HELP !! fenertre publicitaire...

2000m Messages postés 255 Statut Membre -  
 Le sioux -
Bonjour,

Quand je fait une recherche avec un moteur de recherche et que je clique sur un lien la fenetre qui s'ouvre n'est pas la bonne...
je ne sais pas si je suis infecté j'ai donc fait le numero 1 avec Navilog et voici le resultat

Search Navipromo version 3.3.8 commencé le 25/12/2007 à 12:21:16,23

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\2000m\application data" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\2000m\local settings\application data" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

bkeadrii.dat trouvé !
bkeadrii_nav.dat trouvé !

* Dans "C:\Documents and Settings\2000m\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

*** Analyse terminée le 25/12/2007 à 12:22:33,96 ***

Merci de votre aide..
Configuration: Windows XP
Internet Explorer 6.0

103 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
Résumé de la discussion

Une recherche en ligne conduit à une fenêtre incorrecte, ce qui peut indiquer une infection ou une redirection; l'utilisateur a utilisé Navilog et constate des éléments potentiellement légitimes dans le rapport.
Plusieurs réponses préconisent d'analyser le système avec HijackThis, d'enregistrer et de partager le rapport pour diagnostic, et d'éviter toute désinfection sans avis d'un expert indépendant.
D'autres solutions recommandent des scans avec Spybot et Ad-Aware, puis des analyses de sécurité complémentaires et des rapports à poster pour évaluer les menaces et les éléments détectés.
En cas de doute persistant, un balayage en ligne avec Bitdefender et le partage du rapport permettent une vérification supplémentaire avant toute action corrective ou configuration système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    fais comme je te dit et poste en meme temps un hijack:
    ) Clique ICI pour télécharger le fichier d'installation d'HijackThis :http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html

    Enregistre HJTInstall.exe sur ton bureau

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
    2
  2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    salut,
    passe a l'option 2 et colle le rapport.
    0
  3. 2000m Messages postés 255 Statut Membre 10
     
    Salut,

    Javai lu sur un forum :" Avant de passer à l'option 2, car tous les processus et fichiers trouvés ne sont pas nécessairement des rogues !!

    Je passe directement à l'option 2 ?

    Merci
    0
  4. 2000m Messages postés 255 Statut Membre 10
     
    OK

    Voila :

    Clean Navipromo version 3.3.8 commencé le 25/12/2007 à 13:40:07,18

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    * Suppression dans "C:\Documents and Settings\2000m\local settings\application data" *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Suppression dossiers dans "C:\Documents and Settings\2000m\application data" ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\2000m\local settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\WINDOWS\system32 *

    bkeadrii.dat trouvé !
    Copie bkeadrii.dat réalisée avec succès !
    bkeadrii.dat supprimé !

    bkeadrii_nav.dat trouvé !
    Copie bkeadrii_nav.dat réalisée avec succès !
    bkeadrii_nav.dat supprimé !

    bkeadrii_navps.dat trouvé !
    Copie bkeadrii_navps.dat réalisée avec succès !
    bkeadrii_navps.dat supprimé !

    * Dans "C:\Documents and Settings\2000m\local settings\application data" *

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !

    *** Nettoyage terminé le 25/12/2007 à 13:43:14,87 ***

    Et aussi

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:46:01, on 25/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\NOTEPAD.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
    C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\AOL 9.0\aoltray.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\AOL Compagnon\companion.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\2000m\LOCALS~1\Temp\Rar$EX00.625\HijackThis.exe
    C:\DOCUME~1\2000m\LOCALS~1\Temp\Rar$EX00.296\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    R3 - URLSearchHook: Multi_Media_US toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMult.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: Multi_Media_US toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMult.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Editor plugin - {8D488899-6888-4e00-9266-C7987A7E2484} - appleo.dll (file missing)
    O2 - BHO: (no name) - {8FD66659-A7AF-4641-9999-C56607D3A0AB} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Multi_Media_US toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMult.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d4fdb59a54714db5846c35ddff731779
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d4fdb59a54714db5846c35ddff731779
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2DB2F8A2-C0AF-4BEE-AC9B-3A5A3BC1DB49}: NameServer = 85.255.114.70,85.255.112.16
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5608C0A0-16EF-4ABF-9192-290498CD752F}: NameServer = 85.255.114.70,85.255.112.16
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5ACB7577-6AE5-405B-AD23-F34A023AAB49}: NameServer = 85.255.114.70,85.255.112.16
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C60ED036-ABA4-40EC-AF5C-AE7B14D9294A}: NameServer = 85.255.114.70,85.255.112.16
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.70 85.255.112.16
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. 2000m
     
    j'ai telecharger AVG, j'ai fait une analyse mais en plein milieu ca me met un message d'erreur...
    voici le rapport

    //==<AVG AntiSpyware 7.5.1.43>===================================
    Exception code: C0000005 ACCESS_VIOLATION
    Fault address: 352D3139 <pages range base not found>
    Exception Date: 12/25/2007 14:35:16
    File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.1.43

    MiniDump Information Saved to C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.dmp

    Registers:
    EAX:00000000
    EBX:026B0000
    ECX:7C92056D
    EDX:00000000
    ESI:7C80DDF5
    EDI:00000066
    CS:EIP:001B:352D3139
    SS:ESP:0023:02EC8290 EBP:35422D35
    DS:0023 ES:0023 FS:003B GS:0000
    Flags:00010246

    Intel specific method

    Call stack:
    Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module
    352D3139 35422D35 <frame 35422D35 not readable>

    ImageHelp specific method

    Call stack:
    Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address
    352D3139 02EC828C 35423643 7D344439 3031762D 776F442D <pages range base not found>
    36434543 35422D35 00000000 00000000 00000000 00000000 <pages range base not found>

    Loaded Modules:
    Base Size Module
    00400000 675000 7.05.0001.0043 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    7C910000 0B7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll
    7C800000 105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
    76BA0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL
    77F40000 076000 6.00.2900.3231 C:\WINDOWS\system32\SHLWAPI.dll
    77DA0000 0AC000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll
    77E50000 092000 5.01.2600.3173 C:\WINDOWS\system32\RPCRT4.dll
    77FC0000 011000 5.01.2600.2180 C:\WINDOWS\system32\Secur32.dll
    77EF0000 047000 5.01.2600.3159 C:\WINDOWS\system32\GDI32.dll
    7E390000 090000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
    77BE0000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll
    10000000 0DE000 4.02.0000.0019 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll
    76720000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll
    76AE0000 02F000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll
    76310000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll
    76340000 04A000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll
    77390000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll
    7C9D0000 824000 6.00.2900.3241 C:\WINDOWS\system32\SHELL32.dll
    774A0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
    71A10000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll
    719F0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll
    719E0000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll
    77BD0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll
    5CEA0000 026000 5.01.2600.2180 C:\WINDOWS\system32\ShimEng.dll
    595B0000 1CA000 5.01.2600.2180 C:\WINDOWS\AppPatch\AcGenral.DLL
    770E0000 08B000 5.01.2600.3139 C:\WINDOWS\system32\OLEAUT32.dll
    77BB0000 015000 5.01.2600.2180 C:\WINDOWS\system32\MSACM32.dll
    76960000 0B5000 5.01.2600.2180 C:\WINDOWS\system32\USERENV.dll
    5B090000 038000 6.00.2900.2180 C:\WINDOWS\system32\UxTheme.dll
    77AA0000 0A7000 6.00.2900.3231 C:\WINDOWS\system32\WININET.dll
    779E0000 096000 5.131.2600.2180 C:\WINDOWS\system32\CRYPT32.dll
    77A80000 012000 5.01.2600.2180 C:\WINDOWS\system32\MSASN1.dll
    7DF30000 0A0000 6.00.2900.3231 C:\WINDOWS\system32\urlmon.dll
    77B50000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll
    76F80000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    77000000 0D4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    765B0000 056000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll
    76590000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll
    778E0000 0F8000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll
    76920000 008000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll
    76930000 026000 5.01.2600.2180 C:\WINDOWS\system32\ntshrui.dll
    76AC0000 011000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    6FEE0000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
    7E210000 16F000 6.00.2900.3231 C:\WINDOWS\system32\shdocvw.dll
    76610000 084000 5.131.2600.2180 C:\WINDOWS\system32\CRYPTUI.dll
    76BE0000 02E000 5.131.2600.2180 C:\WINDOWS\system32\WINTRUST.dll
    76C40000 028000 5.01.2600.2180 C:\WINDOWS\system32\IMAGEHLP.dll
    76F10000 02D000 5.01.2600.2180 C:\WINDOWS\system32\WLDAP32.dll
    77650000 021000 5.01.2600.2180 C:\WINDOWS\system32\NTMARTA.DLL
    71B50000 013000 5.01.2600.2180 C:\WINDOWS\system32\SAMLIB.dll
    71990000 040000 5.01.2600.2180 C:\WINDOWS\system32\mswsock.dll
    62E40000 059000 5.01.2600.2180 C:\WINDOWS\system32\hnetcfg.dll
    719D0000 008000 5.01.2600.2180 C:\WINDOWS\System32\wshtcpip.dll
    76ED0000 027000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll
    76F60000 008000 5.01.2600.2180 C:\WINDOWS\System32\winrnr.dll
    76F70000 006000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll
    5D3F0000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL

    //==<AVG AntiSpyware 7.5.1.43>===================================
    Exception code: C0000005 ACCESS_VIOLATION
    Fault address: 352D3139 <pages range base not found>
    Exception Date: 12/25/2007 14:43:01
    File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.1.43

    MiniDump Information Saved to C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.dmp

    Registers:
    EAX:00000000
    EBX:05250000
    ECX:7C92056D
    EDX:00000000
    ESI:7C80DDF5
    EDI:00000066
    CS:EIP:001B:352D3139
    SS:ESP:0023:04CB8290 EBP:35422D35
    DS:0023 ES:0023 FS:003B GS:0000
    Flags:00010246

    Intel specific method

    Call stack:
    Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module
    352D3139 35422D35 <frame 35422D35 not readable>

    ImageHelp specific method

    Call stack:
    Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address
    352D3139 04CB828C 35423643 7D344439 3031762D 776F442D <pages range base not found>
    36434543 35422D35 00000000 00000000 00000000 00000000 <pages range base not found>

    Loaded Modules:
    Base Size Module
    00400000 675000 7.05.0001.0043 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    7C910000 0B7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll
    7C800000 105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
    76BA0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL
    77F40000 076000 6.00.2900.3231 C:\WINDOWS\system32\SHLWAPI.dll
    77DA0000 0AC000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll
    77E50000 092000 5.01.2600.3173 C:\WINDOWS\system32\RPCRT4.dll
    77FC0000 011000 5.01.2600.2180 C:\WINDOWS\system32\Secur32.dll
    77EF0000 047000 5.01.2600.3159 C:\WINDOWS\system32\GDI32.dll
    7E390000 090000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
    77BE0000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll
    10000000 0DE000 4.02.0000.0019 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll
    76720000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll
    76AE0000 02F000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll
    76310000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll
    76340000 04A000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll
    77390000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll
    7C9D0000 824000 6.00.2900.3241 C:\WINDOWS\system32\SHELL32.dll
    774A0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
    71A10000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll
    719F0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll
    719E0000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll
    77BD0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll
    5CEA0000 026000 5.01.2600.2180 C:\WINDOWS\system32\ShimEng.dll
    595B0000 1CA000 5.01.2600.2180 C:\WINDOWS\AppPatch\AcGenral.DLL
    770E0000 08B000 5.01.2600.3139 C:\WINDOWS\system32\OLEAUT32.dll
    77BB0000 015000 5.01.2600.2180 C:\WINDOWS\system32\MSACM32.dll
    76960000 0B5000 5.01.2600.2180 C:\WINDOWS\system32\USERENV.dll
    5B090000 038000 6.00.2900.2180 C:\WINDOWS\system32\UxTheme.dll
    77AA0000 0A7000 6.00.2900.3231 C:\WINDOWS\system32\WININET.dll
    779E0000 096000 5.131.2600.2180 C:\WINDOWS\system32\CRYPT32.dll
    77A80000 012000 5.01.2600.2180 C:\WINDOWS\system32\MSASN1.dll
    7DF30000 0A0000 6.00.2900.3231 C:\WINDOWS\system32\urlmon.dll
    77B50000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll
    76F80000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    77000000 0D4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    765B0000 056000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll
    76590000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll
    778E0000 0F8000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll
    76920000 008000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll
    76930000 026000 5.01.2600.2180 C:\WINDOWS\system32\ntshrui.dll
    76AC0000 011000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    6FEE0000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
    7E210000 16F000 6.00.2900.3231 C:\WINDOWS\system32\shdocvw.dll
    76610000 084000 5.131.2600.2180 C:\WINDOWS\system32\CRYPTUI.dll
    76BE0000 02E000 5.131.2600.2180 C:\WINDOWS\system32\WINTRUST.dll
    76C40000 028000 5.01.2600.2180 C:\WINDOWS\system32\IMAGEHLP.dll
    76F10000 02D000 5.01.2600.2180 C:\WINDOWS\system32\WLDAP32.dll
    77650000 021000 5.01.2600.2180 C:\WINDOWS\system32\NTMARTA.DLL
    71B50000 013000 5.01.2600.2180 C:\WINDOWS\system32\SAMLIB.dll
    71990000 040000 5.01.2600.2180 C:\WINDOWS\system32\mswsock.dll
    62E40000 059000 5.01.2600.2180 C:\WINDOWS\system32\hnetcfg.dll
    719D0000 008000 5.01.2600.2180 C:\WINDOWS\System32\wshtcpip.dll
    76ED0000 027000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll
    76F60000 008000 5.01.2600.2180 C:\WINDOWS\System32\winrnr.dll
    76F70000 006000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll
    5D3F0000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL
    0
  7. 2000m Messages postés 255 Statut Membre 10
     
    Quand je fais une analyse du registre je trouve ceci :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 14:56:10 25/12/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Ignoré.
    HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Ignoré.
    HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Ignoré.
    HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Ignoré.

    Fin du rapport
    0
  8. 2000m Messages postés 255 Statut Membre 10
     
    voila ce ke j'ai trouvé :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 15:11:00 25/12/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Ignoré.
    HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Ignoré.
    HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Ignoré.
    HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Ignoré.
    :mozilla.76:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
    :mozilla.77:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
    :mozilla.38:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
    :mozilla.39:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
    :mozilla.55:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
    :mozilla.34:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
    C:\Documents and Settings\2000m\Cookies\2000m@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
    C:\Documents and Settings\2000m\Cookies\2000m@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
    :mozilla.64:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
    :mozilla.12:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
    :mozilla.13:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
    :mozilla.27:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
    :mozilla.28:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
    C:\Documents and Settings\2000m\Cookies\2000m@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
    :mozilla.26:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Tribalfusion : Ignoré.
    :mozilla.78:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.

    Fin du rapport
    0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    HUM....tu va faire un scan avec bitdefender:
    E - Scan online avec BitDefender

    Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;

    la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
    clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp
    https://www.bitdefender.com/toolbox/
    Copie/Colle le rapport
    http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
    https://kerio.probb.fr/
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  10. 2000m Messages postés 255 Statut Membre 10
     
    quand le scan commence il y a un message d'erreur d IE :

    IEXPLORE.EXE a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.

    et après la fenetre se ferme... :-(
    0
  11. 2000m Messages postés 255 Statut Membre 10
     
    je fais un scan en ligne ou je le telecharge ??
    0
  12. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    scan en ligne
    0
  13. 2000m Messages postés 255 Statut Membre 10
     
    ok je le fai tout de suite
    0
  14. 2000m Messages postés 255 Statut Membre 10
     
    il me demaande de choisir la cible d'analyse :

    Zones critiques
    analyse les zones d'importance critique de vos disques durs
    définies par les variables système %windir% et %tmp%

    Poste de travail
    analyse tous les disques durs ou associés

    Mon courrier
    analyse tous les disques durs ou associés pour les extensions suivantes uniquement : *.PST; *.MSG; *.OST; *.MDB; *.DBX; *.EML; *.MBS

    Dossiers...
    analyse les dossiers sélectionnés

    Un fichier...
    analyse d'un fichier isolé

    je choisi laquelle ?

    merci
    0
  15. 2000m Messages postés 255 Statut Membre 10
     
    Voila ce que je trouve avec analyse des "zones critiques" :

    Tuesday, December 25, 2007 6:08:28 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 25/12/2007
    Enregistrements dans la base antivirus Kaspersky : 461663

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Zones critiques
    C:\WINDOWS
    C:\DOCUME~1\2000m\LOCALS~1\Temp\

    Statistiques de l'analyse
    Total d'objets analysés 14851
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:08:47

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{070CE240-3083-42DC-BCD6-5C2DD94EC0F6}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_5b0.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    C:\DOCUME~1\2000m\LOCALS~1\Temp\~DF6F5B.tmp L'objet est verrouillé ignoré

    C:\DOCUME~1\2000m\LOCALS~1\Temp\~DF7175.tmp L'objet est verrouillé ignoré

    C:\DOCUME~1\2000m\LOCALS~1\Temp\~DF7189.tmp L'objet est verrouillé ignoré

    C:\DOCUME~1\2000m\LOCALS~1\Temp\~DF9193.tmp L'objet est verrouillé ignoré

    C:\DOCUME~1\2000m\LOCALS~1\Temp\~DF91A0.tmp L'objet est verrouillé ignoré

    C:\DOCUME~1\2000m\LOCALS~1\Temp\~DFB05C.tmp L'objet est verrouillé ignoré

    C:\DOCUME~1\2000m\LOCALS~1\Temp\~DFB8EF.tmp L'objet est verrouillé ignoré

    C:\DOCUME~1\2000m\LOCALS~1\Temp\~DFB90E.tmp L'objet est verrouillé ignoré

    C:\DOCUME~1\2000m\LOCALS~1\Temp\~DFE027.tmp L'objet est verrouillé ignoré

    C:\DOCUME~1\2000m\LOCALS~1\Temp\~DFE076.tmp L'objet est verrouillé ignoré

    Analyse terminée.
    0
  16. 2000m Messages postés 255 Statut Membre 10
     
    j'ai enfin réussi a analyser le disque dur voila :

    BitDefender Online Scanner

    Scan report generated at: Tue, Dec 25, 2007 - 20:25:16

    Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

    Statistics

    Time
    00:09:15

    Files
    16679

    Folders
    1333

    Boot Sectors
    4

    Archives
    244

    Packed Files
    1385

    Results

    Identified Viruses
    0

    Infected Files
    0

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    0

    Engines Info

    Virus Definitions
    884284

    Engine build
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    7

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    No virus found.
    0
  17. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonsoir,

    Si je peux me permettre

    Supprime MSN+ par ajout/supp des programmes

    Télécharge Fixwareout à partir d'un des deux sites sur ton bureau :
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    Lance le fix : clique sur "Next" -> "Install"
    et assure toi que "Run fixit" est activé puis clique sur "Finish".
    Le fix va alors commencer - suis les messages à l'écran.
    Il te sera demandé de redémarrer ton ordinateur, fais le.
    Ton système mettra un peu plus de temps au démarrage, c'est normal.

    Quand ton système aura redémarré, suis les invites des messages.
    Ensuite, lance HijackThis, puis clique sur “Do a system scan only”
    et coche ces lignes puis clique sur "Fix checked":

    O17 - HKLM\System\CCS\Services\Tcpip\..\{2DB2F8A2-C0AF-4BEE-AC9B-3A5A3BC1DB49}: NameServer = 85.255.114.70,85.255.112.16
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5608C0A0-16EF-4ABF-9192-290498CD752F}: NameServer = 85.255.114.70,85.255.112.16
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5ACB7577-6AE5-405B-AD23-F34A023AAB49}: NameServer = 85.255.114.70,85.255.112.16
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C60ED036-ABA4-40EC-AF5C-AE7B14D9294A}: NameServer = 85.255.114.70,85.255.112.16
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.70 85.255.112.16

    À la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

    Au final, copie/colle le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis.


    Télécharge ceci pour récupérer ta connexion : au cas où ::

    http://babin.nelly.free.fr/WinsockFix.zip

    ENSUITE

    Pour vérifier (une fois que tu as fais tout ça)

    Télécharge BTFix 1.017 (de bibi26)
    http://cluster1.easy-hebergement.net/
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html

    * Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
    * Ouvre le dossier BTFix
    * Double clique sur BTFix.exe
    * Clique sur Rechercher
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    Bon courage

    A++

    0
  18. 2000m Messages postés 255 Statut Membre 10
     
    merci pour ces infos !!

    mais juste pour savoir, pourquoi supprimer MSN+ ??

    merci
    0
  19. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    mais juste pour savoir, pourquoi supprimer MSN+ ??
    Tu as du installer les sponsors avec ;;(((

    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6