Sujet Précédent Sujet Suivant

HELP !! fenertre publicitaire...

Fermé
2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 - 25 déc. 2007 à 12:36
 Le sioux - 6 janv. 2008 à 13:06
Bonjour,

Quand je fait une recherche avec un moteur de recherche et que je clique sur un lien la fenetre qui s'ouvre n'est pas la bonne...
je ne sais pas si je suis infecté j'ai donc fait le numero 1 avec Navilog et voici le resultat

Search Navipromo version 3.3.8 commencé le 25/12/2007 à 12:21:16,23

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\2000m\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\2000m\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

bkeadrii.dat trouvé !
bkeadrii_nav.dat trouvé !

* Dans "C:\Documents and Settings\2000m\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 25/12/2007 à 12:22:33,96 ***


Merci de votre aide..

103 réponses

Réponse 1 / 103
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 déc. 2007 à 13:37
fais comme je te dit et poste en meme temps un hijack:
) Clique ICI pour télécharger le fichier d'installation d'HijackThis :http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html

Enregistre HJTInstall.exe sur ton bureau

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
2
Réponse 2 / 103
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 déc. 2007 à 13:29
salut,
passe a l'option 2 et colle le rapport.
0
Réponse 3 / 103
2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
25 déc. 2007 à 13:36
Salut,

Javai lu sur un forum :" Avant de passer à l'option 2, car tous les processus et fichiers trouvés ne sont pas nécessairement des rogues !!

Je passe directement à l'option 2 ?

Merci
0
Réponse 4 / 103
2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
25 déc. 2007 à 13:53
OK

Voila :

Clean Navipromo version 3.3.8 commencé le 25/12/2007 à 13:40:07,18

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\2000m\local settings\application data" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\2000m\application data" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\2000m\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

bkeadrii.dat trouvé !
Copie bkeadrii.dat réalisée avec succès !
bkeadrii.dat supprimé !

bkeadrii_nav.dat trouvé !
Copie bkeadrii_nav.dat réalisée avec succès !
bkeadrii_nav.dat supprimé !

bkeadrii_navps.dat trouvé !
Copie bkeadrii_navps.dat réalisée avec succès !
bkeadrii_navps.dat supprimé !


* Dans "C:\Documents and Settings\2000m\local settings\application data" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 25/12/2007 à 13:43:14,87 ***






Et aussi


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:46:01, on 25/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\2000m\LOCALS~1\Temp\Rar$EX00.625\HijackThis.exe
C:\DOCUME~1\2000m\LOCALS~1\Temp\Rar$EX00.296\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
R3 - URLSearchHook: Multi_Media_US toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMult.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Multi_Media_US toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Editor plugin - {8D488899-6888-4e00-9266-C7987A7E2484} - appleo.dll (file missing)
O2 - BHO: (no name) - {8FD66659-A7AF-4641-9999-C56607D3A0AB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi_Media_US toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMult.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d4fdb59a54714db5846c35ddff731779
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d4fdb59a54714db5846c35ddff731779
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DB2F8A2-C0AF-4BEE-AC9B-3A5A3BC1DB49}: NameServer = 85.255.114.70,85.255.112.16
O17 - HKLM\System\CCS\Services\Tcpip\..\{5608C0A0-16EF-4ABF-9192-290498CD752F}: NameServer = 85.255.114.70,85.255.112.16
O17 - HKLM\System\CCS\Services\Tcpip\..\{5ACB7577-6AE5-405B-AD23-F34A023AAB49}: NameServer = 85.255.114.70,85.255.112.16
O17 - HKLM\System\CCS\Services\Tcpip\..\{C60ED036-ABA4-40EC-AF5C-AE7B14D9294A}: NameServer = 85.255.114.70,85.255.112.16
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.70 85.255.112.16
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 103
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 déc. 2007 à 14:18
il te manque un pare-feu:https://forums.cnetfrance.fr
télécharge AVG aussi:http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
fais un scan avec AVG et colle le rapport.
0
Réponse 6 / 103
2000m
25 déc. 2007 à 14:48
j'ai telecharger AVG, j'ai fait une analyse mais en plein milieu ca me met un message d'erreur...
voici le rapport

//==<AVG AntiSpyware 7.5.1.43>===================================
Exception code: C0000005 ACCESS_VIOLATION
Fault address: 352D3139 <pages range base not found>
Exception Date: 12/25/2007 14:35:16
File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.1.43

MiniDump Information Saved to C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.dmp

Registers:
EAX:00000000
EBX:026B0000
ECX:7C92056D
EDX:00000000
ESI:7C80DDF5
EDI:00000066
CS:EIP:001B:352D3139
SS:ESP:0023:02EC8290 EBP:35422D35
DS:0023 ES:0023 FS:003B GS:0000
Flags:00010246

Intel specific method

Call stack:
Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module
352D3139 35422D35 <frame 35422D35 not readable>

ImageHelp specific method

Call stack:
Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address
352D3139 02EC828C 35423643 7D344439 3031762D 776F442D <pages range base not found>
36434543 35422D35 00000000 00000000 00000000 00000000 <pages range base not found>

Loaded Modules:
Base Size Module
00400000 675000 7.05.0001.0043 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
7C910000 0B7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll
7C800000 105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
76BA0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL
77F40000 076000 6.00.2900.3231 C:\WINDOWS\system32\SHLWAPI.dll
77DA0000 0AC000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll
77E50000 092000 5.01.2600.3173 C:\WINDOWS\system32\RPCRT4.dll
77FC0000 011000 5.01.2600.2180 C:\WINDOWS\system32\Secur32.dll
77EF0000 047000 5.01.2600.3159 C:\WINDOWS\system32\GDI32.dll
7E390000 090000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
77BE0000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll
10000000 0DE000 4.02.0000.0019 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll
76720000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll
76AE0000 02F000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll
76310000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll
76340000 04A000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll
77390000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll
7C9D0000 824000 6.00.2900.3241 C:\WINDOWS\system32\SHELL32.dll
774A0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
71A10000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll
719F0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll
719E0000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll
77BD0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll
5CEA0000 026000 5.01.2600.2180 C:\WINDOWS\system32\ShimEng.dll
595B0000 1CA000 5.01.2600.2180 C:\WINDOWS\AppPatch\AcGenral.DLL
770E0000 08B000 5.01.2600.3139 C:\WINDOWS\system32\OLEAUT32.dll
77BB0000 015000 5.01.2600.2180 C:\WINDOWS\system32\MSACM32.dll
76960000 0B5000 5.01.2600.2180 C:\WINDOWS\system32\USERENV.dll
5B090000 038000 6.00.2900.2180 C:\WINDOWS\system32\UxTheme.dll
77AA0000 0A7000 6.00.2900.3231 C:\WINDOWS\system32\WININET.dll
779E0000 096000 5.131.2600.2180 C:\WINDOWS\system32\CRYPT32.dll
77A80000 012000 5.01.2600.2180 C:\WINDOWS\system32\MSASN1.dll
7DF30000 0A0000 6.00.2900.3231 C:\WINDOWS\system32\urlmon.dll
77B50000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll
76F80000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
77000000 0D4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
765B0000 056000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll
76590000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll
778E0000 0F8000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll
76920000 008000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll
76930000 026000 5.01.2600.2180 C:\WINDOWS\system32\ntshrui.dll
76AC0000 011000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
6FEE0000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
7E210000 16F000 6.00.2900.3231 C:\WINDOWS\system32\shdocvw.dll
76610000 084000 5.131.2600.2180 C:\WINDOWS\system32\CRYPTUI.dll
76BE0000 02E000 5.131.2600.2180 C:\WINDOWS\system32\WINTRUST.dll
76C40000 028000 5.01.2600.2180 C:\WINDOWS\system32\IMAGEHLP.dll
76F10000 02D000 5.01.2600.2180 C:\WINDOWS\system32\WLDAP32.dll
77650000 021000 5.01.2600.2180 C:\WINDOWS\system32\NTMARTA.DLL
71B50000 013000 5.01.2600.2180 C:\WINDOWS\system32\SAMLIB.dll
71990000 040000 5.01.2600.2180 C:\WINDOWS\system32\mswsock.dll
62E40000 059000 5.01.2600.2180 C:\WINDOWS\system32\hnetcfg.dll
719D0000 008000 5.01.2600.2180 C:\WINDOWS\System32\wshtcpip.dll
76ED0000 027000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll
76F60000 008000 5.01.2600.2180 C:\WINDOWS\System32\winrnr.dll
76F70000 006000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll
5D3F0000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL

//==<AVG AntiSpyware 7.5.1.43>===================================
Exception code: C0000005 ACCESS_VIOLATION
Fault address: 352D3139 <pages range base not found>
Exception Date: 12/25/2007 14:43:01
File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.1.43

MiniDump Information Saved to C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.dmp

Registers:
EAX:00000000
EBX:05250000
ECX:7C92056D
EDX:00000000
ESI:7C80DDF5
EDI:00000066
CS:EIP:001B:352D3139
SS:ESP:0023:04CB8290 EBP:35422D35
DS:0023 ES:0023 FS:003B GS:0000
Flags:00010246

Intel specific method

Call stack:
Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module
352D3139 35422D35 <frame 35422D35 not readable>

ImageHelp specific method

Call stack:
Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address
352D3139 04CB828C 35423643 7D344439 3031762D 776F442D <pages range base not found>
36434543 35422D35 00000000 00000000 00000000 00000000 <pages range base not found>

Loaded Modules:
Base Size Module
00400000 675000 7.05.0001.0043 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
7C910000 0B7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll
7C800000 105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll
76BA0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL
77F40000 076000 6.00.2900.3231 C:\WINDOWS\system32\SHLWAPI.dll
77DA0000 0AC000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll
77E50000 092000 5.01.2600.3173 C:\WINDOWS\system32\RPCRT4.dll
77FC0000 011000 5.01.2600.2180 C:\WINDOWS\system32\Secur32.dll
77EF0000 047000 5.01.2600.3159 C:\WINDOWS\system32\GDI32.dll
7E390000 090000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll
77BE0000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll
10000000 0DE000 4.02.0000.0019 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll
76720000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll
76AE0000 02F000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll
76310000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll
76340000 04A000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll
77390000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll
7C9D0000 824000 6.00.2900.3241 C:\WINDOWS\system32\SHELL32.dll
774A0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
71A10000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll
719F0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll
719E0000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll
77BD0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll
5CEA0000 026000 5.01.2600.2180 C:\WINDOWS\system32\ShimEng.dll
595B0000 1CA000 5.01.2600.2180 C:\WINDOWS\AppPatch\AcGenral.DLL
770E0000 08B000 5.01.2600.3139 C:\WINDOWS\system32\OLEAUT32.dll
77BB0000 015000 5.01.2600.2180 C:\WINDOWS\system32\MSACM32.dll
76960000 0B5000 5.01.2600.2180 C:\WINDOWS\system32\USERENV.dll
5B090000 038000 6.00.2900.2180 C:\WINDOWS\system32\UxTheme.dll
77AA0000 0A7000 6.00.2900.3231 C:\WINDOWS\system32\WININET.dll
779E0000 096000 5.131.2600.2180 C:\WINDOWS\system32\CRYPT32.dll
77A80000 012000 5.01.2600.2180 C:\WINDOWS\system32\MSASN1.dll
7DF30000 0A0000 6.00.2900.3231 C:\WINDOWS\system32\urlmon.dll
77B50000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll
76F80000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
77000000 0D4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
765B0000 056000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll
76590000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll
778E0000 0F8000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll
76920000 008000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll
76930000 026000 5.01.2600.2180 C:\WINDOWS\system32\ntshrui.dll
76AC0000 011000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
6FEE0000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
7E210000 16F000 6.00.2900.3231 C:\WINDOWS\system32\shdocvw.dll
76610000 084000 5.131.2600.2180 C:\WINDOWS\system32\CRYPTUI.dll
76BE0000 02E000 5.131.2600.2180 C:\WINDOWS\system32\WINTRUST.dll
76C40000 028000 5.01.2600.2180 C:\WINDOWS\system32\IMAGEHLP.dll
76F10000 02D000 5.01.2600.2180 C:\WINDOWS\system32\WLDAP32.dll
77650000 021000 5.01.2600.2180 C:\WINDOWS\system32\NTMARTA.DLL
71B50000 013000 5.01.2600.2180 C:\WINDOWS\system32\SAMLIB.dll
71990000 040000 5.01.2600.2180 C:\WINDOWS\system32\mswsock.dll
62E40000 059000 5.01.2600.2180 C:\WINDOWS\system32\hnetcfg.dll
719D0000 008000 5.01.2600.2180 C:\WINDOWS\System32\wshtcpip.dll
76ED0000 027000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll
76F60000 008000 5.01.2600.2180 C:\WINDOWS\System32\winrnr.dll
76F70000 006000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll
5D3F0000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL
0
Réponse 7 / 103
2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
25 déc. 2007 à 14:57
Quand je fais une analyse du registre je trouve ceci :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:56:10 25/12/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Ignoré.


Fin du rapport
0
Réponse 8 / 103
2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
25 déc. 2007 à 15:14
voila ce ke j'ai trouvé :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:11:00 25/12/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Ignoré.
:mozilla.76:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.77:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.38:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.39:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.55:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.34:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\2000m\Cookies\2000m@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\2000m\Cookies\2000m@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.64:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.12:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.13:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.27:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
:mozilla.28:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
C:\Documents and Settings\2000m\Cookies\2000m@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.26:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Tribalfusion : Ignoré.
:mozilla.78:C:\Documents and Settings\2000m\Application Data\Mozilla\Firefox\Profiles\f0tgpjqi.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.


Fin du rapport
0
Réponse 9 / 103
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 déc. 2007 à 15:46
HUM....tu va faire un scan avec bitdefender:
E - Scan online avec BitDefender

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;

la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
https://kerio.probb.fr/
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 10 / 103
2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
25 déc. 2007 à 16:12
quand le scan commence il y a un message d'erreur d IE :

IEXPLORE.EXE a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.

et après la fenetre se ferme... :-(
0
Réponse 11 / 103
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 déc. 2007 à 17:24
essaie avec kapersky:https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 12 / 103
2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
25 déc. 2007 à 17:27
je fais un scan en ligne ou je le telecharge ??
0
Réponse 13 / 103
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 déc. 2007 à 17:28
scan en ligne
0
Réponse 14 / 103
2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
25 déc. 2007 à 17:30
ok je le fai tout de suite
0
Réponse 15 / 103
2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
25 déc. 2007 à 17:39
il me demaande de choisir la cible d'analyse :

Zones critiques
analyse les zones d'importance critique de vos disques durs
définies par les variables système %windir% et %tmp%

Poste de travail
analyse tous les disques durs ou associés

Mon courrier
analyse tous les disques durs ou associés pour les extensions suivantes uniquement : *.PST; *.MSG; *.OST; *.MDB; *.DBX; *.EML; *.MBS

Dossiers...
analyse les dossiers sélectionnés

Un fichier...
analyse d'un fichier isolé


je choisi laquelle ?

merci
0
Réponse 16 / 103
2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
25 déc. 2007 à 18:10
Voila ce que je trouve avec analyse des "zones critiques" :

Tuesday, December 25, 2007 6:08:28 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/12/2007
Enregistrements dans la base antivirus Kaspersky : 461663


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\2000m\LOCALS~1\Temp\

Statistiques de l'analyse
Total d'objets analysés 14851
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:08:47

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{070CE240-3083-42DC-BCD6-5C2DD94EC0F6}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_5b0.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\DOCUME~1\2000m\LOCALS~1\Temp\~DF6F5B.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\2000m\LOCALS~1\Temp\~DF7175.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\2000m\LOCALS~1\Temp\~DF7189.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\2000m\LOCALS~1\Temp\~DF9193.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\2000m\LOCALS~1\Temp\~DF91A0.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\2000m\LOCALS~1\Temp\~DFB05C.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\2000m\LOCALS~1\Temp\~DFB8EF.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\2000m\LOCALS~1\Temp\~DFB90E.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\2000m\LOCALS~1\Temp\~DFE027.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\2000m\LOCALS~1\Temp\~DFE076.tmp L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 17 / 103
2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
25 déc. 2007 à 20:29
j'ai enfin réussi a analyser le disque dur voila :


BitDefender Online Scanner



Scan report generated at: Tue, Dec 25, 2007 - 20:25:16





Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;







Statistics

Time
00:09:15

Files
16679

Folders
1333

Boot Sectors
4

Archives
244

Packed Files
1385




Results

Identified Viruses
0

Infected Files
0

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
0




Engines Info

Virus Definitions
884284

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

No virus found.
0
Réponse 18 / 103
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
25 déc. 2007 à 22:03
Bonsoir,

Si je peux me permettre

Supprime MSN+ par ajout/supp des programmes


Télécharge Fixwareout à partir d'un des deux sites sur ton bureau :
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix : clique sur "Next" -> "Install"
et assure toi que "Run fixit" est activé puis clique sur "Finish".
Le fix va alors commencer - suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.

Quand ton système aura redémarré, suis les invites des messages.
Ensuite, lance HijackThis, puis clique sur “Do a system scan only”
et coche ces lignes puis clique sur "Fix checked":

O17 - HKLM\System\CCS\Services\Tcpip\..\{2DB2F8A2-C0AF-4BEE-AC9B-3A5A3BC1DB49}: NameServer = 85.255.114.70,85.255.112.16
O17 - HKLM\System\CCS\Services\Tcpip\..\{5608C0A0-16EF-4ABF-9192-290498CD752F}: NameServer = 85.255.114.70,85.255.112.16
O17 - HKLM\System\CCS\Services\Tcpip\..\{5ACB7577-6AE5-405B-AD23-F34A023AAB49}: NameServer = 85.255.114.70,85.255.112.16
O17 - HKLM\System\CCS\Services\Tcpip\..\{C60ED036-ABA4-40EC-AF5C-AE7B14D9294A}: NameServer = 85.255.114.70,85.255.112.16
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.70 85.255.112.16

À la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

Au final, copie/colle le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis.


Télécharge ceci pour récupérer ta connexion : au cas où ::
http://babin.nelly.free.fr/WinsockFix.zip








ENSUITE


Pour vérifier (une fois que tu as fais tout ça)


Télécharge BTFix 1.017 (de bibi26)
http://cluster1.easy-hebergement.net/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html


* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse


Bon courage

A++

0
Réponse 19 / 103
2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
25 déc. 2007 à 22:04
merci pour ces infos !!

mais juste pour savoir, pourquoi supprimer MSN+ ??

merci
0
Réponse 20 / 103
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
25 déc. 2007 à 22:07
mais juste pour savoir, pourquoi supprimer MSN+ ??
Tu as du installer les sponsors avec ;;(((

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
0

Discussions similaires

comment avoir des credit gratuit sur Facebook
M.O.H. -
Lucasdu77 -

9 réponses
Compte publicitaire instagram désactivé
Kira_1245 -
piquesous -

2 réponses
Effacer activité publicitaire sur Facebook
chermokh -
chermokh -

2 réponses
Promotion instagram désactivé sur compte professionnel
Xxx-ManuelxxX -
Glawdys -

6 réponses
deux bandes de pub apparaissent sur ma tv
vanilledu31 -
elodie -

8 réponses