Analyse rapport HijackThis
Résolu
Steph
-
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J'ai un gros gros souci !!
mon PC se plante de manière aléatoire, et je suis obligé de l'éteindre par le bouton d'arrêt
avant tout ça : j'avais un souci d'erreurs de traçage sur mon écran, puis il s'est mis à clignoter, j'ai vu arriver plusieurs pubs et notamment spyware secure que je n'ai jamais téléchargé !
ce que j'ai déja fait : antivirus fait et refait (avast) = 0 infection
puis : ccleaner, ad-aware, stinger, a-sqaured, et spybot
certains ont trouvés des "choses" et je les aient "éradiquées" ... enfin je crois !
les derniers trouvés : polip, et ndevum. Je m'aperçois qu'Avast reste bloqué sur ndevum qui est vraisemblablement dans le system32
Ah oui j'oubliais, j'ai incrédimail en messagerie et je ne peux plus envoyé des messages lorsque j'ai lancer l'éradication des bebêtes. Alors je fais réparer Incredimail et le problème revient à nouveaux. j'ai même téléchargé une nouvelle version, mais c'est pareil
qui veut bien m'aider à clarifier tout ça ????
Merci d'avance à ceux ou celles qui se pencheront sur mon cas
ci-dessous le rapport
Logfile of HijackThis v1.99.1
Scan saved at 17:05:01, on 08/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\Program Files\Canon\MultiPASS4\monitr32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Apps\ActivBoard\nhksrv.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Seiracq family\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.0.1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: CFE TrayIcon.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb043YYFR_ZNxdm414YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://ww2.mayeticvillage.fr/qp2.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
J'ai un gros gros souci !!
mon PC se plante de manière aléatoire, et je suis obligé de l'éteindre par le bouton d'arrêt
avant tout ça : j'avais un souci d'erreurs de traçage sur mon écran, puis il s'est mis à clignoter, j'ai vu arriver plusieurs pubs et notamment spyware secure que je n'ai jamais téléchargé !
ce que j'ai déja fait : antivirus fait et refait (avast) = 0 infection
puis : ccleaner, ad-aware, stinger, a-sqaured, et spybot
certains ont trouvés des "choses" et je les aient "éradiquées" ... enfin je crois !
les derniers trouvés : polip, et ndevum. Je m'aperçois qu'Avast reste bloqué sur ndevum qui est vraisemblablement dans le system32
Ah oui j'oubliais, j'ai incrédimail en messagerie et je ne peux plus envoyé des messages lorsque j'ai lancer l'éradication des bebêtes. Alors je fais réparer Incredimail et le problème revient à nouveaux. j'ai même téléchargé une nouvelle version, mais c'est pareil
qui veut bien m'aider à clarifier tout ça ????
Merci d'avance à ceux ou celles qui se pencheront sur mon cas
ci-dessous le rapport
Logfile of HijackThis v1.99.1
Scan saved at 17:05:01, on 08/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\Program Files\Canon\MultiPASS4\monitr32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Apps\ActivBoard\nhksrv.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Seiracq family\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.0.1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: CFE TrayIcon.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb043YYFR_ZNxdm414YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://ww2.mayeticvillage.fr/qp2.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
A voir également:
- Analyse rapport HijackThis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Nouveau tag analysé - Forum Téléphones & tablettes Android
42 réponses
une certaine partie de l'écran devient blanche, ou grise, ou bêge
c'est souvent une bande d'environs 2cm de hauteur sur toute la largeur de l'écran
et lorsque je passe la souris dessus ça la gomme et le fond de l'écran réapparait
mais ça peut être une bande plus fine comme un coup de crayon, toujours rectiligne, horizontale, de la largeur de l'écran
j'ai changé les propriétés d'affichage en positionnant le curseur de l'onglet dépannage des paramètres sur
"accelaration materielle : aucune" mais sans succès
j'ai également limité la fréquence d'actualisation du moniteur à 60hrtz sans succès également
et souvent, plusieurs erreurs de traçages sont suivies par un ..Plantage !
si tu as une idée,
c'est souvent une bande d'environs 2cm de hauteur sur toute la largeur de l'écran
et lorsque je passe la souris dessus ça la gomme et le fond de l'écran réapparait
mais ça peut être une bande plus fine comme un coup de crayon, toujours rectiligne, horizontale, de la largeur de l'écran
j'ai changé les propriétés d'affichage en positionnant le curseur de l'onglet dépannage des paramètres sur
"accelaration materielle : aucune" mais sans succès
j'ai également limité la fréquence d'actualisation du moniteur à 60hrtz sans succès également
et souvent, plusieurs erreurs de traçages sont suivies par un ..Plantage !
si tu as une idée,
re,
fais deja ceci :
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb043YYFR_ZNxdm414YYFR
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
coche et fix a l´aide de hijack this
puis
demarrer / executer tape sc stop FTRTSVC puis valide par ok
demarrer/ executer tape sc delete FTRTSVC puis valide par ok
note les espace : il sont a respecter
pour tes erreures de tracage, ce n´est pas vraiment mon domaine, mais ta carte graphique est ok? tes drivers sont-ils a jour?
tu peux verifier ici :
https://www.touslesdrivers.com/index.php?v_page=3&v_code=2877
@+
fais deja ceci :
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb043YYFR_ZNxdm414YYFR
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
coche et fix a l´aide de hijack this
puis
demarrer / executer tape sc stop FTRTSVC puis valide par ok
demarrer/ executer tape sc delete FTRTSVC puis valide par ok
note les espace : il sont a respecter
pour tes erreures de tracage, ce n´est pas vraiment mon domaine, mais ta carte graphique est ok? tes drivers sont-ils a jour?
tu peux verifier ici :
https://www.touslesdrivers.com/index.php?v_page=3&v_code=2877
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oula ! pour le coup c'est du charabia pour moi
peux-tu me traduite lorsque tu écris :
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb043YYFR_ZNxdm414YYFR
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
coche et fix a l´aide de hijack this
puis
ensuite là je pige
demarrer / executer tape sc stop FTRTSVC puis valide par ok
demarrer/ executer tape sc delete FTRTSVC puis valide par ok
note les espace : il sont a respecter
je vais voir les drivers
A tou't
peux-tu me traduite lorsque tu écris :
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb043YYFR_ZNxdm414YYFR
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
coche et fix a l´aide de hijack this
puis
ensuite là je pige
demarrer / executer tape sc stop FTRTSVC puis valide par ok
demarrer/ executer tape sc delete FTRTSVC puis valide par ok
note les espace : il sont a respecter
je vais voir les drivers
A tou't
oups !
je vais chercher les drivers, et il me dit que je suis infécté !!!!
revoilou spyware secure
c'est la mm...
je vais chercher les drivers, et il me dit que je suis infécté !!!!
revoilou spyware secure
c'est la mm...
pour ceci :
demarrer / executer tape sc stop FTRTSVC puis valide par ok
demarrer/ executer tape sc delete FTRTSVC puis valide par ok
note les espace : il sont a respecter
tu click sur demarrer > puis sur executer > dans la boite de dialogue tape ceci : sc stop FTRTSVC et valide par ok
et pareil
demarrer/ executer tape sc delete FTRTSVC puis valide par ok
tu as donc des drivers qui ne sont pas a jour? qui te dis que tu es infecté?
tu as encore des probleme avec spyware secure ?!
oui DllD bonne fetes ;-)
demarrer / executer tape sc stop FTRTSVC puis valide par ok
demarrer/ executer tape sc delete FTRTSVC puis valide par ok
note les espace : il sont a respecter
tu click sur demarrer > puis sur executer > dans la boite de dialogue tape ceci : sc stop FTRTSVC et valide par ok
et pareil
demarrer/ executer tape sc delete FTRTSVC puis valide par ok
tu as donc des drivers qui ne sont pas a jour? qui te dis que tu es infecté?
tu as encore des probleme avec spyware secure ?!
oui DllD bonne fetes ;-)
Oui j'ai des drivers à remettre à jour
carte graphique et écran notamment + carte son etc
Après la fin de l'install je ferais les deux FTRTSVC
carte graphique et écran notamment + carte son etc
Après la fin de l'install je ferais les deux FTRTSVC
je suis encore la ,
ca va mieux pour l´ecran ?
et c´etait quoi cette histoire avec spyware secure encore?
ca va mieux pour l´ecran ?
et c´etait quoi cette histoire avec spyware secure encore?
Bonjour,
C'est la cata totale !!
après avoir mis à jour les drivers et fait les deux FTRTSVC j'ai redémarré
et là ! il ne veut plus rien savoir. Dès que windows termine de s'ouvrir il se plante
j'ai essayé le mode sans echec, .. il ne passait plus
j'ai à nouveaux redémarré, il à fait un CHKDSK, a supprimer des .. trucs
j'ai pu à nouveaux l'ouvrir mais seulement en mode sans echec
Voila ou j'en suis. c'est pas terrible !
pour spyware, j'ai eu une alerte me disant que j'étais infecté et que je devait me proteger. mais derriere c'est le téléchargement de spyware secure
merci de ton aide
C'est la cata totale !!
après avoir mis à jour les drivers et fait les deux FTRTSVC j'ai redémarré
et là ! il ne veut plus rien savoir. Dès que windows termine de s'ouvrir il se plante
j'ai essayé le mode sans echec, .. il ne passait plus
j'ai à nouveaux redémarré, il à fait un CHKDSK, a supprimer des .. trucs
j'ai pu à nouveaux l'ouvrir mais seulement en mode sans echec
Voila ou j'en suis. c'est pas terrible !
pour spyware, j'ai eu une alerte me disant que j'étais infecté et que je devait me proteger. mais derriere c'est le téléchargement de spyware secure
merci de ton aide
pour spyware secure fais ceci :
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
pour tes nouveaux drivers tu as regardé la procedure d´installation de driver?
je veux dire desinstalation des anciens et installation des nouveaux?
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
pour tes nouveaux drivers tu as regardé la procedure d´installation de driver?
je veux dire desinstalation des anciens et installation des nouveaux?
Re,
pour les drivers j'ai été sur le lien tous les drivers.com
il a fait la recherhce des drivers à mettre à jour, j'ai lancé, ils se sont installés !
je n'ai pas été voir (où?) la procédure de désinstallation. il fait ça tout seul non ?
En fait le symptome est le même qu'avant, sauf qu'avant il restait stable un petit moment avant de se planter
Voici le rapport. je l'ai lancé en mode sans échec puisqu'il ne fonctionne plus que comme ça (plus d'accès internet)
Search Navipromo version 3.3.7 commencé le 11/12/2007 à 18:58:05,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode sans échec
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
ndevum.exe trouvé !
ndevum.dat trouvé !
ndevum_nav.dat trouvé !
ndevum_navps.dat trouvé !
vvmjicvht.exe trouvé !
* Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
ndevum.dat trouvé !
ndevum_nav.dat trouvé !
* Dans "C:\Documents and Settings\Administrateur\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 11/12/2007 à 19:12:27,21 ***
pour les drivers j'ai été sur le lien tous les drivers.com
il a fait la recherhce des drivers à mettre à jour, j'ai lancé, ils se sont installés !
je n'ai pas été voir (où?) la procédure de désinstallation. il fait ça tout seul non ?
En fait le symptome est le même qu'avant, sauf qu'avant il restait stable un petit moment avant de se planter
Voici le rapport. je l'ai lancé en mode sans échec puisqu'il ne fonctionne plus que comme ça (plus d'accès internet)
Search Navipromo version 3.3.7 commencé le 11/12/2007 à 18:58:05,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode sans échec
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
ndevum.exe trouvé !
ndevum.dat trouvé !
ndevum_nav.dat trouvé !
ndevum_navps.dat trouvé !
vvmjicvht.exe trouvé !
* Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
ndevum.dat trouvé !
ndevum_nav.dat trouvé !
* Dans "C:\Documents and Settings\Administrateur\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 11/12/2007 à 19:12:27,21 ***
re,
ecoute moi quand j´ai mis mes drivers a jour, j´ai d´abord desinstallé les anciens...
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
et instale ce par feu pour eviter qu´il ne reaparaisse de suite :
par feu : kerio
http://www.malekal.com/kerio_firewall.php#mozTocId721480
https://www.vulgarisation-informatique.com/kerio.php
ou zone alarm plus facil a configurer mais moins performant
http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html
@+
ecoute moi quand j´ai mis mes drivers a jour, j´ai d´abord desinstallé les anciens...
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
et instale ce par feu pour eviter qu´il ne reaparaisse de suite :
par feu : kerio
http://www.malekal.com/kerio_firewall.php#mozTocId721480
https://www.vulgarisation-informatique.com/kerio.php
ou zone alarm plus facil a configurer mais moins performant
http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html
@+
j'ai installé zone alarm
voici le rapport de navilog
Ca plante grave ! je ne peux rien faire en mode normal
Clean Navipromo version 3.3.7 commencé le 11/12/2007 à 19:55:36,09
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
Executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
ndevum.exe trouvé !
Copie ndevum.exe réalisée avec succès !
ndevum.exe supprimé !
ndevum.dat trouvé !
Copie ndevum.dat réalisée avec succès !
ndevum.dat supprimé !
ndevum_nav.dat trouvé !
Copie ndevum_nav.dat réalisée avec succès !
ndevum_nav.dat supprimé !
ndevum_navps.dat trouvé !
Copie ndevum_navps.dat réalisée avec succès !
ndevum_navps.dat supprimé !
C:\WINDOWS\prefetch\ndevum*.pf trouvé !
Copie C:\WINDOWS\prefetch\ndevum*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ndevum*.pf supprimé !
vvmjicvht.exe trouvé !
Copie vvmjicvht.exe réalisée avec succès !
vvmjicvht.exe supprimé !
* Suppression dans "C:\Documents and Settings\Administrateur\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\application data" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Administrateur\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 11/12/2007 à 19:56:58,70 ***
voici le rapport de navilog
Ca plante grave ! je ne peux rien faire en mode normal
Clean Navipromo version 3.3.7 commencé le 11/12/2007 à 19:55:36,09
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
Executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
ndevum.exe trouvé !
Copie ndevum.exe réalisée avec succès !
ndevum.exe supprimé !
ndevum.dat trouvé !
Copie ndevum.dat réalisée avec succès !
ndevum.dat supprimé !
ndevum_nav.dat trouvé !
Copie ndevum_nav.dat réalisée avec succès !
ndevum_nav.dat supprimé !
ndevum_navps.dat trouvé !
Copie ndevum_navps.dat réalisée avec succès !
ndevum_navps.dat supprimé !
C:\WINDOWS\prefetch\ndevum*.pf trouvé !
Copie C:\WINDOWS\prefetch\ndevum*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ndevum*.pf supprimé !
vvmjicvht.exe trouvé !
Copie vvmjicvht.exe réalisée avec succès !
vvmjicvht.exe supprimé !
* Suppression dans "C:\Documents and Settings\Administrateur\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\application data" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Administrateur\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 11/12/2007 à 19:56:58,70 ***
pour ton histoire de tracage peut etre serait il preferable que tu post un rapport dans le forum materiel de ce meme site, qu´est ce que tu en pensse?
tout en restant aussi ici pour finir
fais ceci pour verifier :
A.V.G :
-> Télécharger AVG Anti-Spyware (ewido)
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
-> L´installer.
-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...
p.s : si les mises a jours ne se font pas, elles sont telechargable ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
-> Sur la page "analyse":
choisir d´abord l'onglet "paramètres".
sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».
-> Lancer le scan, (c´est long...).
-> A la fin du scan copier Et coller le rapport ici.
-> Une aide en image au cas ou :
Tutoriel d´installation et de parametrages :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
@+
tout en restant aussi ici pour finir
fais ceci pour verifier :
A.V.G :
-> Télécharger AVG Anti-Spyware (ewido)
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
-> L´installer.
-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...
p.s : si les mises a jours ne se font pas, elles sont telechargable ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
-> Sur la page "analyse":
choisir d´abord l'onglet "paramètres".
sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».
-> Lancer le scan, (c´est long...).
-> A la fin du scan copier Et coller le rapport ici.
-> Une aide en image au cas ou :
Tutoriel d´installation et de parametrages :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
@+
voici le rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:09:55 11/12/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Local Settings\Application Data\IM\Identities\{824AA119-CC6B-4F72-B686-697105FB3265}\Message Store\Attachments\penis.zip/Hello.exe -> Not-A-Virus.BadJoke.Win32.Baton.a : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Mes documents\Photos\Pièces jointes\Cartes flashs téléchgées\penis.zip/Hello.exe -> Not-A-Virus.BadJoke.Win32.Baton.a : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Local Settings\Application Data\IM\Identities\{824AA119-CC6B-4F72-B686-697105FB3265}\Message Store\Attachments\Sympa.exe -> Not-A-Virus.BadJoke.Win32.Enfin.a : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Local Settings\Application Data\IM\Identities\{824AA119-CC6B-4F72-B686-697105FB3265}\Message Store\Attachments\{21D3F143-59BA-4034-B09E-F4A373C28C2E}\Sympa.exe -> Not-A-Virus.BadJoke.Win32.Enfin.a : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Local Settings\Application Data\IM\Identities\{824AA119-CC6B-4F72-B686-697105FB3265}\Message Store\Attachments\{5834517E-30ED-4C06-AA31-B5F7CB0F0AD7}\Sympa.exe -> Not-A-Virus.BadJoke.Win32.Enfin.a : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@real[2].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:09:55 11/12/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Local Settings\Application Data\IM\Identities\{824AA119-CC6B-4F72-B686-697105FB3265}\Message Store\Attachments\penis.zip/Hello.exe -> Not-A-Virus.BadJoke.Win32.Baton.a : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Mes documents\Photos\Pièces jointes\Cartes flashs téléchgées\penis.zip/Hello.exe -> Not-A-Virus.BadJoke.Win32.Baton.a : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Local Settings\Application Data\IM\Identities\{824AA119-CC6B-4F72-B686-697105FB3265}\Message Store\Attachments\Sympa.exe -> Not-A-Virus.BadJoke.Win32.Enfin.a : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Local Settings\Application Data\IM\Identities\{824AA119-CC6B-4F72-B686-697105FB3265}\Message Store\Attachments\{21D3F143-59BA-4034-B09E-F4A373C28C2E}\Sympa.exe -> Not-A-Virus.BadJoke.Win32.Enfin.a : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Local Settings\Application Data\IM\Identities\{824AA119-CC6B-4F72-B686-697105FB3265}\Message Store\Attachments\{5834517E-30ED-4C06-AA31-B5F7CB0F0AD7}\Sympa.exe -> Not-A-Virus.BadJoke.Win32.Enfin.a : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@real[2].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Seiracq family\Cookies\seiracq_family@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
