Je suis infecté !
vince2rouen
-
lacoxinelle-douzecent Messages postés 830 Statut Membre -
lacoxinelle-douzecent Messages postés 830 Statut Membre -
Bonsoir,
Je crois que je viens de choper encore un virus ou une autre saloperie...
J'ai scanné mon PC avec Antivir (qui ne détecte que des cookies) et avec AVG
anti spyware et spybot, dans les deux cas, pendant le scan mon PC s'éteint, pouvez-vous m'aider svp?
Je crois que je viens de choper encore un virus ou une autre saloperie...
J'ai scanné mon PC avec Antivir (qui ne détecte que des cookies) et avec AVG
anti spyware et spybot, dans les deux cas, pendant le scan mon PC s'éteint, pouvez-vous m'aider svp?
A voir également:
- Je suis infecté !
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Suis-je vraiment infecté ? - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
16 réponses
Bonsoir vince2rouen,
peux tu préciser depuis quand s'éteint il, a quelle fréquence? est t'il récent? si plus de 5 ans ca peut etre la pile de la carte mère
je suppose qu'antivir est ton antivirus je vois que tu a AVG et spybot, c'est bien quel pare feu as tu?
lis ceci (merci a chat_teigne )
carte mere changer la pile de la carte mere
on va voir si tu es infecté
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le (extraire tout) dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c :
précisions ci dessous
(Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
plus d'explication sur ce lien
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
faire un copier coller du log poste le ici
j'attends ton rapport, bon courage
a +
la cox
peux tu préciser depuis quand s'éteint il, a quelle fréquence? est t'il récent? si plus de 5 ans ca peut etre la pile de la carte mère
je suppose qu'antivir est ton antivirus je vois que tu a AVG et spybot, c'est bien quel pare feu as tu?
lis ceci (merci a chat_teigne )
carte mere changer la pile de la carte mere
on va voir si tu es infecté
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le (extraire tout) dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c :
précisions ci dessous
(Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
plus d'explication sur ce lien
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
faire un copier coller du log poste le ici
j'attends ton rapport, bon courage
a +
la cox
Bonjour !
Merci pour l coup de main , alors pour répondre aux questions, j'ai antivir et zone alarm, et mon ordi ne s'éteint que pendant le scan avec spybot et AVG.
Voici le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:18, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Vince\Bureau\Sécurité\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [K!IR.exe] C:\Program Files\K!TV\K!IR.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci pour l coup de main , alors pour répondre aux questions, j'ai antivir et zone alarm, et mon ordi ne s'éteint que pendant le scan avec spybot et AVG.
Voici le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:18, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Vince\Bureau\Sécurité\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [K!IR.exe] C:\Program Files\K!TV\K!IR.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
bonsoir,vince2rouen
on poursuit
Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next
une liste de fichiers détectés va apparaître., également un rapport,
sur ton Bureau,
ne choisis pas l'option "Rename" tout de suite
car des fichiers légitimes peuvent être présents
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
a plus tard
bon courage
la cox
on poursuit
Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next
une liste de fichiers détectés va apparaître., également un rapport,
sur ton Bureau,
ne choisis pas l'option "Rename" tout de suite
car des fichiers légitimes peuvent être présents
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
a plus tard
bon courage
la cox
Bonsoir,Tout d'abord merci pour ton aide,
ensuite le lien que tu m'a donné marche, je télécharge mais la version est trop ancienne et refuse de s'ouvrir, tu as un autre lien stp?
Bonne soirée et à tres bientot !
ensuite le lien que tu m'a donné marche, je télécharge mais la version est trop ancienne et refuse de s'ouvrir, tu as un autre lien stp?
Bonne soirée et à tres bientot !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
essaye la
http://support.f-secure.fr/fra/home/ols.shtml
lis ceci aussi pour plus d'explications
https://www.malekal.com/tutorial-f-secure-blacklight/#mozTocId814260
a plus tard, j'attends rapport
bon courage
lacox
essaye la
http://support.f-secure.fr/fra/home/ols.shtml
lis ceci aussi pour plus d'explications
https://www.malekal.com/tutorial-f-secure-blacklight/#mozTocId814260
a plus tard, j'attends rapport
bon courage
lacox
Bonjour Vince2rouens,,sorry,
Sorry, p'tits soucis , le lien est bon mais pas mais pas le tuto,(ca vient de changer)...
j' ai fais un scan sur mon pc, donc pas de problèmes, cette fois.
le lien ici
http://support.f-secure.fr/fra/home/ols.shtml
procede ainsi
Clic sur start scanning (en bas)
Clic sur install
Accept licence
Accepte module supp, control activex...
Clic sur Full System Scan
A la fin de l'analyse choisi l'action recommandée (1)
Affiche les détails de ce qu'il trouvera
Copier/ Coller le rapport, poste le, ainsi qu'un nouveau rapport Hijack this
a plus tard , bon courage a toi
lacox
ps: je te cache pas que tu es infecté..
Sorry, p'tits soucis , le lien est bon mais pas mais pas le tuto,(ca vient de changer)...
j' ai fais un scan sur mon pc, donc pas de problèmes, cette fois.
le lien ici
http://support.f-secure.fr/fra/home/ols.shtml
procede ainsi
Clic sur start scanning (en bas)
Clic sur install
Accept licence
Accepte module supp, control activex...
Clic sur Full System Scan
A la fin de l'analyse choisi l'action recommandée (1)
Affiche les détails de ce qu'il trouvera
Copier/ Coller le rapport, poste le, ainsi qu'un nouveau rapport Hijack this
a plus tard , bon courage a toi
lacox
ps: je te cache pas que tu es infecté..
Bonjour lacoxinelle,
La bonne nouvelle c'est que j'ai réussi à lancer le scan, la mauvaise c'est que pendant le scan mon PC s'éteint...on fait quoi, j'achète une hache pour l'achever? ;-)
En tous cas merci pour ton soutien, à tres bientôt,
Vincent.
La bonne nouvelle c'est que j'ai réussi à lancer le scan, la mauvaise c'est que pendant le scan mon PC s'éteint...on fait quoi, j'achète une hache pour l'achever? ;-)
En tous cas merci pour ton soutien, à tres bientôt,
Vincent.
Bonjour,Vincent,
Bon, c'est pas grave pour blacklight on va pas insister...faut avancer
j' ai vu dans tes anciens messages que tu as été infecté debut sept
si le probleme était résolu, faut le preciser, si ce n'est pas le cas faut qu'on reprenne
j' ai vu que tu avais fait un bon choix avec spyware terminator :)
lis ca
http://assiste.com.free.fr/p/craptheque/spywareterminator.html
1) As tu eu ce genre de message? si oui recement ou non
regarde la
http://siri.urz.free.fr/Fix/ScreenShot.php
2) Télécharge l'indispensable CCLEANER
ccleaner
lors de l'installation ccleaner
Laisse coché
Ajouter un raccourci dans le menu Démarrer
Décoche ceci:
Ajouter l'option 'Lancer CCleaner' dans le menu contextuel de la poubelle"
Ajouter l'option 'Ouvrir CCleaner...' dans le menu contextuel de la poubelle"
Contrôler automatiquement les mises à jour de CCleaner"
Ajouter la barre d'Outils Yahoo! CCleaner"
pour les réglages ici
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
3 )Télécharge Navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste le rapport ici
bon courage
a+ lacox
Bon, c'est pas grave pour blacklight on va pas insister...faut avancer
j' ai vu dans tes anciens messages que tu as été infecté debut sept
si le probleme était résolu, faut le preciser, si ce n'est pas le cas faut qu'on reprenne
j' ai vu que tu avais fait un bon choix avec spyware terminator :)
lis ca
http://assiste.com.free.fr/p/craptheque/spywareterminator.html
1) As tu eu ce genre de message? si oui recement ou non
regarde la
http://siri.urz.free.fr/Fix/ScreenShot.php
2) Télécharge l'indispensable CCLEANER
ccleaner
lors de l'installation ccleaner
Laisse coché
Ajouter un raccourci dans le menu Démarrer
Décoche ceci:
Ajouter l'option 'Lancer CCleaner' dans le menu contextuel de la poubelle"
Ajouter l'option 'Ouvrir CCleaner...' dans le menu contextuel de la poubelle"
Contrôler automatiquement les mises à jour de CCleaner"
Ajouter la barre d'Outils Yahoo! CCleaner"
pour les réglages ici
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
3 )Télécharge Navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste le rapport ici
bon courage
a+ lacox
Bonsoir lacox,
Apres ce petit weekend, je me remet au boulot pour essayer de virer ce virus !
J'espère que le tient à été bon et que tu est motivée pour en finir aussi!
Pour répo,dre à ta question, oui j'ai réussi à me débarasser de mon dernier virus (du mois de septembre) grace à navilog (et surtout grace à vous :-) Seulement je n'ai pas su comment signaler que mon probleme était résolu...
Ensuite j'ai passé Ccleaner
Enfin voici mon rapport navilog :
Search Navipromo version 3.2.1 commencé le 14/10/2007 à 21:43:13,78
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Vince\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\Vince\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\Vince\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 14/10/2007 à 21:43:45,98 ***
Voilà, j'attend tes instructions, bonne soirée et à tres bientôt,
Vincent.
Apres ce petit weekend, je me remet au boulot pour essayer de virer ce virus !
J'espère que le tient à été bon et que tu est motivée pour en finir aussi!
Pour répo,dre à ta question, oui j'ai réussi à me débarasser de mon dernier virus (du mois de septembre) grace à navilog (et surtout grace à vous :-) Seulement je n'ai pas su comment signaler que mon probleme était résolu...
Ensuite j'ai passé Ccleaner
Enfin voici mon rapport navilog :
Search Navipromo version 3.2.1 commencé le 14/10/2007 à 21:43:13,78
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Vince\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\Vince\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\Vince\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 14/10/2007 à 21:43:45,98 ***
Voilà, j'attend tes instructions, bonne soirée et à tres bientôt,
Vincent.
Bonjour Vincent,
Oui merci ..j'ai passé un délicieux week end... ,la motivation est la aussi .tout autant que toi... j'espère..:)
Bon, je ne vois rien dans ton rapport, les "bestioles sont ailleurs"...:)
Il y a les jeux Bounty qui posent probleme quand meme ..telechargé via yahoo?,... ainsi que.\K!TV\K!IR...entre autre
Allez on Reprends , Enrengistre tout de suite ce message dans un document texte afin de ne pas etre démuni, tu vas etre sans internet durant les etapes qui suivent (n'ouvre pas plusieurs applications en meme temps durant les analyses)
1)*Télecharge ceci (Merci à S!Ri) Ne l'utilises pas pour le moment..
https://www.zebulon.fr/dossiers/tutoriaux/66-smitfraudfix.html
*Désactive l'Antivirus tu le remettra apres le Telechargement
2) Démarre en Mode sans Echec en Tapotant sur F8 ou sur F8 au Demarrage de Windows
3) Afficher Dossiers Cachés et Demasquer les Extansions
Clic sur Demarrer /Poste de Travail /sur Outil (en haut) Option des Dossiers puis Affichage
Coche> "afficher les dossiers cachés"
Décoche> "masquer les extansions des fichiers dont le type est connu
Répondre oui au message de windows
Décoche> "masquer les fichiers protégés du système (recommandé)
Répondre oui au message de windows
Puis> appliquer >ok
4) Ensuite Clic sur Démarrer/ Panneau de Configuration /Options Internet
Clique sur l'onglet >Contenu puis >Certificats>Editeurs (editeurs approuvés)
Si Trouves Ce qu'il y a ci dessous, >: Tu Supprimes
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd"
5) Lance une Analyse Compléte avec Antivir
>Quarantaine
>Enregistre le rapport
6)Lance une Analyse Compléte avec Avg
>Applique les actions reommandées,
>Conserve le rapport
7) Avec SmitfraudFix
>Recherche:
>Double clique sur SmitfraudFix.exe
Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection.
Le rapport se trouve à la racine du disque système C:\rapport.txt
8) Recache les dossiers ,remasque les extantions
9) Redemarre windows
A Noter * Si ton bureau ne réapparait pas*,
Fais> CTRL+ALT+SUPP pour ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet >processus
>Clique en haut à gauche sur fichiers >choisis "exécuter"
>Tape explorer et valide.
*Ton bureau. apparaitra comme par magie!*
10)Poste les 3 rapports Antivir,AVG Smitfraudfix
Bon Courage
lacox1200
Ps :Clic sur ce lien (ton post du 04 sept)
fenetre internet intempestive#0
> remonte tout en haut au 1er message écrit
Tu as ceci > Modifier le statut de la discussion
Afin d'améliorer la qualité des échanges, merci d'indiquer si la discussion ci-dessous a répondu à votre attente : (Merci Vincent)
Problème non résolu (poster un complément d'information pour faire remonter le fil de discussion)
clic > > > Problème résolu (merci de poster un message récapitulant la solution) (celle de Marie sutout: :))...
Oui merci ..j'ai passé un délicieux week end... ,la motivation est la aussi .tout autant que toi... j'espère..:)
Bon, je ne vois rien dans ton rapport, les "bestioles sont ailleurs"...:)
Il y a les jeux Bounty qui posent probleme quand meme ..telechargé via yahoo?,... ainsi que.\K!TV\K!IR...entre autre
Allez on Reprends , Enrengistre tout de suite ce message dans un document texte afin de ne pas etre démuni, tu vas etre sans internet durant les etapes qui suivent (n'ouvre pas plusieurs applications en meme temps durant les analyses)
1)*Télecharge ceci (Merci à S!Ri) Ne l'utilises pas pour le moment..
https://www.zebulon.fr/dossiers/tutoriaux/66-smitfraudfix.html
*Désactive l'Antivirus tu le remettra apres le Telechargement
2) Démarre en Mode sans Echec en Tapotant sur F8 ou sur F8 au Demarrage de Windows
3) Afficher Dossiers Cachés et Demasquer les Extansions
Clic sur Demarrer /Poste de Travail /sur Outil (en haut) Option des Dossiers puis Affichage
Coche> "afficher les dossiers cachés"
Décoche> "masquer les extansions des fichiers dont le type est connu
Répondre oui au message de windows
Décoche> "masquer les fichiers protégés du système (recommandé)
Répondre oui au message de windows
Puis> appliquer >ok
4) Ensuite Clic sur Démarrer/ Panneau de Configuration /Options Internet
Clique sur l'onglet >Contenu puis >Certificats>Editeurs (editeurs approuvés)
Si Trouves Ce qu'il y a ci dessous, >: Tu Supprimes
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd"
5) Lance une Analyse Compléte avec Antivir
>Quarantaine
>Enregistre le rapport
6)Lance une Analyse Compléte avec Avg
>Applique les actions reommandées,
>Conserve le rapport
7) Avec SmitfraudFix
>Recherche:
>Double clique sur SmitfraudFix.exe
Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection.
Le rapport se trouve à la racine du disque système C:\rapport.txt
8) Recache les dossiers ,remasque les extantions
9) Redemarre windows
A Noter * Si ton bureau ne réapparait pas*,
Fais> CTRL+ALT+SUPP pour ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet >processus
>Clique en haut à gauche sur fichiers >choisis "exécuter"
>Tape explorer et valide.
*Ton bureau. apparaitra comme par magie!*
10)Poste les 3 rapports Antivir,AVG Smitfraudfix
Bon Courage
lacox1200
Ps :Clic sur ce lien (ton post du 04 sept)
fenetre internet intempestive#0
> remonte tout en haut au 1er message écrit
Tu as ceci > Modifier le statut de la discussion
Afin d'améliorer la qualité des échanges, merci d'indiquer si la discussion ci-dessous a répondu à votre attente : (Merci Vincent)
Problème non résolu (poster un complément d'information pour faire remonter le fil de discussion)
clic > > > Problème résolu (merci de poster un message récapitulant la solution) (celle de Marie sutout: :))...
Bonsoir Lacox,
Et bien tu m'as bien fais bosser, c cool avec tout ca si je vire pas ce truc...
J'ai l'impression que les différents scans n'ont pas trouvé grand chose à part des éléments de navilog (qu'antivir trouve systématiquement louches) et qui doit être bien déglingué maintenant ! pas grave ca fait du bien de dézinguer quelque chose ! :-)
Enfin je te laisse juger, tu es le Maitre, je ne suis qu'un Padawan !
Voici les trois rapports :
AntiVir PersonalEdition Classic
Report file date: lundi 15 octobre 2007 16:06
Scanning for 878606 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Vince
Computer name: VL-V
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 08/09/2007 11:32:45
AVSCAN.DLL : 7.0.6.0 49192 Bytes 08/09/2007 11:32:45
LUKE.DLL : 7.0.5.3 147496 Bytes 08/09/2007 11:32:49
LUKERES.DLL : 7.0.6.1 10280 Bytes 08/09/2007 11:32:50
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 16:50:47
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 17:34:44
ANTIVIR2.VDF : 7.0.0.57 446464 Bytes 07/10/2007 19:31:43
ANTIVIR3.VDF : 7.0.0.84 166912 Bytes 13/10/2007 18:38:11
AVEWIN32.DLL : 7.6.0.23 2753024 Bytes 14/10/2007 18:38:11
AVWINLL.DLL : 1.0.0.7 14376 Bytes 25/04/2007 06:26:36
AVPREF.DLL : 7.0.2.2 25640 Bytes 08/09/2007 11:32:45
AVREP.DLL : 7.0.0.1 155688 Bytes 25/04/2007 06:26:44
AVPACK32.DLL : 7.3.0.15 360488 Bytes 06/08/2007 20:08:58
AVREG.DLL : 7.0.1.6 30760 Bytes 08/09/2007 11:32:45
AVARKT.DLL : 1.0.0.20 278568 Bytes 08/09/2007 11:32:39
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 08/09/2007 11:32:41
NETNT.DLL : 7.0.0.0 7720 Bytes 25/04/2007 06:26:41
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 08/09/2007 11:32:20
RCTEXT.DLL : 7.0.62.0 86056 Bytes 08/09/2007 11:32:20
SQLITE3.DLL : 3.3.17.1 339968 Bytes 08/09/2007 11:32:51
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: lundi 15 octobre 2007 16:06
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WINWORD.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '35' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Navilog1\gnc.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was deleted!
C:\Program Files\Navilog1\navilog1.bat
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to '47897953.qua'!
Begin scan in 'D:\'
End of the scan: lundi 15 octobre 2007 17:10
Used time: 1:04:17 min
The scan has been done completely.
6481 Scanning directories
190291 Files were scanned
1 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
1 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
190290 Files not concerned
1044 Archives were scanned
1 Warnings
2 Notes
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:55:02 15/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Vince\Cookies\vince@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Vince\Cookies\vince@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.17:C:\Documents and Settings\Vince\Application Data\Mozilla\Firefox\Profiles\td4eed82.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.12:C:\Documents and Settings\Vince\Application Data\Mozilla\Firefox\Profiles\td4eed82.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.13:C:\Documents and Settings\Vince\Application Data\Mozilla\Firefox\Profiles\td4eed82.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.14:C:\Documents and Settings\Vince\Application Data\Mozilla\Firefox\Profiles\td4eed82.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.15:C:\Documents and Settings\Vince\Application Data\Mozilla\Firefox\Profiles\td4eed82.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.16:C:\Documents and Settings\Vince\Application Data\Mozilla\Firefox\Profiles\td4eed82.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
SmitFraudFix v2.240
Rapport fait à 22:35:19,98, 15/10/2007
Executé à partir de C:\Documents and Settings\Vince\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Vince
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Vince\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Vince\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0C122864-444C-453F-8BEB-0E947A4A0FC7}: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voilà!
Concernant mes postes antérieurs je ne trouve pas l'onglet "changer le statut de la discussion"...mais que faire?
Sinon je ne sais pas ce qu'est "Bounty, jamais téléchargé ca...enfin de facon conciente ! je dois le virer?
Pour K!TV a priori aucun probleme je l'ai depuis pas mal de temps, il gere la carte TV de mon PC.
Voilà je te laisse méditer sur ces rapports dignes des meilleures nouvelles de Maupassant (au moins ca!) bonne soirée et à bientôt !
Vincent.
Et bien tu m'as bien fais bosser, c cool avec tout ca si je vire pas ce truc...
J'ai l'impression que les différents scans n'ont pas trouvé grand chose à part des éléments de navilog (qu'antivir trouve systématiquement louches) et qui doit être bien déglingué maintenant ! pas grave ca fait du bien de dézinguer quelque chose ! :-)
Enfin je te laisse juger, tu es le Maitre, je ne suis qu'un Padawan !
Voici les trois rapports :
AntiVir PersonalEdition Classic
Report file date: lundi 15 octobre 2007 16:06
Scanning for 878606 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Vince
Computer name: VL-V
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 08/09/2007 11:32:45
AVSCAN.DLL : 7.0.6.0 49192 Bytes 08/09/2007 11:32:45
LUKE.DLL : 7.0.5.3 147496 Bytes 08/09/2007 11:32:49
LUKERES.DLL : 7.0.6.1 10280 Bytes 08/09/2007 11:32:50
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 16:50:47
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 17:34:44
ANTIVIR2.VDF : 7.0.0.57 446464 Bytes 07/10/2007 19:31:43
ANTIVIR3.VDF : 7.0.0.84 166912 Bytes 13/10/2007 18:38:11
AVEWIN32.DLL : 7.6.0.23 2753024 Bytes 14/10/2007 18:38:11
AVWINLL.DLL : 1.0.0.7 14376 Bytes 25/04/2007 06:26:36
AVPREF.DLL : 7.0.2.2 25640 Bytes 08/09/2007 11:32:45
AVREP.DLL : 7.0.0.1 155688 Bytes 25/04/2007 06:26:44
AVPACK32.DLL : 7.3.0.15 360488 Bytes 06/08/2007 20:08:58
AVREG.DLL : 7.0.1.6 30760 Bytes 08/09/2007 11:32:45
AVARKT.DLL : 1.0.0.20 278568 Bytes 08/09/2007 11:32:39
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 08/09/2007 11:32:41
NETNT.DLL : 7.0.0.0 7720 Bytes 25/04/2007 06:26:41
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 08/09/2007 11:32:20
RCTEXT.DLL : 7.0.62.0 86056 Bytes 08/09/2007 11:32:20
SQLITE3.DLL : 3.3.17.1 339968 Bytes 08/09/2007 11:32:51
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: lundi 15 octobre 2007 16:06
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WINWORD.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '35' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Navilog1\gnc.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was deleted!
C:\Program Files\Navilog1\navilog1.bat
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to '47897953.qua'!
Begin scan in 'D:\'
End of the scan: lundi 15 octobre 2007 17:10
Used time: 1:04:17 min
The scan has been done completely.
6481 Scanning directories
190291 Files were scanned
1 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
1 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
190290 Files not concerned
1044 Archives were scanned
1 Warnings
2 Notes
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:55:02 15/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Vince\Cookies\vince@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Vince\Cookies\vince@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.17:C:\Documents and Settings\Vince\Application Data\Mozilla\Firefox\Profiles\td4eed82.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.12:C:\Documents and Settings\Vince\Application Data\Mozilla\Firefox\Profiles\td4eed82.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.13:C:\Documents and Settings\Vince\Application Data\Mozilla\Firefox\Profiles\td4eed82.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.14:C:\Documents and Settings\Vince\Application Data\Mozilla\Firefox\Profiles\td4eed82.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.15:C:\Documents and Settings\Vince\Application Data\Mozilla\Firefox\Profiles\td4eed82.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.16:C:\Documents and Settings\Vince\Application Data\Mozilla\Firefox\Profiles\td4eed82.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
SmitFraudFix v2.240
Rapport fait à 22:35:19,98, 15/10/2007
Executé à partir de C:\Documents and Settings\Vince\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Vince
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Vince\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Vince\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0C122864-444C-453F-8BEB-0E947A4A0FC7}: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voilà!
Concernant mes postes antérieurs je ne trouve pas l'onglet "changer le statut de la discussion"...mais que faire?
Sinon je ne sais pas ce qu'est "Bounty, jamais téléchargé ca...enfin de facon conciente ! je dois le virer?
Pour K!TV a priori aucun probleme je l'ai depuis pas mal de temps, il gere la carte TV de mon PC.
Voilà je te laisse méditer sur ces rapports dignes des meilleures nouvelles de Maupassant (au moins ca!) bonne soirée et à bientôt !
Vincent.
Bonjour Vincent,
Bon , bien bossé , pour Navilog avec Antivir, c'est rien ,c'est Normal,je pense que tu dois avoir une infection au niveau de la restauration du systeme , vu que tu as eut plusieurs d infections dans le passé,les points de restaurations infectés doivent etre present si jamais supprimés
ok, on poursuit (Enregistre la page si besoin, tu vas etre a nouveau sans internet, et donc pas d'accés à ce message)
1) Desinstalle Navilog1 + tout backup le concernant on en a plus besoin
2) Démarre en Mode sans Echec en Tapotant sur F8 ou sur F8 au Demarrage de Windows
3) Désactives la restauration du systeme
Clique sur Démarrer.
Clique >Poste de travail, puis sur> Propriétés.
Clique sur> l'onglet «Restauration du système».
Désélectionne >«Désactiver la Restauration du système»
Clique sur Appliquer puis sur OK.
4) Supprimes la quarantaine Antivir
5) Coches ces lignes avec Hijackthis
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
>Fixe les , puis relance un scan sans log et vérifies si elles sont bien >parties !
6) Défragmente ton disque
>panneau de config
puis tous programmes
>accessoires
>outil systeme defragmenteur de disque
puis clic sur> defragmenter
7) Reactives la restauration du système
Décoches la case> "désactiver la Restauration du système"
Cliques sur> Appliquer puis sur >OK.
Fais une vérification du disque
> demarrer puis poste de travail clic sur> disque c puis sur >propriétes et sur> vérifier maintenant
coches les deux cases
lors du message" voulez vous vérifier au prochain demarrage...?
clic> oui
(lors du prochain redemarrage, l'ecran sera bleu, attendre les 5 étapes de vérification, parfois longues, c'est normal)
8) Redemarres Windows, patiente jusqu'a la fin des vérifs
9) créer un point de restauration
>Demarrer/paneau de config>performance et maintenance choisir " restauration du systeme"( a gauche dans la fenetre "voir aussi")
ou
>Demarrer>tous les programmes>accesoires>Outils systemes>restauration systeme
puis Clic sur >créer un point de restauration
donne une description, par exemple: Desinfection pc ccm :)
puis 1 clic sur créer puis ok
10) Effectues un Scan en ligne
https://www.bitdefender.fr/
>Clic sur Bifender Scan on line
>Acceptes licence
>Acceptes Actives x
conserve le rapport, poste le
Bon maintenant y a plus qu'a :)
A toi de jouer..
J' attends ton rapport+ Commentaires
a plus
lacox
ps; pour ton message résolu du 4 sept, >je me renseigne
Bon , bien bossé , pour Navilog avec Antivir, c'est rien ,c'est Normal,je pense que tu dois avoir une infection au niveau de la restauration du systeme , vu que tu as eut plusieurs d infections dans le passé,les points de restaurations infectés doivent etre present si jamais supprimés
ok, on poursuit (Enregistre la page si besoin, tu vas etre a nouveau sans internet, et donc pas d'accés à ce message)
1) Desinstalle Navilog1 + tout backup le concernant on en a plus besoin
2) Démarre en Mode sans Echec en Tapotant sur F8 ou sur F8 au Demarrage de Windows
3) Désactives la restauration du systeme
Clique sur Démarrer.
Clique >Poste de travail, puis sur> Propriétés.
Clique sur> l'onglet «Restauration du système».
Désélectionne >«Désactiver la Restauration du système»
Clique sur Appliquer puis sur OK.
4) Supprimes la quarantaine Antivir
5) Coches ces lignes avec Hijackthis
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
>Fixe les , puis relance un scan sans log et vérifies si elles sont bien >parties !
6) Défragmente ton disque
>panneau de config
puis tous programmes
>accessoires
>outil systeme defragmenteur de disque
puis clic sur> defragmenter
7) Reactives la restauration du système
Décoches la case> "désactiver la Restauration du système"
Cliques sur> Appliquer puis sur >OK.
Fais une vérification du disque
> demarrer puis poste de travail clic sur> disque c puis sur >propriétes et sur> vérifier maintenant
coches les deux cases
lors du message" voulez vous vérifier au prochain demarrage...?
clic> oui
(lors du prochain redemarrage, l'ecran sera bleu, attendre les 5 étapes de vérification, parfois longues, c'est normal)
8) Redemarres Windows, patiente jusqu'a la fin des vérifs
9) créer un point de restauration
>Demarrer/paneau de config>performance et maintenance choisir " restauration du systeme"( a gauche dans la fenetre "voir aussi")
ou
>Demarrer>tous les programmes>accesoires>Outils systemes>restauration systeme
puis Clic sur >créer un point de restauration
donne une description, par exemple: Desinfection pc ccm :)
puis 1 clic sur créer puis ok
10) Effectues un Scan en ligne
https://www.bitdefender.fr/
>Clic sur Bifender Scan on line
>Acceptes licence
>Acceptes Actives x
conserve le rapport, poste le
Bon maintenant y a plus qu'a :)
A toi de jouer..
J' attends ton rapport+ Commentaires
a plus
lacox
ps; pour ton message résolu du 4 sept, >je me renseigne
Bonsoir Lacox,
J'angoisse à mort ce soir...j'ai pas fini tous mes devoirs!!! tu vas m'en vouloir? ;-)
Bon, plus sérieusement il me reste à faire le scan en ligne, il est un peu tard ce soir, je t'envoie le rapport demain.
J'ai fais le reste mais j'ai juste eu un probleme en voulant décocher la case "désactiver la Restauration du système" apparement c'est pas possible en mode "sans échec" donc j'ai redémaré en mode standard pour le faire.
Sinon juste pour éclairer mon esprit novice : à quel moment les réstaurations antérieures ont été effacées?
Enfin voilà je te transmet le rapport dès demain, passe une bonne soirée et encore merci pour ton aide,
à bientôt,
Vincent.
J'angoisse à mort ce soir...j'ai pas fini tous mes devoirs!!! tu vas m'en vouloir? ;-)
Bon, plus sérieusement il me reste à faire le scan en ligne, il est un peu tard ce soir, je t'envoie le rapport demain.
J'ai fais le reste mais j'ai juste eu un probleme en voulant décocher la case "désactiver la Restauration du système" apparement c'est pas possible en mode "sans échec" donc j'ai redémaré en mode standard pour le faire.
Sinon juste pour éclairer mon esprit novice : à quel moment les réstaurations antérieures ont été effacées?
Enfin voilà je te transmet le rapport dès demain, passe une bonne soirée et encore merci pour ton aide,
à bientôt,
Vincent.
Bonjour,Vincent..
Ben alors, on fait pas ses devoirs,?, ...c'est pas bien ca, ..
Devoirs supplémentaires pour la peine! :)
Défragmente ton disque
>panneau de config
puis tous programmes
>accessoires
>outil systeme defragmenteur de disque
puis clic sur> defragmenter
Bon sinon pour répondre a ta question ce que tu as comme programmes au jour d' aujourd''hui ne bougent pas, par contre s tu avais par exemple priis un logiciel le 15 juillet (je dis au pif) , desinstallé celui ci le 30, tu n'as plus la possibilité de revenir a la date du 15, jour ou tu l'avais installé, tu est obligé de le retelecharger...compte tenu de toutes tes infections passées, (apparement 3 en 2006, une le mois dernier en sept, si tes points de restaurations infectés étaient toujours présents, c'était préferables de les supprimer...
Sois prudent quand tu télécharges des logiciels ...lance une recherche sur google histoire de voir, si c'est pas un logiciek, source d'ennuis, évite les versions crackées, faut pas se leurer, c'est jamais donner de façon anodine, c'est plus souvent un cadeau empoisonné ...
sur ce
j'attends ton rapport+ commentaires
a plus
lacox
ps; oui oui la desactivation>avant mode sans echec>bien vu ! :)...inversion d"étapes! :)
Ben alors, on fait pas ses devoirs,?, ...c'est pas bien ca, ..
Devoirs supplémentaires pour la peine! :)
Défragmente ton disque
>panneau de config
puis tous programmes
>accessoires
>outil systeme defragmenteur de disque
puis clic sur> defragmenter
Bon sinon pour répondre a ta question ce que tu as comme programmes au jour d' aujourd''hui ne bougent pas, par contre s tu avais par exemple priis un logiciel le 15 juillet (je dis au pif) , desinstallé celui ci le 30, tu n'as plus la possibilité de revenir a la date du 15, jour ou tu l'avais installé, tu est obligé de le retelecharger...compte tenu de toutes tes infections passées, (apparement 3 en 2006, une le mois dernier en sept, si tes points de restaurations infectés étaient toujours présents, c'était préferables de les supprimer...
Sois prudent quand tu télécharges des logiciels ...lance une recherche sur google histoire de voir, si c'est pas un logiciek, source d'ennuis, évite les versions crackées, faut pas se leurer, c'est jamais donner de façon anodine, c'est plus souvent un cadeau empoisonné ...
sur ce
j'attends ton rapport+ commentaires
a plus
lacox
ps; oui oui la desactivation>avant mode sans echec>bien vu ! :)...inversion d"étapes! :)
Bonsoir Lacox,
Bah écoute ce soir on va faire simple : j'ai fais tout ce que tu m'as dit mais je suis dans le regret de t'apprendre une bien triste nouvelle : J'ai tenté un scan avec bitdefender et spyware terminator, bilan : dans les deux cas mon PC à la même réaction, il s'éteint tout seul au beau milieu du scan...
Je crois qu'il va falloire s'en remettre à un bon vieux formatage...sauf si tu à encore des ressources et de la patience !
Je te souhaite une bonne soirée et à très bientôt,
Vincent.
Bah écoute ce soir on va faire simple : j'ai fais tout ce que tu m'as dit mais je suis dans le regret de t'apprendre une bien triste nouvelle : J'ai tenté un scan avec bitdefender et spyware terminator, bilan : dans les deux cas mon PC à la même réaction, il s'éteint tout seul au beau milieu du scan...
Je crois qu'il va falloire s'en remettre à un bon vieux formatage...sauf si tu à encore des ressources et de la patience !
Je te souhaite une bonne soirée et à très bientôt,
Vincent.
Bonjour Vincent,
Tu vas pas déclarer forfait ...non non non, on se remotive le formatage>dernier recours et >on commence a peine...
Allez hop, on s'y remets....
Bon j'ai vu dans tes archives que tu as eu Norton ( y a + d'1 an)
Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe = Norton
1°) Est il bien desinstallé?...Il faut aller sur un lien bien spécifique pour le desinstaller complétement...si pas fais
voici le lien , fais le
http://service1.symantec.com/
2°) spyware terminator, je pensais que tu ne l'avais plus...!!!
Je n'ai vu aucune trace de lui dans tes archives, ni meme aujourd'hui, alors que tu viens de l'utiliser..., pas de trace dans ton rapport Hijackthis, , je vois rien!! ....Combien de temps que tu l'as, ? quelle version.? si ancienne....arf!
3°) Tu as deja:
AVG Anty spyware 7.5 donc spyware terminator>>>du balais, un seul anti spyware + CCleaner+ spybot + 1 ou 2 complémentaire= ca suffit pour la sécurité
>un seul anti virus,>Antivir>tres bon choix>ne change pas
> un seul pare feu >>>Vérifies que ton pare feu Windows est Désactivé puisque tu as Zone alarme (trés bon)
Vérifies > Demarrer, / Paneau de Config, / Centre de Sécurité / Pare Feu Windows>>> tu Désactives
4°) Télécharge rogueremover afin de Vérifier si tu n'as pas de faux utilitaires d'installer dans ton pc...
https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
>Clic sur scan> supprime tout ce qu'il trouve
5°) Pour ce qui est de tes probleme de pc qui s'éteint ...essaye ca:
>Panneau Config>Apparence et Themes>Affichage>Ecran de Veille>Gestion de l'Alimentation
> Tu mets > jamais partout.
>Decoches Mise en veille prolongée
et
> Panneau de configuration >Options Internet >afficher l'onglet Connexions >Sélectionne La Connexion si besoin et Clique sur l>Paramètres Puis > Avancé
Décoche les cases :
> Déconnecter si inactif
> Lorsque la connexion n'est plus nécessaire
6) Essaye de lancer un scan bifender a nouveau pour voir si ca marche...
7)J'attends le bilan de tout ca
Bon courage , Tu n' as pas grand chose a faire la, c'est beaucoup de bavardages...lol
lacox
Tu vas pas déclarer forfait ...non non non, on se remotive le formatage>dernier recours et >on commence a peine...
Allez hop, on s'y remets....
Bon j'ai vu dans tes archives que tu as eu Norton ( y a + d'1 an)
Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe = Norton
1°) Est il bien desinstallé?...Il faut aller sur un lien bien spécifique pour le desinstaller complétement...si pas fais
voici le lien , fais le
http://service1.symantec.com/
2°) spyware terminator, je pensais que tu ne l'avais plus...!!!
Je n'ai vu aucune trace de lui dans tes archives, ni meme aujourd'hui, alors que tu viens de l'utiliser..., pas de trace dans ton rapport Hijackthis, , je vois rien!! ....Combien de temps que tu l'as, ? quelle version.? si ancienne....arf!
3°) Tu as deja:
AVG Anty spyware 7.5 donc spyware terminator>>>du balais, un seul anti spyware + CCleaner+ spybot + 1 ou 2 complémentaire= ca suffit pour la sécurité
>un seul anti virus,>Antivir>tres bon choix>ne change pas
> un seul pare feu >>>Vérifies que ton pare feu Windows est Désactivé puisque tu as Zone alarme (trés bon)
Vérifies > Demarrer, / Paneau de Config, / Centre de Sécurité / Pare Feu Windows>>> tu Désactives
4°) Télécharge rogueremover afin de Vérifier si tu n'as pas de faux utilitaires d'installer dans ton pc...
https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
>Clic sur scan> supprime tout ce qu'il trouve
5°) Pour ce qui est de tes probleme de pc qui s'éteint ...essaye ca:
>Panneau Config>Apparence et Themes>Affichage>Ecran de Veille>Gestion de l'Alimentation
> Tu mets > jamais partout.
>Decoches Mise en veille prolongée
et
> Panneau de configuration >Options Internet >afficher l'onglet Connexions >Sélectionne La Connexion si besoin et Clique sur l>Paramètres Puis > Avancé
Décoche les cases :
> Déconnecter si inactif
> Lorsque la connexion n'est plus nécessaire
6) Essaye de lancer un scan bifender a nouveau pour voir si ca marche...
7)J'attends le bilan de tout ca
Bon courage , Tu n' as pas grand chose a faire la, c'est beaucoup de bavardages...lol
lacox
