007-08-24 14:04 d-------- I:\DOCUME~1 onino\Bureau 2007-08-24 14:04 d-------- I:\DOCUME~1 onino\APPLIC~1\Symantec 2007-08-21 00:52 d-------- I:\DOCUME~1\ALESSA~1\Contacts 2007-08-19 19:12 d-------- I:\WINDOWS\system32\Rawflow 2007-08-19 19:12 d-------- I:\Program Files\RawFlow 2007-08-16 22:23 d-------- I:\DOCUME~1\ALESSA~1\APPLIC~1\WinRAR 2007-08-05 20:39 d---s---- I:\DOCUME~1\ALESSA~1\UserData 2007-08-05 20:21 104,576 -ra------ I:\WINDOWS\system32\drivers\wceusbsh.sys 2007-08-05 20:16 dr------- I:\DOCUME~1\ALESSA~1\Mes documents 2007-08-05 20:16 dr------- I:\DOCUME~1\ALESSA~1\Menu D‚marrer 2007-08-05 20:16 dr------- I:\DOCUME~1\ALESSA~1\Favoris 2007-08-05 20:16 d--h----- I:\DOCUME~1\ALESSA~1\Voisinage r‚seau 2007-08-05 20:16 d--h----- I:\DOCUME~1\ALESSA~1\Voisinage d'impression 2007-08-05 20:16 d--h----- I:\DOCUME~1\ALESSA~1\ModŠles 2007-08-05 20:16 d-------- I:\DOCUME~1\ALESSA~1\Bureau 2007-08-05 20:16 d-------- I:\DOCUME~1\ALESSA~1\APPLIC~1\Symantec (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-24 22:32 --------- d-------- I:\Program Files\MSN Messenger 2007-07-31 13:37 --------- d-------- I:\Program Files\MSXML 4.0 2007-07-30 19:19 92504 --a------ I:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ I:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ I:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ I:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ I:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 271224 --a------ I:\WINDOWS\system32\mucltui.dll 2007-07-30 19:19 207736 --a------ I:\WINDOWS\system32\muweb.dll 2007-07-30 19:19 203096 --a------ I:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ I:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:18 33624 --a------ I:\WINDOWS\system32\wups.dll 2007-07-28 06:20 --------- d-------- I:\Program Files\Logitech 2007-07-28 06:20 --------- d-------- I:\Program Files\Fichiers communs\logishrd 2007-07-28 06:20 --------- d-------- I:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech 2007-07-28 06:20 --------- d-------- I:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd 2007-07-28 05:53 --------- d-------- I:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft 2007-07-28 05:52 --------- d-------- I:\Program Files\Fichiers communs\Wise Installation Wizard 2007-07-28 00:25 --------- d-------- I:\Program Files\Microsoft CAPICOM 2.1.0.2 2007-07-27 23:59 --------- d-------- I:\Program Files\Windows Live Toolbar 2007-07-27 23:58 --------- d-------- I:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar 2007-07-26 19:20 --------- d-------- I:\Program Files\Norton Internet Security 2007-07-26 18:55 806 --a------ I:\WINDOWS\system32\drivers\SYMEVENT.INF 2007-07-26 18:55 8014 --a------ I:\WINDOWS\system32\drivers\SYMEVENT.CAT 2007-07-26 18:55 48776 --a------ I:\WINDOWS\system32\S32EVNT1.DLL 2007-07-26 18:55 115000 --a------ I:\WINDOWS\system32\drivers\SYMEVENT.SYS 2007-07-26 18:55 --------- d-------- I:\Program Files\Symantec 2007-07-26 18:50 --------- d-------- I:\Program Files\Ahead 2007-07-26 18:44 --------- d-------- I:\Program Files\Fichiers communs\Nero 2007-07-26 18:42 --------- d-------- I:\Program Files\Fichiers communs\Ahead 2007-07-26 18:42 --------- d-------- I:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead 2007-07-26 18:15 --------- d-------- I:\DOCUME~1\sonia\APPLIC~1\Symantec 2007-07-26 18:15 --------- d-------- I:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec 2007-07-26 18:10 10344 --a------ I:\WINDOWS\system32\drivers\symlcbrd.sys 2007-07-26 00:53 --------- d-------- I:\Program Files\microsoft frontpage 2007-07-26 00:51 --------- d-------- I:\Program Files\Fichiers communs\MSSoap 2007-07-26 00:50 --------- d-------- I:\Program Files\Services en ligne 2007-06-26 08:09 1104896 --a------ I:\WINDOWS\system32\msxml3.dll 2007-06-19 15:32 282112 --a------ I:\WINDOWS\system32\gdi32.dll 2007-06-13 15:22 1037312 --a------ I:\WINDOWS\explorer.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X Configure"="I:\WINDOWS\system32\JMRaidTool.exe" [2006-04-25 04:52] "ccApp"="I:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 12:08] "NeroFilterCheck"="I:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "InCD"="I:\Program Files\Ahead\InCD\InCD.exe" [2005-01-27 19:17] "LogitechCommunicationsManager"="I:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 01:12] "LVCOMSX"="I:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe" [2007-02-06 17:43] "LogitechQuickCamRibbon"="I:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 01:13] "NvCplDaemon"="I:\WINDOWS\system32\NvCpl.dll" [2006-02-13 15:05] "nwiz"="nwiz.exe" [2006-02-13 15:05 I:\WINDOWS\system32 wiz.exe] "NvMediaCenter"="I:\WINDOWS\system32\NvMcTray.dll" [2006-02-13 15:05] "RTHDCPL"="RTHDCPL.EXE" [2006-04-17 09:34 I:\WINDOWS\RTHDCPL.exe] "Launch Ai Booster"="I:\Program Files\ASUS\Ai Booster\OverClk.exe" [2006-05-25 11:26] "Ad-Watch"="I:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [2007-07-06 13:12] "SunJavaUpdateSched"="I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="I:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09] R0 JGOGO;JMicron Hot-Plug Driver;I:\WINDOWS\system32\DRIVERS\JGOGO.sys R0 JRAID;JRAID;I:\WINDOWS\system32\DRIVERS\jraid.sys R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;I:\WINDOWS\system32\DRIVERS\RTL8187.sys S3 Asushwio;Asushwio;\??\I:\WINDOWS\system32\drivers\Asushwio.sys S3 driverhardwarev2;driverhardwarev2;\??\I:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys S3 usbstor;Pilote de stockage de masse USB;I:\WINDOWS\system32\DRIVERS\USBSTOR.SYS *Newly Created Service* - COMHOST Contents of the 'Scheduled Tasks' folder 2007-08-31 20:07:20 I:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - sonia.job 2007-09-01 21:02:01 I:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-01 23:01:01 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-09-01 23:02:28 - machine was rebooted I:\ComboFix-quarantined-files.txt ... 2007-09-01 23:02 --- E O F ---

Regis59 · Answer

Ou en sont tes soucis?

A+

ricci69 · Answer

et bien j'ai recu le rapport de combofix que j'ai posté au dessus...... j'attends les ordres du chef loll

ricci69 · Answer

voila de nouveau le rapport de combofix au cas ou.... ComboFix 07-08-30.3 - "alessandro" 2007-09-01 23:20:24.2 - NTFSx86 Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.1546 [GMT 2:00] ((((((((((((((((((((((((( Files Created from 2007-08-01 to 2007-09-01 ))))))))))))))))))))))))))))))) 2007-09-01 22:57 51,200 --a------ I:\WINDOWS ircmd.exe 2007-09-01 22:31 d-------- I:\Program Files\Navilog1 2007-08-25 21:09 d-------- I:\Program Files\DialMessenger 2007-08-25 21:09 d-------- I:\DOCUME~1\ALESSA~1\APPLIC~1\DialMessenger 2007-08-24 22:36 d-------- I:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! 2007-08-24 22:32 d-------- I:\Program Files\Windows Live 2007-08-24 22:32 d-------- I:\Program Files\Messenger Plus! Live 2007-08-24 14:04 dr------- I:\DOCUME~1 onino\Mes documents 2007-08-24 14:04 dr------- I:\DOCUME~1 onino\Menu D‚marrer 2007-08-24 14:04 dr------- I:\DOCUME~1 onino\Favoris 2007-08-24 14:04 d--h----- I:\DOCUME~1 onino\Voisinage r‚seau 2007-08-24 14:04 d--h----- I:\DOCUME~1 onino\Voisinage d'impression 2007-08-24 14:04 d--h----- I:\DOCUME~1 onino\ModŠles 2007-08-24 14:04 d-------- I:\DOCUME~1 onino\Bureau 2007-08-24 14:04 d-------- I:\DOCUME~1 onino\APPLIC~1\Symantec 2007-08-21 00:52 d-------- I:\DOCUME~1\ALESSA~1\Contacts 2007-08-19 19:12 d-------- I:\WINDOWS\system32\Rawflow 2007-08-19 19:12 d-------- I:\Program Files\RawFlow 2007-08-16 22:23 d-------- I:\DOCUME~1\ALESSA~1\APPLIC~1\WinRAR 2007-08-05 20:39 d---s---- I:\DOCUME~1\ALESSA~1\UserData 2007-08-05 20:21 104,576 -ra------ I:\WINDOWS\system32\drivers\wceusbsh.sys 2007-08-05 20:16 dr------- I:\DOCUME~1\ALESSA~1\Mes documents 2007-08-05 20:16 dr------- I:\DOCUME~1\ALESSA~1\Menu D‚marrer 2007-08-05 20:16 dr------- I:\DOCUME~1\ALESSA~1\Favoris 2007-08-05 20:16 d--h----- I:\DOCUME~1\ALESSA~1\Voisinage r‚seau 2007-08-05 20:16 d--h----- I:\DOCUME~1\ALESSA~1\Voisinage d'impression 2007-08-05 20:16 d--h----- I:\DOCUME~1\ALESSA~1\ModŠles 2007-08-05 20:16 d-------- I:\DOCUME~1\ALESSA~1\Bureau 2007-08-05 20:16 d-------- I:\DOCUME~1\ALESSA~1\APPLIC~1\Symantec (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-24 22:32 --------- d-------- I:\Program Files\MSN Messenger 2007-07-31 13:37 --------- d-------- I:\Program Files\MSXML 4.0 2007-07-30 19:19 92504 --a------ I:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ I:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ I:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ I:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ I:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 271224 --a------ I:\WINDOWS\system32\mucltui.dll 2007-07-30 19:19 207736 --a------ I:\WINDOWS\system32\muweb.dll 2007-07-30 19:19 203096 --a------ I:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ I:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:18 33624 --a------ I:\WINDOWS\system32\wups.dll 2007-07-28 06:20 --------- d-------- I:\Program Files\Logitech 2007-07-28 06:20 --------- d-------- I:\Program Files\Fichiers communs\logishrd 2007-07-28 06:20 --------- d-------- I:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech 2007-07-28 06:20 --------- d-------- I:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd 2007-07-28 05:53 --------- d-------- I:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft 2007-07-28 05:52 --------- d-------- I:\Program Files\Fichiers communs\Wise Installation Wizard 2007-07-28 00:25 --------- d-------- I:\Program Files\Microsoft CAPICOM 2.1.0.2 2007-07-27 23:59 --------- d-------- I:\Program Files\Windows Live Toolbar 2007-07-27 23:58 --------- d-------- I:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar 2007-07-26 19:20 --------- d-------- I:\Program Files\Norton Internet Security 2007-07-26 18:55 806 --a------ I:\WINDOWS\system32\drivers\SYMEVENT.INF 2007-07-26 18:55 8014 --a------ I:\WINDOWS\system32\drivers\SYMEVENT.CAT 2007-07-26 18:55 48776 --a------ I:\WINDOWS\system32\S32EVNT1.DLL 2007-07-26 18:55 115000 --a------ I:\WINDOWS\system32\drivers\SYMEVENT.SYS 2007-07-26 18:55 --------- d-------- I:\Program Files\Symantec 2007-07-26 18:50 --------- d-------- I:\Program Files\Ahead 2007-07-26 18:44 --------- d-------- I:\Program Files\Fichiers communs\Nero 2007-07-26 18:42 --------- d-------- I:\Program Files\Fichiers communs\Ahead 2007-07-26 18:42 --------- d-------- I:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead 2007-07-26 18:15 --------- d-------- I:\DOCUME~1\sonia\APPLIC~1\Symantec 2007-07-26 18:15 --------- d-------- I:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec 2007-07-26 18:10 10344 --a------ I:\WINDOWS\system32\drivers\symlcbrd.sys 2007-07-26 00:53 --------- d-------- I:\Program Files\microsoft frontpage 2007-07-26 00:51 --------- d-------- I:\Program Files\Fichiers communs\MSSoap 2007-07-26 00:50 --------- d-------- I:\Program Files\Services en ligne 2007-06-26 08:09 1104896 --a------ I:\WINDOWS\system32\msxml3.dll 2007-06-19 15:32 282112 --a------ I:\WINDOWS\system32\gdi32.dll 2007-06-13 15:22 1037312 --a------ I:\WINDOWS\explorer.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X Configure"="I:\WINDOWS\system32\JMRaidTool.exe" [2006-04-25 04:52] "ccApp"="I:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 12:08] "NeroFilterCheck"="I:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "InCD"="I:\Program Files\Ahead\InCD\InCD.exe" [2005-01-27 19:17] "LogitechCommunicationsManager"="I:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 01:12] "LVCOMSX"="I:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe" [2007-02-06 17:43] "LogitechQuickCamRibbon"="I:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 01:13] "NvCplDaemon"="I:\WINDOWS\system32\NvCpl.dll" [2006-02-13 15:05] "nwiz"="nwiz.exe" [2006-02-13 15:05 I:\WINDOWS\system32 wiz.exe] "NvMediaCenter"="I:\WINDOWS\system32\NvMcTray.dll" [2006-02-13 15:05] "RTHDCPL"="RTHDCPL.EXE" [2006-04-17 09:34 I:\WINDOWS\RTHDCPL.exe] "Launch Ai Booster"="I:\Program Files\ASUS\Ai Booster\OverClk.exe" [2006-05-25 11:26] "Ad-Watch"="I:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [2007-07-06 13:12] "SunJavaUpdateSched"="I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="I:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09] R0 JGOGO;JMicron Hot-Plug Driver;I:\WINDOWS\system32\DRIVERS\JGOGO.sys R0 JRAID;JRAID;I:\WINDOWS\system32\DRIVERS\jraid.sys R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;I:\WINDOWS\system32\DRIVERS\RTL8187.sys S3 Asushwio;Asushwio;\??\I:\WINDOWS\system32\drivers\Asushwio.sys S3 driverhardwarev2;driverhardwarev2;\??\I:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys S3 usbstor;Pilote de stockage de masse USB;I:\WINDOWS\system32\DRIVERS\USBSTOR.SYS *Newly Created Service* - COMHOST Contents of the 'Scheduled Tasks' folder 2007-08-31 20:07:20 I:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - sonia.job 2007-09-01 21:02:01 I:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-01 23:21:24 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-09-01 23:21:57 I:\ComboFix-quarantined-files.txt ... 2007-09-01 23:21 I:\ComboFix2.txt ... 2007-09-01 23:02 --- E O F ---

Regis59 · Answer

Ouais mais rien d interressant, c est pour cela que je te demandais si tu avais de soucis en particulier?

A+

ricci69 · Answer

ben en fait quand j'essaye d'ouvrir par exemple hitman que j'ai telechargé je recois un message qui dit: I:\Documents and Settings\alessandro\Bureau\hitmanpro26.exe n'est pas une application win32 valide et j'ai ce message tres souvent pour plein plein de programme que je telecharge... ensuite ben l'ordi est super lent alors que j'ai une tour super bien équipée car j'ai choisi moi meme les pieces. Donc voila plus ou moins le probleme aussi quand j'insere un cd dans mon lecteur et que j'essaye d'installer ce qui est dans le cd j'ai le meme message que j'ai dit au debut du message...voila en quelques mots. si tu veux plus d'info demande moi pcq jsuis surement pas tres precis dans mon explication...
merci encore

ricci69 · Answer

je suppose qu'il se fait tard pour toi et pour moi aussi donc si tu as d'autres pistes je serai content de trouver le problème en collaborant avec toi....... merci pour toutes ces démarches et à bientot j'espère

Regis59 · Answer

Salut

Tu me dit:

 j'ai ce message tres souvent pour plein plein de programme que je telecharge...

Tu les telecharges de ou?

A+

ricci69 · Answer

hitman pro je l'ai téléchargé a partir du site officiel et le cd que j'ai inséré dans mon lecteur était un cd pour installer un programme pour que je puise mettre a jour mon gps....... sinon je télécharge des chansons a partir de shareaza et sinon rien de particulier je suis pas un grand fan de téléchargement de films etc...... ce que je sais c'est que mon ordi devrait etre beaucoup plus rapide mais il l'est vraiment pas. meme pour ouvrir mon poste de travail c'est hyper lent.... voila j'espere avoir répondu a ta question 
a bientot

Regis59 · Answer

ok bizarre

tu as un nettoyeur de registre?

A+

ricci69 · Answer

non je ne crois pas... j'ai ad aware et spybot s and d.... tu peux m'en conseiller un.....

ricci69 · Answer

est ce une bonne idee que tu prenne le controle de mon pc pour que tu puisse faire les recherches comme tu veux... c'est peut etre plus simple si on fais via msn une aide a distance??, qu'en penses-tu???

Regis59 · Answer

Salut

lol Si je fais cela avec tout le monde, j'ai pas fini lol

jv16 

(ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26 
Dans preferences < languages < met francais
là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer 
là tu le laisses faire c’est un peu long 
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30 
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite 
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts

a+

ricci69 · Answer

oula y en a beaucoup des ronds verts!!!!!!! c'est normal d'avoir tant de ronds verts????? j'espère que ca ira mieux avec ca sinon d'ou peut venir le message d'erreur "n'est pas une application win32"????

Regis59 · Answer

Je sais pas trop pour l'instant.Peut etre pas une bonne version.

Les ronds verts, c est tout ce que tu supprimes/desinstalles de ton pc, c est les restes dans le registre.

A+

ricci69 · Answer

j'ai un tout petit soucis. j'ai telechargé jv16 et j'ai fais le nettoyage comme tu me l'as dit mais une fenetre apparait quand je selectionne et je supprime et il est ecrit occupé.... veuillez patienter... mais le truc c'est que ca s'arrete là ca n'avance pas et ca ne supprime pas..... qu'est ce que je dois faire docteur??lol

Regis59 · Answer

Re

Tu supprimes quelques ronds verts un a un.
Tu cohes un rond vert et supprimer.
Pareil 5/6 fois puis tu fais la suppression speciale des ronds verts.

A+

Désinfection complète du mon pc

23 réponses

Votre réponse

Newsletters