Sujet Précédent Sujet Suivant

Trojan !!!

Résolu/Fermé
valy61 Messages postés 348 Date d'inscription vendredi 27 juillet 2007 Statut Membre Dernière intervention 20 octobre 2017 - 22 sept. 2007 à 01:26
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 3 oct. 2007 à 22:45
bonsoir !!! j'ai un suci avec mon pc !! il rame et apres un scan d' avg antispyware un trojan.agent.ash risque élevé !!! tout le monde dort ou quelqu'un peut m'aider ???? merci

48 réponses

Précédent
Réponse 21 / 48
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 sept. 2007 à 13:00
Bonjour,

refais le scan on line Bit defender.

Si il est propre, toiut est OK.

On se donne 3 jours pour vérifier que tout continue à bien fonctionner.

Alors, tu viendras nous le dire et on mettra le post en résolu.

S'il y a un souci avec bit defender, tu postes le rapport;

@+

PS Les antispy, on discute. ZA au lieu du parefeu Windows, on ne discute pas (contrôle des connections sortantes). Et la sécurité, c'est toi avant les logiciels (même si il les faut)
0
Réponse 22 / 48
valy61 Messages postés 348 Date d'inscription vendredi 27 juillet 2007 Statut Membre Dernière intervention 20 octobre 2017 6
23 sept. 2007 à 14:47
MERCI MERCi à toi pour toute ton aide !! je te post le scan il est propre!!!si tu as le temps essaie de répodre a mes questions à la fin du scan et ok on attend 3 jour je te redirai si tout va bien !!! merci encore à toi de m'aider comme tu le fais !!!!

BitDefender Online Scanner - Real Time Virus Report



Generated at: Sun, Sep 23, 2007 - 14:32:00


--------------------------------------------------------------------------------





Scan Info



Scanned Files
185659

Infected Files
0








Virus Detected



No virus found.











--------------------------------------------------------------------------------



This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.





j'ai un petit souci lorsque je change de cession et que je reviens sur la mienne !! mapage met longtemps à arriver et je suis obligée de cliquer sur ma souri sans arrêt pour qu'elle s'affiche en entier !!! ???? je vais te mettre plusieurs questions ! si tu pouvais y répondre !! merci !!!

1) peux-tu me dire quels logiciels garder sur mon pc ! je te mets la liste de ceux que j'ai !! avg,multivirus 2007, ccleaner,easy cleaner ( je ne touche jamais aux doublons !!! ) , windows defender, spybot, tuneup utilities avec maintenance en un clic, ad aware ( je n'ai pas réussi à le mettre en français ,j'ai bien installé le patch mais j'ai 2 icones sur mon bureau ad aware et ad watch peux tu m'expliqu'er pour le language ??? merci )

2) y avait-il de gros soucis sur mon pc ??? des virus importants ???

3) quand tu m'auras dit les logiciels à garder, il faut faire une analyse tous les combien ??? faudra t -il faire l'analyse sur chaque cession?? en sachant qu'il y a 4 cession au total et toutes administrateur

4) tu m'avais dit de décocher dans ccleaner la case avancé faut-il que je la recoche ????

5) après tout celà mon pc fera t-il lave-vaisselle ?????????????????????????? LOL

merci encore pour toute ton aide !!!!!

encore une petite question que j'ai oubliée : comment faire pour enlever tous les rapports des scans ???
0
Réponse 23 / 48
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 sept. 2007 à 15:15
Re,

je ne connais pas multivirus 2007 et tune up.

les autre sont bonsx 'attention à easy cleaner et les doublons, mais tu le sais).

Tu avais une infection Navipromo. A ma connaissance pas très grave;

Il me semble que tout est désinfecté, pas seulement une session.

Laisse la case avancée décochée (la seule que tu peux cocher est celle sur les vieilles données du preftecht).

Par contre, cette histoire sur ta session ne me semble pas normale;

Que se passe t-il quand tu passes entre 2 autres sessions ?

@+
0
Réponse 24 / 48
valy61 Messages postés 348 Date d'inscription vendredi 27 juillet 2007 Statut Membre Dernière intervention 20 octobre 2017 6
24 sept. 2007 à 09:32
bonjour ,, en fait je peux changer de cession sans trop de problème!! c'est lorsque je reviens sur la mienne , je tape mon mot de passe et là l'image et les icones sur mon écran ont du mal à s'afficher!! si je ne clique pas sur la souris plusieurs fois, tout s'enlève et revient au départ , je retape mon mot de passe et là ça ne beugue plus !!!
pour les analyses ! faut-il les faire sur chaque cessions et tut les combien ??? merci à toi !!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 48
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
24 sept. 2007 à 21:23
Bonjour,

tu fais les analyses sur une session qui a les droits d'administrateur.

Tu fais passer chaque antispy une fois par mois. Tu fais passer Ccleaner une fois par semaine.

Pour ta session , je regarde et je m'informe.

@+
0
Réponse 26 / 48
valy61 Messages postés 348 Date d'inscription vendredi 27 juillet 2007 Statut Membre Dernière intervention 20 octobre 2017 6
25 sept. 2007 à 10:52
bonjour !! oket merci pour toute l'aide que tu m'apportes !!! j'ai encore une petite queston !! j'ai 3 autres cessions en tant qu'administrateur !! faut-il que je te fasses un hijackthis pour chacune d'entre elles ??? mes enfants surfent beaucoup sur internet et celà est peut-être nécessaire ???? faut-il aussi que je defragmente mon disque dur ?? et tous les combien ????
merci encore à toi !! je me débrouille mais je ne suis pas une experte en informatique !! (malheureusement car pour moi c'est une passion d'apprendre !!!)
0
Réponse 27 / 48
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
25 sept. 2007 à 12:52
Re,

pour Hijackthis, pas nécessaire : il examine le registre. Comme il n'y en a qu'un, il examine pour toutes les sessions.

Défragmentation : une fois par mois. Si c'est la première, fais la en mode sans échec. Mais elle peut être longue, surtout si les partitions sont pleines.

@+
0
Réponse 28 / 48
valy61 Messages postés 348 Date d'inscription vendredi 27 juillet 2007 Statut Membre Dernière intervention 20 octobre 2017 6
26 sept. 2007 à 10:11
bonjour ! celà fait maintenant 3 jours que tu as tout vérifié, je te remets un hijackthis
merci et bonne journée !

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:07:13, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\vVX3000.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\sistray.exe
C:\Documents and Settings\valerie\Local Settings\Temporary Internet Files\Content.IE5\G3N5ZFD8\HiJackThis_v2[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-4260010653-3200473413-4177974999-1025\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'TITI !!!!!')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 29 / 48
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 sept. 2007 à 23:37
Bonjour,

je crois que cette question est résolue.

mais si tu as un souci, tu n'hésites pas à revenir nous voir.

Bon surf;
0
Réponse 30 / 48
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
28 sept. 2007 à 08:58
Slt

mon ordi rame encore de trop#dernier
0
Réponse 31 / 48
valy61 Messages postés 348 Date d'inscription vendredi 27 juillet 2007 Statut Membre Dernière intervention 20 octobre 2017 6
28 sept. 2007 à 09:01
bonjour !! je te renvoie un message car mon ordi rame encore de troooo !! c'est quand même pas normal !! avec ton aide il est clean maintenant !!
merci à toi !!
0
Réponse 32 / 48
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 sept. 2007 à 14:59
Bonjour,

il rame à quel moment ? Ouverture, exécution de programmes, changement de pages Internet ?

regarde ce lien : windows xp mon pc rame que faire

Y trouves tu des idées ? (défragmenter par exemple)

@+
0
Réponse 33 / 48
valy61 Messages postés 348 Date d'inscription vendredi 27 juillet 2007 Statut Membre Dernière intervention 20 octobre 2017 6
28 sept. 2007 à 15:28
ok !! merci je vais regarder le lien !!! il rame à l'ouverture et lorsque je change de page sur internet !
j'ai déja défragmenté et lorsque je refais une analyse du disque il me dis que je dois défragmenter !! je pensais qu'une fois qu'on l'avait fait c'était terminé !!! je vais le refaire ce soir en mode snas échec !!
si tu as d'autres conseils ?? merci à toi !! j'ai quand même refait un hijackthis je te le poste au cas ou !!
où bien alors je suis devenue parano !!!
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:32:25, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\vVX3000.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\valerie\Local Settings\Temporary Internet Files\Content.IE5\LIG0469E\HiJackThis_v2[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 34 / 48
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 sept. 2007 à 15:36
Bonjour,

un outil qui peut enlever des saletés :

Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.

Mais ton log hijackthis est toujours propre.

Ton ordi est lent depuis IE7 ? Au changement de page, tu as une petite fenêtre verte en bas à droite (contrôle du hook) ?

@+
0
Réponse 35 / 48
valy61
29 sept. 2007 à 00:12
Bonjour,
oui mon ordi est lent depuis IE7 , par contre je ne vois pas la petite fenêtre verte dont tu me parles !!! voici le rapport de clean zip :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 28/09/2007 a 23:54:24,45

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 36 / 48
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
29 sept. 2007 à 01:16
Re,

"adverts"

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

@+
0
Réponse 37 / 48
valy61 Messages postés 348 Date d'inscription vendredi 27 juillet 2007 Statut Membre Dernière intervention 20 octobre 2017 6
29 sept. 2007 à 09:30
bonjour !! je me doutais bien qu'il y avait quelque chose !!! merci d'être encore là pour m'aider !!! voilà le rapport :


Rapport Lopxp fait le 29/09/2007 à 9:28:36
Option de recherche: Listing par date création

Exécuté dans : C:\Program Files\Lopxp



___________________________________________________________________________

[Tâches planifiées]


Maintenance en 1 clic.job
MP Scheduled Scan.job

___________________________________________________________________________

[Listing des dossiers Application Data]


C:\Documents and Settings\All Users\Application Data

02/11/2005 15:47:22 -- Microsoft
02/11/2005 16:09:30 -- Symantec
15/08/2006 18:29:08 -- CyberLink
25/08/2006 20:21:37 -- FaxCtr
25/08/2006 21:58:58 -- NtiDvdCopy
26/08/2006 23:02:56 -- Ahead
01/09/2006 10:33:01 -- Windows Genuine Advantage
27/09/2006 09:19:44 -- Zylom
27/09/2006 09:21:44 -- Sandlot Games
01/10/2006 16:23:53 -- filmtimeupcurb
07/10/2006 02:11:29 -- Windows Live Toolbar
11/12/2006 20:00:41 -- Messenger Plus!
28/12/2006 15:05:56 -- UDL
03/04/2007 10:45:31 -- ESTsoft
10/04/2007 10:39:17 -- Spybot - Search & Destroy
11/04/2007 21:47:13 -- Google
05/05/2007 15:12:53 -- TuneUp Software
05/06/2007 15:35:00 -- Mozilla
06/06/2007 16:28:35 -- Trymedia
07/06/2007 11:25:04 -- Broderbund Software
07/06/2007 22:54:37 -- WLInstaller
07/06/2007 22:55:03 -- WindowsLiveInstaller
08/06/2007 10:42:15 -- TEMP
09/07/2007 13:21:57 -- Adobe
28/07/2007 16:38:25 -- Grisoft
22/09/2007 09:30:38 -- Lavasoft
22/09/2007 23:29:59 -- MailFrontier

C:\Documents and Settings\valerie\Application Data

15/08/2006 16:20:32 -- Identities
15/08/2006 16:20:32 -- Symantec
15/08/2006 16:20:32 -- Microsoft
15/08/2006 18:29:18 -- CyberLink
25/08/2006 21:35:20 -- FaxCtr
31/08/2006 16:58:52 -- MSNInstaller
31/08/2006 17:26:07 -- Macromedia
02/09/2006 22:55:13 -- Adobe
05/09/2006 07:10:28 -- AdobeUM
06/09/2006 14:32:11 -- Ahead
13/09/2006 16:58:15 -- Google
18/09/2006 16:15:58 -- Mozilla
27/09/2006 21:31:54 -- Zylom
03/10/2006 15:23:27 -- Sun
04/10/2006 09:43:32 -- Help
13/11/2006 22:50:21 -- DivX
04/12/2006 10:16:01 -- Shareaza
07/01/2007 14:52:46 -- Else plus
28/02/2007 19:14:44 -- WinRAR
15/03/2007 21:39:57 -- BitTorrent
15/03/2007 23:23:12 -- utorrent
19/03/2007 19:13:07 -- Screenshot Sender
20/03/2007 10:52:57 -- Azureus
03/04/2007 10:45:57 -- ESTsoft
03/05/2007 15:28:11 -- Real
05/05/2007 15:13:34 -- TuneUp Software
11/05/2007 12:41:13 -- Lavasoft
23/05/2007 15:06:20 -- TaoUSign
01/06/2007 17:44:46 -- Briquolo
05/06/2007 15:36:36 -- Talkback
06/06/2007 16:11:41 -- Absolutist.com
30/06/2007 09:57:51 -- vlc
22/07/2007 23:10:44 -- EoRezo
22/07/2007 23:18:33 -- Micro Application
22/07/2007 23:39:37 -- ItsLabel
24/07/2007 12:39:16 -- Simple Star
24/07/2007 12:51:11 -- Nero
24/07/2007 12:52:09 -- Leadertech
22/09/2007 09:42:26 -- Grisoft

C:\Documents and Settings\valerie\Local Settings\Application Data

15/08/2006 16:20:31 -- Microsoft
15/08/2006 16:22:21 -- {3248F0A6-6813-11D6-A77B-00B0D0150050}
27/08/2006 02:29:38 -- Ahead
01/09/2006 10:57:02 -- Identities
02/09/2006 22:55:13 -- Adobe
16/09/2006 01:15:12 -- Google
17/09/2006 17:25:02 -- Tiscali
18/09/2006 16:16:13 -- Mozilla
28/09/2006 14:56:27 -- ApplicationHistory
04/10/2006 09:43:32 -- Help
14/05/2007 16:20:36 -- SM
05/09/2007 15:51:38 -- PCHealth
17/09/2007 15:07:15 -- Ashampoo

C:\Documents and Settings\Floriane\Application Data

06/10/2006 23:01:16 -- Symantec
06/10/2006 23:01:16 -- Microsoft
06/10/2006 23:02:18 -- FaxCtr
07/10/2006 11:24:57 -- Macromedia
27/10/2006 20:33:38 -- MessengerSkinner
29/12/2006 01:33:31 -- Mozilla
04/05/2007 22:58:06 -- Real
18/05/2007 00:56:13 -- Else plus
02/06/2007 01:34:54 -- DivX
02/06/2007 19:48:43 -- Lavasoft
14/07/2007 16:42:17 -- Adobe
14/07/2007 16:50:40 -- EPSON
15/07/2007 01:23:26 -- Leadertech

C:\Documents and Settings\LOIC.ACER-FE8B363750\Application Data

25/07/2007 19:44:22 -- Identities
25/07/2007 19:44:22 -- Symantec
25/07/2007 19:44:22 -- Microsoft
25/07/2007 19:45:13 -- Real
25/07/2007 19:56:08 -- Google
25/07/2007 19:56:34 -- Macromedia
29/07/2007 13:03:35 -- Grisoft
29/07/2007 13:17:35 -- Mozilla
29/07/2007 13:17:47 -- Talkback
04/08/2007 13:31:00 -- TuneUp Software
19/08/2007 15:49:47 -- Sun

C:\Documents and Settings\LOIC.ACER-FE8B363750\Local Settings\Application Data

25/07/2007 19:44:21 -- Microsoft
25/07/2007 19:56:09 -- Google
29/07/2007 13:17:35 -- Mozilla
17/09/2007 16:17:05 -- Ashampoo

C:\Documents and Settings\MELVYN\Application Data

03/08/2007 10:06:56 -- Mozilla

C:\Documents and Settings\FLORIANE !!!!!!\Application Data

12/08/2007 18:12:05 -- Identities
12/08/2007 18:12:05 -- Symantec
12/08/2007 18:12:05 -- Microsoft
12/08/2007 18:13:06 -- Real
12/08/2007 18:18:48 -- Google
12/08/2007 18:19:03 -- Macromedia
13/08/2007 20:04:25 -- vlc
14/08/2007 02:31:05 -- Adobe
14/08/2007 13:50:16 -- TuneUp Software
23/08/2007 00:10:17 -- Leadertech

C:\Documents and Settings\FLORIANE !!!!!!\Local Settings\Application Data

12/08/2007 18:12:04 -- Microsoft
12/08/2007 18:18:48 -- Google
23/08/2007 00:10:27 -- Adobe
24/08/2007 18:07:53 -- PCHealth

C:\Documents and Settings\TITI !!!!!\Application Data

08/09/2007 11:56:04 -- Identities
08/09/2007 11:56:04 -- Symantec
08/09/2007 11:56:04 -- Microsoft
08/09/2007 11:57:20 -- Real
08/09/2007 12:19:46 -- Google
08/09/2007 12:20:04 -- Macromedia
08/09/2007 12:35:56 -- Mozilla
08/09/2007 12:36:11 -- Talkback
09/09/2007 07:41:39 -- Sun
15/09/2007 22:17:49 -- WinRAR
16/09/2007 12:43:28 -- TuneUp Software
25/09/2007 13:40:21 -- Grisoft

C:\Documents and Settings\TITI !!!!!\Local Settings\Application Data

08/09/2007 11:56:04 -- Microsoft
08/09/2007 12:01:25 -- PCHealth
08/09/2007 12:19:46 -- Google
08/09/2007 12:35:56 -- Mozilla
17/09/2007 21:53:00 -- Ashampoo

___________________________________________________________________________

[Listing du dossier Program Files]

C:\Program Files

02/11/2005 15:47:48 -- Fichiers communs
02/11/2005 15:51:12 -- Windows NT
02/11/2005 15:51:14 -- MSN
02/11/2005 15:51:18 -- MSN Gaming Zone
02/11/2005 15:51:18 -- Messenger
02/11/2005 15:51:26 -- Windows Media Player
02/11/2005 15:51:26 -- Online Services
02/11/2005 15:51:54 -- ComPlus Applications
02/11/2005 15:52:10 -- Internet Explorer
02/11/2005 15:52:12 -- Outlook Express
02/11/2005 15:52:12 -- NetMeeting
02/11/2005 15:52:14 -- Movie Maker
02/11/2005 15:52:28 -- Services en ligne
02/11/2005 15:52:30 -- WindowsUpdate
02/11/2005 15:53:34 -- microsoft frontpage
02/11/2005 15:53:34 -- xerox
02/11/2005 16:00:54 -- sisagp
02/11/2005 16:00:56 -- InstallShield Installation Information
02/11/2005 16:01:46 -- Uninstall Information
06/01/2007 15:51:52 -- Samsung
02/11/2005 16:04:32 -- Adobe
02/11/2005 16:07:16 -- NewTech Infosystems
02/11/2005 16:07:54 -- CyberLink
20/04/2007 19:07:03 -- Unlocker
09/06/2007 17:43:41 -- Mgutil
15/08/2006 16:16:21 -- SiSLan
15/08/2006 16:21:24 -- SiS VGA Utilities V3.68
24/07/2007 12:24:52 -- Nero
04/11/2006 23:13:48 -- Boonty
28/12/2006 15:00:19 -- epson
15/08/2006 17:50:07 -- PC Camera
15/08/2006 17:50:44 -- Common Files
25/08/2006 20:20:12 -- Abbyy FineReader 6.0 Sprint
29/09/2007 09:26:55 -- Lopxp
14/05/2007 16:19:59 -- SM
25/08/2006 20:20:32 -- Lexmark Toolbar
03/01/2007 17:51:55 -- QuickTime
06/06/2007 16:27:23 -- BFG
25/08/2006 20:23:17 -- lx_cats
25/08/2006 21:48:40 -- Alice_Triway_WiFi
26/08/2006 22:59:23 -- Ahead
04/11/2006 23:22:53 -- Oberon Media
21/04/2007 16:58:02 -- BitComet
21/08/2007 22:00:05 -- Lavasoft
03/05/2007 15:46:50 -- Real
09/12/2006 12:43:59 -- Alwil Software
08/12/2006 15:06:22 -- DivX
24/11/2006 23:30:38 -- Windows Media Connect 2
31/08/2006 17:00:33 -- MSN Messenger
28/11/2006 18:50:46 -- Microsoft LifeCam
11/12/2006 18:04:02 -- Messenger Plus! Live
18/05/2007 00:56:18 -- Else plus
20/01/2007 12:36:43 -- Ulead Systems
24/01/2007 09:19:32 -- MP3 Player Utilities
28/08/2007 12:17:02 -- MSBuild
22/02/2007 09:37:46 -- Java
07/03/2007 12:31:10 -- Incomplete
10/06/2007 15:40:59 -- StofWare
10/04/2007 10:39:09 -- Spybot - Search & Destroy
12/08/2007 15:47:25 -- Alice Triway Wi-Fi
01/09/2006 17:16:44 -- eMule
15/07/2007 00:51:07 -- TuneUp Utilities 2007
09/05/2007 14:45:29 -- Microsoft CAPICOM 2.1.0.2
22/05/2007 20:59:10 -- Gore
01/09/2006 21:24:00 -- PhotoFiltre
23/07/2007 11:54:03 -- Yahoo!
28/08/2007 20:06:55 -- MSXML 6.0
02/08/2007 19:34:07 -- SPYWAREfighter
06/06/2007 11:42:04 -- Jewel Quest
06/06/2007 16:11:36 -- Absolutist.com
07/06/2007 11:22:54 -- Broderbund
06/06/2007 16:29:33 -- ReflexiveArcade
07/06/2007 22:54:51 -- Windows Live
12/06/2007 23:44:40 -- Trillian
12/06/2007 23:46:32 -- AskPBar
30/06/2007 09:55:25 -- VideoLAN
03/08/2007 22:08:37 -- Sony
28/08/2007 12:06:52 -- Reference Assemblies
07/07/2007 09:14:31 -- EZFace
28/08/2007 13:28:21 -- Windows Live Safety Center
28/08/2007 20:42:07 -- Windows Defender
20/09/2007 15:02:51 -- CCleaner
18/09/2007 15:16:56 -- Zylom Games
18/09/2007 22:23:17 -- Grisoft
18/09/2007 22:42:46 -- Snoopy
20/09/2007 22:29:48 -- AxBx
22/09/2007 01:37:05 -- Navilog1
04/09/2006 16:54:30 -- Gadwin Systems
20/09/2007 22:31:50 -- Jewel Of Atlantis
22/09/2007 23:27:46 -- Zone Labs
13/09/2006 16:58:15 -- Google
17/09/2006 17:24:46 -- Tiscali
17/09/2006 17:24:47 -- Telecom Italia France
18/09/2006 16:15:58 -- Mozilla Firefox
21/09/2006 15:30:22 -- Common
03/10/2006 14:24:26 -- WinRAR
07/10/2006 02:11:20 -- Windows Live Toolbar

___________________________________________________________________________

[Recherche programmes connus, liés à CiD]


Présent : C:\Program Files\Messenger Plus! Live

___________________________________________________________________________

[Clés registre de démarrage]


___________________________________________________________________________

[Popups autorisés]


[-] Internet Explorer :

www.allocation-habitation.fr
www.1001-votes.com
*.zylom.com
mysearchnow.com
www.mysearchnow.com
www.emule-inside.net

[-] Mozilla Firefox (1 autorisé 2 bloqué)

host popup 1 www.infos-du-net.com

[-] Suite Mozilla / SeaMonkey (1 autorisé 2 bloqué)



- Fin du rapport -
0
Réponse 38 / 48
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
29 sept. 2007 à 09:44
Bonjour,

il 'y a plus que des traces de cette infection lop ou Cid. Sais tu ce qui a été fait pour l'enlever ?

Il reste aussi du MessengerSkinner sur la session de Floriane.

Démarres sur cette session (ou fais la démarrer si il y a un mot de passe).

Ensuite, fais ça :

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Poste le rapport.

@+

0
Réponse 39 / 48
valy61 Messages postés 348 Date d'inscription vendredi 27 juillet 2007 Statut Membre Dernière intervention 20 octobre 2017 6
29 sept. 2007 à 10:04
non je ne sais plus ce qui a été fait pour l'enlever !! comment se fait-il qu'il reste des traces ????? voilà le rapport:

Search Navipromo version 3.1.2 commencé le 29/09/2007 à 9:59:22,28

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\FLORIANE !!!!!!\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/29/07 at 09:59:33.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .......................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/29/07 at 10:00:22 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\Documents and Settings\FLORIANE !!!!!!\local settings\application data *



*** Recherche fichiers ***




*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 29/09/2007 à 10:01:02,17 ***
0
Réponse 40 / 48
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
29 sept. 2007 à 15:15
Bonjour

la suite sur cette session :

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 3 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Tu postes le rapport;

Tu ouvres une autre session et tu fais passer Navilog choix 1 dessus (et tu postes le rapport).

@+
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses