Sujet Précédent Sujet Suivant

Please help me Cid Defenza

mianne Messages postés 67 Statut Membre -  
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,
N'étant pas experte en informatique, je m'adresse à vous (c'est d'ailleurs la première fois que j'appelle au secours sur un forum, j'espère que je m'y prends de la bonne manière). j'ai téléchargé Defenza qui m'a trouvé plein de bébêtes (bien sûr moi aussi je suis envahie par les pages Cid...), mais il faut payer pour les éradiquer, ce que j'ai fait . J'ai donc obtenu une clé de licenec pour activer la version complète, mais quand je veux l'enregistrer, j'ai le message d'erreur suivant : "an internet connection cannot be found or invalid proxy settings are used. " J'ai une connection ADSL avec la livebox, windows XP. Si quelqu'un peut me venir en aide.... Merci d'avance !

26 réponses

Précédent
  • 1
  • 2
Réponse 21 / 26
ep44 Messages postés 7432 Statut Contributeur 3
 
non je viens de te demander ceci

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
Réponse 22 / 26
mianne Messages postés 67 Statut Membre
 
Voici le rapport de combofix

ComboFix 07-12-12.3 - Marianne 2007-12-13 22:12:14.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.134 [GMT 1:00]
Running from: C:\Documents and Settings\Marianne\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Marianne\Application Data\hidires
C:\Program Files\TrustIn Kontekstual
C:\setup.exe
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\system32\MabryObj.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_M_HOOK
-------\LEGACY_NPF
-------\LEGACY_ROSA

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-13 to 2007-12-13 ))))))))))))))))))))))))))))))))))))
.

2007-12-13 19:22 . 2007-12-13 19:22 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-12-13 19:21 . 2007-12-13 19:21 <REP> d-------- C:\WINDOWS\Sun
2007-12-13 19:21 . 2007-12-13 19:40 <REP> d----c--- C:\Documents and Settings\Marianne\.housecall6.6
2007-12-13 17:16 . 2007-12-13 17:16 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2007-12-13 11:44 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-13 11:41 . 2007-12-13 11:44 <REP> d----c--- C:\Program Files\Java
2007-12-13 11:41 . 2007-12-13 11:41 <REP> d----c--- C:\Documents and Settings\Marianne\Application Data\Grisoft
2007-12-13 11:40 . 2007-12-13 11:40 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-12-13 11:40 . 2007-12-13 11:40 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-13 11:40 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-13 09:44 . 2007-12-13 09:44 <REP> d----c--- C:\Program Files\Lavasoft
2007-12-13 09:44 . 2007-12-13 09:44 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-12-13 09:43 . 2007-12-13 09:43 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-13 06:29 . 2007-12-13 06:35 <REP> d----c--- C:\Documents and Settings\Marianne\Application Data\eBay
2007-12-13 06:29 . 2007-12-13 06:29 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\eBay
2007-12-13 00:30 . 2004-01-09 10:13 380,928 --a--c--- C:\WINDOWS\system32\actskin4.ocx
2007-12-13 00:30 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-12-13 00:30 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-13 00:30 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-13 00:30 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-13 00:30 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-12 23:50 . 2007-12-12 23:50 <REP> d----c--- C:\VundoFix Backups
2007-12-12 23:38 . 2007-12-12 23:41 <REP> d----c--- C:\Program Files\Panda Security
2007-12-12 23:11 . 2007-12-12 23:30 3,862 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-12 23:10 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-12 23:10 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-12 23:10 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-12-12 23:10 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-12 23:10 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-12 23:08 . 2007-12-12 23:09 <REP> d----c--- C:\Program Files\RogueRemover FREE
2007-12-12 20:40 . 2007-12-12 20:40 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-12 20:40 . 2007-12-12 20:40 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-12 15:06 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2007-12-12 15:06 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2007-12-12 15:06 . 2007-12-12 15:06 3,120 --a------ C:\WINDOWS\system32\118290.54
2007-12-12 15:06 . 2007-12-12 15:06 3,120 --a------ C:\WINDOWS\118294.78
2007-12-12 15:06 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2007-12-12 13:24 . 2007-12-12 13:25 1,393 --a------ C:\WINDOWS\imsins.BAK
2007-12-12 09:39 . 2007-12-12 09:39 <REP> d----c--- C:\Program Files\CCleaner
2007-12-12 00:29 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-11 18:28 . 1994-09-21 00:00 92,208 --a------ C:\WINDOWS\system32\WING.DLL
2007-12-11 18:28 . 1994-09-21 00:00 12,800 --a------ C:\WINDOWS\system32\WING32.DLL
2007-12-11 11:51 . 2007-12-13 04:15 <REP> d----c--- C:\Program Files\Adverts
2007-12-11 11:51 . 2007-12-11 11:55 <REP> d----c--- C:\Documents and Settings\Marianne\Application Data\slowmedia
2007-12-11 11:51 . 2007-12-11 11:55 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF
2007-12-11 11:49 . 2007-12-11 11:54 <REP> d----c--- C:\Program Files\MessengerPlus! 3
2007-12-09 15:45 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-12-09 15:44 . 2007-12-09 15:44 <REP> d----c--- C:\Program Files\ALDI
2007-12-09 15:44 . 2007-12-09 15:45 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\MAGIX
2007-12-09 15:41 . 2007-12-11 22:21 <REP> d-------- C:\WINDOWS\system32\MAGIX
2007-12-09 15:41 . 2007-12-11 22:21 <REP> d----c--- C:\Program Files\ALDI Service Photo
2007-12-09 15:41 . 2007-07-11 11:53 697,560 --a------ C:\WINDOWS\system32\mgxoschk.dll
2007-12-09 15:41 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2007-12-09 15:41 . 2007-12-09 15:44 6,651 --a------ C:\WINDOWS\mgxoschk.ini
2007-11-22 12:27 . 2004-06-28 12:08 42,752 --------- C:\WINDOWS\system32\drivers\ser2pl.sys
2007-11-20 21:16 . 2007-11-20 21:16 40,574 --a------ C:\WINDOWS\cha_111.exe
2007-11-20 21:16 . 2007-11-20 21:16 40,574 --a------ C:\WINDOWS\cad_111.exe
2007-11-13 12:45 . 2007-07-09 14:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-11-13 12:27 . 2007-11-13 12:37 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-13 21:10 --------- d-----w C:\Program Files\Wanadoo
2007-12-13 20:53 --------- dc----w C:\Documents and Settings\Marianne\Application Data\WholeSecurity
2007-12-13 15:59 --------- dc----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-13 08:32 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-13 03:22 --------- d-----w C:\Program Files\Fichiers communs\Sandlot Shared
2007-12-12 23:34 --------- dc----w C:\Program Files\Toolbar
2007-12-12 23:23 --------- dc----w C:\Program Files\Symantec
2007-12-12 23:23 --------- dc----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-12-12 23:23 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-12-12 23:19 --------- dc----w C:\Program Files\Norton 360
2007-12-12 22:18 --------- dc----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-12-12 21:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-12 21:25 --------- dc----w C:\Documents and Settings\Marianne\Application Data\AdobeUM
2007-12-12 09:06 --------- d-----w C:\Program Files\Trend Micro
2007-12-12 08:12 --------- dc----w C:\Documents and Settings\Pauline\Application Data\WholeSecurity
2007-12-11 21:23 --------- dc----w C:\Program Files\Google
2007-12-11 21:20 --------- dc----w C:\Documents and Settings\Marianne\Application Data\Lavasoft
2007-12-11 19:56 155,464 -c--a-w C:\Documents and Settings\Marianne\Application Data\GDIPFONTCACHEV1.DAT
2007-12-09 16:29 --------- d-----w C:\Program Files\MyFirstKd
2007-12-08 15:40 --------- dc----w C:\Program Files\Mirror Magic
2007-12-04 15:17 --------- d-----w C:\Program Files\Zylom Games
2007-12-04 15:17 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-04 15:12 --------- dc----w C:\Program Files\Rainbow Web
2007-12-04 15:12 --------- dc----w C:\Program Files\Puzzle Inlay
2007-12-04 15:11 --------- dc----w C:\Program Files\UBISOFT
2007-12-04 15:10 --------- d-----w C:\Program Files\Infogrames
2007-12-04 15:05 --------- dc----w C:\Program Files\LucasArts
2007-12-04 15:00 --------- dc----w C:\Program Files\DivX
2007-12-04 14:59 --------- dc----w C:\Program Files\THQ
2007-12-04 14:57 --------- d-----w C:\Program Files\Barbie(R) Aventures Équestres
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-28 13:55 --------- d-----w C:\Program Files\EA GAMES
2007-11-20 17:22 --------- dc----w C:\Program Files\eMule
2007-11-16 14:23 --------- dc----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
2007-11-14 17:24 --------- dc----w C:\Program Files\Windows Live
2007-11-11 08:39 --------- dc----w C:\Documents and Settings\Marianne\Application Data\Canon
2007-11-09 19:23 --------- dc--a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-09 19:20 --------- dc----w C:\Program Files\NannyMania_at
2007-10-30 12:17 --------- dc----w C:\Program Files\WASEO
2007-09-12 14:27 19,112 -c--a-w C:\Documents and Settings\Marianne\Application Data\mdb.bin
2007-01-25 12:46 140,160 -c--a-w C:\Documents and Settings\Pauline\Application Data\GDIPFONTCACHEV1.DAT
2006-12-26 08:04 81,920 -c--a-w C:\Documents and Settings\Marianne\Application Data\ezpinst.exe
2006-12-26 08:04 47,360 -c--a-w C:\Documents and Settings\Marianne\Application Data\pcouffin.sys
2004-08-19 23:09 192 -csha-r C:\WINDOWS\inf\sdatabl.sav.bin
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-30 08:42]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
"livelies"="C:\DOCUME~1\Marianne\APPLIC~1\SLOWME~1\Hole Date Bone.exe" [2007-12-11 11:54]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-01-06 16:13]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 16:54]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 06:07]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 12:41]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 21:10]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 C:\WINDOWS\system32\Ati2mdxx.exe]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 17:30]
"eBayToolbar"="C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2007-12-13 00:25]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2003-08-13 10:33]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]

[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Program Files\DAEMON Tools\daemon.exe -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]
C:\Program Files\Registry Mechanic\RegMech.exe /QS

*Newly Created Service* - AVGASCLN
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-13 21:00:06 C:\WINDOWS\Tasks\AB97A26099C052D8.job"
- c:\docume~1\marianne\applic~1\slowme~1\BlahItchDart.exe
"2004-01-26 21:50:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
"2004-02-01 21:35:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2004-02-08 22:50:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-13 22:21:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-13 22:25:12
.
2007-12-12 22:17:38 --- E O F ---
0
Réponse 23 / 26
ep44 Messages postés 7432 Statut Contributeur 3
 
Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport
0
Réponse 24 / 26
mianne Messages postés 67 Statut Membre
 
Rapport Navilog1

Search Navipromo version 3.3.8 commencé le 13/12/2007 à 22:45:46,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Marianne\application data" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Marianne\local settings\application data" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\Marianne\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

*** Analyse terminée le 13/12/2007 à 22:57:20,18 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 26
mianne Messages postés 67 Statut Membre
 
13/12/2007 a 23:01:40,84

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\smdat32m.sys FOUND
C:\WINDOWS\UnGins.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\Documents and Settings\Marianne\Application Data\ezpinst.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\dialware\" FOUND
"C:\Program Files\GamesBar\" FOUND
"C:\Program Files\GameHouse\" FOUND
"C:\Program Files\Toolbar\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
0
Réponse 26 / 26
ep44 Messages postés 7432 Statut Contributeur 3
 
redémarre ton pc en mode sans échec et relance clean et choisis l'option 2 

= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


poste le rapport

ensuite
Fais un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
= En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
= Dans la nouvelle fenêtre, clique sur I agree
= La fenêtre change encore, clique sur Click here to scan
= Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

et
reposte un nouveau rapport hijackthis
@+
0

Discussions similaires

Encore les CiD
doudoudim -
doudoudim -

18 réponses
appel intrusif sur Skype
FAMATHELY -
Utilisateur anonyme -

3 réponses
CiD
Bahia -
espion3004 -

1 réponse
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Problème CiD
Djemalounet -
Djemalounet -

104 réponses