HELP !! fenertre publicitaire...

Fermé

2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 - 25 déc. 2007 à 12:36
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 6 janv. 2008 à 13:06

Bonjour,

Quand je fait une recherche avec un moteur de recherche et que je clique sur un lien la fenetre qui s'ouvre n'est pas la bonne...
je ne sais pas si je suis infecté j'ai donc fait le numero 1 avec Navilog et voici le resultat

Search Navipromo version 3.3.8 commencé le 25/12/2007 à 12:21:16,23

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\2000m\application data" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\2000m\local settings\application data" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

bkeadrii.dat trouvé !
bkeadrii_nav.dat trouvé !

* Dans "C:\Documents and Settings\2000m\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

*** Analyse terminée le 25/12/2007 à 12:22:33,96 ***

Merci de votre aide..

A voir également:

HELP !! fenertre publicitaire...
Sms publicitaire - Guide
Solution publicitaire historique - Guide
Logiciel de montage video publicitaire - Guide
Tv tcl bandeau publicitaire - Forum TV & Vidéo
Casque bluetooth publicitaire - Guide

103 réponses

Réponse 81 / 103

2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
30 déc. 2007 à 19:52

re

j'ai telechargé VaccinUSB.exe...
je l'ai collé dans C:/ et dans mes peripheriques puis executé

merci pour ce lien, j'ai appris des choses :-)

ya t-il d'autres choses à faire ?,

merci

Réponse 82 / 103

Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
30 déc. 2007 à 20:19

Bonsoir 2000m

Bien joué, intérressant cet article de Gof, non ?

Je te laisse avec JFK pour la suite, jepense qu'il reste des choses a faire, puis des conseils de sécurité a appliquer.

Comment va le PC ?

@ plus.

Réponse 83 / 103

2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
30 déc. 2007 à 20:37

merci de ta réponse aussi rapide

trés interessant l'article, il donne de precieux conseil

en ce qui concerne le pc ca va mieux :-)
il n'y a plus de pub mais il reste toujours lent....

Réponse 84 / 103

Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
31 déc. 2007 à 02:13

Rebonsoir 2000m

De plus, il y avait des traces de LOP / CID dans tes 1er rapports, j'aimerai vérifier ce qu'il en est, pour cela :

Télécharge LopxpMH2 de Lazzzy

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton Bureau.

Dézippe-le (clic droit >> Extraire ici) et double-clique sur le fichier lopxpMH (.bat).

Poste le contenu du rapport qui va s'ouvrir, ainsi qu'un nouveau rapport HijackThis.

@ suivre.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 85 / 103

2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
31 déc. 2007 à 11:16

bonjour

voici le rapport :

Rapport lopxpMH2 version 2.0 fait à 11:11:54,65 le 31/12/2007
C:\Documents and Settings\Momo\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 54DC-4BF8

Répertoire de C:\Documents and Settings\Administrateur\Application Data

27/12/2007 21:12 <REP> .
27/12/2007 21:12 <REP> ..
27/12/2007 21:12 <REP> Macromedia
27/12/2007 21:12 <REP> Microsoft
27/12/2007 21:12 <REP> Sun
27/12/2007 21:12 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 12 400 140 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 54DC-4BF8

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

27/12/2007 21:12 <REP> .
27/12/2007 21:12 <REP> ..
27/12/2007 21:12 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
27/12/2007 21:12 <REP> Microsoft
27/12/2007 21:13 3 184 656 IconCache.db
1 fichier(s) 3 184 656 octets
4 Rép(s) 12 400 136 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 54DC-4BF8

Répertoire de C:\Documents and Settings\All Users\Application Data

11/02/2007 20:13 <REP> .
11/02/2007 20:13 <REP> ..
04/04/2007 18:49 <REP> Adobe
16/02/2007 20:08 <REP> Ahead
11/02/2007 20:31 <REP> AOL
06/09/2007 09:51 <REP> AOL Downloads
05/06/2007 15:10 <REP> Google
23/04/2007 21:03 <REP> Google Updater
25/12/2007 14:27 <REP> Grisoft
26/12/2007 22:14 <REP> Lavasoft
06/09/2007 10:23 <REP> Macromedia
01/05/2007 19:55 <REP> Mapi Draw Memo Bags
25/12/2007 22:21 <REP> Messenger Plus!
11/02/2007 20:13 <REP> Microsoft
11/07/2007 17:17 <REP> PC Tools
11/02/2007 20:32 <REP> QuickTime
05/11/2007 19:25 <REP> River Past G5
26/12/2007 22:13 <REP> Spybot - Search & Destroy
23/04/2007 21:30 <REP> TEMP
11/02/2007 20:32 <REP> Viewpoint
17/02/2007 15:55 <REP> Windows Genuine Advantage
13/02/2007 20:06 <REP> Windows Live Toolbar
11/02/2007 20:13 62 desktop.ini
1 fichier(s) 62 octets
22 Rép(s) 12 400 136 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 54DC-4BF8

Répertoire de C:\Documents and Settings\Default User\Application Data

11/02/2007 20:13 <REP> .
11/02/2007 20:13 <REP> ..
30/09/2007 13:03 <REP> Macromedia
11/02/2007 20:13 <REP> Microsoft
11/02/2007 19:23 <REP> Sun
11/02/2007 20:13 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 12 400 136 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 54DC-4BF8

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

11/02/2007 20:13 <REP> .
11/02/2007 20:13 <REP> ..
11/02/2007 19:23 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
11/02/2007 19:21 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 12 400 136 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 54DC-4BF8

Répertoire de C:\Documents and Settings\LocalService\Application Data

11/02/2007 19:26 <REP> .
11/02/2007 19:26 <REP> ..
11/02/2007 19:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 400 136 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 54DC-4BF8

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

11/02/2007 19:26 <REP> .
11/02/2007 19:26 <REP> ..
11/02/2007 19:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 400 132 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 54DC-4BF8

Répertoire de C:\Documents and Settings\lolo\Application Data

14/11/2007 17:23 <REP> .
14/11/2007 17:23 <REP> ..
14/11/2007 17:23 <REP> AOL
14/11/2007 17:23 <REP> Macromedia
14/11/2007 17:23 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 12 400 132 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 54DC-4BF8

Répertoire de C:\Documents and Settings\lolo\Local Settings\Application Data

14/11/2007 17:23 <REP> .
14/11/2007 17:23 <REP> ..
14/11/2007 17:23 <REP> AOL
14/11/2007 17:23 <REP> Microsoft
14/11/2007 17:36 3 245 408 IconCache.db
1 fichier(s) 3 245 408 octets
4 Rép(s) 12 400 132 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 54DC-4BF8

Répertoire de C:\Documents and Settings\Momo\Application Data

11/02/2007 19:27 <REP> .
11/02/2007 19:27 <REP> ..
04/04/2007 18:49 <REP> Adobe
14/09/2007 08:23 <REP> AdobeUM
20/02/2007 18:46 <REP> Ahead
11/02/2007 20:32 <REP> AOL
15/11/2007 17:02 <REP> ArcSoft
01/05/2007 19:54 <REP> BitDownload
14/10/2007 15:32 <REP> dvdcss
23/04/2007 21:22 <REP> Google
25/12/2007 14:27 <REP> Grisoft
08/07/2007 15:00 <REP> Help
11/02/2007 19:27 <REP> Identities
03/04/2007 19:25 <REP> LiteOn
11/02/2007 20:30 <REP> Macromedia
11/02/2007 19:27 <REP> Microsoft
18/09/2007 18:51 <REP> Mozilla
23/04/2007 21:30 <REP> PC Tools
05/11/2007 19:25 <REP> River Past G5
22/04/2007 21:34 <REP> Samsung
19/03/2007 22:07 <REP> Screenshot Sender
11/02/2007 19:27 <REP> Sun
13/02/2007 21:53 <REP> vlc
11/02/2007 20:32 <REP> You've Got Pictures Screensaver
11/02/2007 19:27 62 desktop.ini
20/03/2007 13:55 17 920 GDIPFONTCACHEV1.DAT
2 fichier(s) 17 982 octets
24 Rép(s) 12 400 132 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 54DC-4BF8

Répertoire de C:\Documents and Settings\Momo\Local Settings\Application Data

11/02/2007 19:27 <REP> .
11/02/2007 19:27 <REP> ..
11/02/2007 19:27 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
04/04/2007 18:49 <REP> Adobe
16/02/2007 20:13 <REP> Ahead
12/02/2007 20:05 <REP> AOL
01/12/2007 10:28 <REP> ApplicationHistory
16/04/2007 20:02 <REP> Google
08/07/2007 15:00 <REP> Help
03/03/2007 21:36 <REP> Identities
11/02/2007 19:27 <REP> Microsoft
18/09/2007 18:51 <REP> Mozilla
01/05/2007 19:51 <REP> Multi_Media_US
14/02/2007 21:42 55 296 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/12/2007 10:28 127 fusioncache.dat
12/02/2007 19:30 17 920 GDIPFONTCACHEV1.DAT
11/02/2007 19:39 4 845 180 IconCache.db
4 fichier(s) 4 918 523 octets
13 Rép(s) 12 400 132 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 54DC-4BF8

Répertoire de C:\Documents and Settings\NetworkService\Application Data

11/02/2007 19:25 <REP> .
11/02/2007 19:25 <REP> ..
11/02/2007 19:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 400 128 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 54DC-4BF8

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

11/02/2007 19:25 <REP> .
11/02/2007 19:25 <REP> ..
11/02/2007 19:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 400 128 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 54DC-4BF8

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

11/02/2007 19:24 <REP> .
11/02/2007 19:24 <REP> ..
30/09/2007 13:03 <REP> Google
11/02/2007 19:24 <REP> Microsoft
02/06/2007 10:01 <REP> PC Tools
11/02/2007 19:24 <REP> Sun
11/02/2007 19:24 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 12 400 128 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 54DC-4BF8

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

11/02/2007 19:24 <REP> .
11/02/2007 19:24 <REP> ..
11/02/2007 19:24 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
11/02/2007 19:24 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 12 400 128 000 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AC65B37490623188.job
s "ˆ!× 7 c : \ d o c u m e ~ 1 \ m o m o \ a p p l i c ~ 1 \ g p l b a l ~ 1 \ F o u r B y t e P r o g r a m . e x e M o m o € 0 Í

C:\WINDOWS\Tasks\Norton
Norton inexploitable

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 54DC-4BF8

Répertoire de C:\Program Files

27/12/2007 21:54 <REP> .
27/12/2007 21:54 <REP> ..
14/09/2007 08:34 <REP> Adobe
16/02/2007 20:09 <REP> Ahead
14/02/2007 18:36 <REP> Alwil Software
15/11/2007 13:01 <REP> AOL
08/12/2007 11:06 <REP> AOL 9.0
15/11/2007 13:18 <REP> AOL Compagnon
15/11/2007 13:16 <REP> AOL Toolbar
15/11/2007 13:09 <REP> AOLbox
15/11/2007 16:55 <REP> ArcSoft
12/02/2007 19:56 <REP> AUDIO
12/02/2007 19:57 <REP> AvRack
27/12/2007 21:54 <REP> CCleaner
11/02/2007 19:19 <REP> ComPlus Applications
25/12/2007 11:57 <REP> DivX
26/12/2007 22:13 <REP> Fichiers communs
14/10/2007 19:45 <REP> GanttProject
30/09/2007 13:03 <REP> Google
25/12/2007 14:27 <REP> Grisoft
26/12/2007 21:32 <REP> Internet Explorer
27/12/2007 21:55 <REP> Java
25/11/2007 14:21 <REP> Kazaa
26/12/2007 22:20 <REP> Lavasoft
13/09/2007 21:28 <REP> Learn2.com
21/10/2007 13:27 <REP> Lexmark X74-X75
13/02/2007 19:21 <REP> Messenger
17/12/2007 21:53 <REP> Messenger Plus! Live
08/12/2007 13:11 <REP> MessengerDiscovery
25/12/2007 22:21 <REP> MessengerPlus! 3
11/02/2007 19:23 <REP> microsoft frontpage
04/03/2007 11:48 <REP> Microsoft Office
11/02/2007 19:20 <REP> Movie Maker
07/11/2007 00:05 <REP> Mozilla Firefox
17/02/2007 17:43 <REP> MSN
13/02/2007 20:04 <REP> MSN Apps
11/02/2007 19:18 <REP> MSN Gaming Zone
17/12/2007 21:53 <REP> MSN Messenger
21/04/2007 07:16 <REP> MSXML 4.0
01/05/2007 19:51 <REP> Multi_Media_US
25/12/2007 13:43 <REP> Navilog1
11/02/2007 19:20 <REP> NetMeeting
05/09/2007 11:58 <REP> Norton Security Scan
11/02/2007 20:09 <REP> NVIDIA
11/02/2007 19:19 <REP> Online Services
13/06/2007 13:55 <REP> Outlook Express
10/09/2007 16:06 <REP> PhotoFiltre Studio
06/10/2007 14:51 <REP> Picasa2
11/02/2007 20:32 <REP> QuickTime
11/02/2007 20:32 <REP> Real
12/02/2007 21:59 <REP> Realtek AC97
11/02/2007 21:32 <REP> Realtek Sound Manager
19/04/2007 15:03 <REP> Samsung
15/08/2007 19:19 <REP> Savvy TV
11/02/2007 19:20 <REP> Services en ligne
26/12/2007 22:13 <REP> Spybot - Search & Destroy
27/12/2007 21:22 <REP> Sunbelt Software
11/02/2007 20:11 <REP> UIU
10/11/2007 21:40 <REP> Veoh Networks
13/02/2007 21:53 <REP> VideoLAN
11/02/2007 20:32 <REP> Viewpoint
17/05/2007 09:46 <REP> Virtual Earth 3D
10/04/2007 09:17 <REP> Webroot2
17/02/2007 22:38 <REP> Windows Journal Viewer
24/06/2007 21:19 <REP> Windows Live
30/11/2007 23:47 <REP> Windows Live Favorites
30/11/2007 23:48 <REP> Windows Live Toolbar
17/02/2007 15:56 <REP> Windows Media Player
11/02/2007 19:18 <REP> Windows NT
13/02/2007 21:47 <REP> WinRAR
11/02/2007 19:23 <REP> xerox
0 fichier(s) 0 octets
71 Rép(s) 12 400 128 000 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\MOMO\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\F0TGPJQI.DEFAULT\HOSTPERM.1

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

et le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:16:05, on 31/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\1171307084\ee\aolsoftware.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Momo\Bureau\CCM\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
R3 - URLSearchHook: Multi_Media_US toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMult.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Multi_Media_US toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi_Media_US toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMult.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AOLDialer] "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d4fdb59a54714db5846c35ddff731779
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d4fdb59a54714db5846c35ddff731779
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Réponse 86 / 103

Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
31 déc. 2007 à 12:48

Re

Remarque : Afin d' éviter qu'MSN ne se lance inutilement au démarrage du PC :

Lance MSN /outils /options /onglet général / décoche "exécuter Messenger automatiquement a l ouverture de Windows" puis appliquer et ok.

-------------------------------------------------------------------------------------------------------------------------

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Désinstallation de Multi_Media_US

Démarrer / Paramètres /Panneau de config et dans Ajout/Suppression de programme , clique sur la ligne du programme a désinstaller Multi_Media_US puis clique sur supprimer et suis les demandes de la boite de dialogue qui s'ouvrira afin d'amener la désinstallation a son terme.
Fais redémarrer ton PC si demandé.

2) Lance HijackThis.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

R3 - URLSearchHook: Multi_Media_US toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMult.dll
O2 - BHO: Multi_Media_US toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMult.dll
O3 - Toolbar: Multi_Media_US toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMult.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AOLDialer] "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.

Si certaines lignes sont absentes, signale les en fin de procédure

3) OTMoveIt (de Old_Timer)

Télécharge OTMoveIt de Old_Timer

http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe sur ton Bureau

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\Mapi Draw Memo Bags
C:\Documents and Settings\Momo\Application Data\BitDownload
C:\WINDOWS\Tasks\AC65B37490623188.job
C:\Documents and Settings\Momo\Local Settings\Application Data\Multi_Media_US
C:\Program Files\Multi_Media_US

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.

4) OAD de !aur3n7

Télécharge OAD de !aur3n7 http://sosvirus.changelog.fr/OAD.exe

Enregistre le sur ton Bureau

Double clique sur le OAD pour le lancer

F o u r B y t e P r o g r a m . e x e

- Type de recherche : sélectionne l’option 6 puis valide [entrée]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé, sauvegarde le sur ton Bureau.

--> Fais de même pour ActiveDeleteSend.exe

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

4) Rapports

Redémarre le PC et poste en réponse :

* le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

* Les 2 rapports d'OAD (que tu as sauvegardés sur ton Bureau)

* Un nouveau rapport HjackThis.

@ suivre

Réponse 87 / 103

2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
2 janv. 2008 à 12:49

RE

Au passage BONNE ANNEE a tous et plein de bonne chose pour 2008...

voila les rapports demandés precedement :

le rapport d'OTMoveIt :

C:\Documents and Settings\All Users\Application Data\Mapi Draw Memo Bags moved successfully.
C:\Documents and Settings\Momo\Application Data\BitDownload\Data\TmpDir moved successfully.
C:\Documents and Settings\Momo\Application Data\BitDownload\Data\LgDir moved successfully.
C:\Documents and Settings\Momo\Application Data\BitDownload\Data\DataDir moved successfully.
C:\Documents and Settings\Momo\Application Data\BitDownload\Data\BackUp\LgDir moved successfully.
C:\Documents and Settings\Momo\Application Data\BitDownload\Data\BackUp\DataDir moved successfully.
C:\Documents and Settings\Momo\Application Data\BitDownload\Data\BackUp moved successfully.
C:\Documents and Settings\Momo\Application Data\BitDownload\Data moved successfully.
C:\Documents and Settings\Momo\Application Data\BitDownload moved successfully.
C:\WINDOWS\Tasks\AC65B37490623188.job moved successfully.
File/Folder C:\Documents and Settings\Momo\Local Settings\Application Data\Multi_Media_US not found.
C:\Program Files\Multi_Media_US moved successfully.

Created on 01/02/2008 12:34:24

Les 2 rapports d'OAD :

02/01/2008 ---- 12:37:11,85

----------------------------------
§§§§§§ [FourByteProgram.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

et :

02/01/2008 ---- 12:38:57,25

----------------------------------
§§§§§§ [ActiveDeleteSend.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_USERS\S-1-5-21-117609710-1647877149-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Uninstall\downloaddupemail]
"UninstallString"="C:\\DOCUME~1\\Momo\\APPLIC~1\\GPLBAL~1\\ActiveDeleteSend.exe -uninstall"

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

le rapport HjackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:30, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Momo\Bureau\CCM\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d4fdb59a54714db5846c35ddff731779
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d4fdb59a54714db5846c35ddff731779
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Réponse 88 / 103

Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
2 janv. 2008 à 21:35

Hello

1) Creation de Fix.reg

Crée un nouveau document texte :

Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT 4

[-HKEY_USERS\S-1-5-21-117609710-1647877149-839522115-1005\Software\Microsoft\Windows\Curren tVersion\Uninstall\downloaddupemail]

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : Fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Note:
* Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
* Fait bien attention que REGEDIT 4 soit sur la toute 1ere ligne

2 ) Utilisation du Fix.reg

Double clique sur regfix.reg (que tu as créé sur ton bureau)

=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

3) A lire et a méditer :

Sache qu avec Avast, tu n es pas très bien protégé:

Comparatif avast VS Antivir : http://forum.malekal.com/ftopic3528.php

Si tu es d accord et que tu te décides a installer Antivir, il va te falloir désinstaller avast d abord, je peux t indiquer comment procéder dans un prochain post ...

@ suivre...

Réponse 89 / 103

2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
2 janv. 2008 à 23:13

Maintenant que j'ai fait la manip
le fichier crée (fix.reg) est a conserver ou peut on le supprimer ??

je suis d'accord pour changer d'antivirus, j'aimerai qulque conseil merci....

Réponse 90 / 103

Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
2 janv. 2008 à 23:17

Re

Yes, jette le regfix et

On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein

Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt )

Puis :

1)Télécharge Avira antivir

-- Télécharge Avira antivir PersonalEdition Classic a partir de ce lien :
https://www.avira.com/ sur ton bureau.

-- Télécharge le désinstalleur d Avast sur ton Bureau https://www.avast.com/fr-fr/uninstall-utility

2) Désinstallation d avast

Mets toi hors connexion , puis désinstalle Avast via démarrer /panneau de config/ ajout et suppression de programmes , redémarre ton pc comme demandé et supprime le dossier C:\Program Files\Alwils Software

Ou bien tu peux aussi utiliser le désinstalleur d Avast si tu préfères

3) Installe et paramètre puis mets a jour Antivir

Double clique sur son set up sur ton bureau pour lancer l’installation.

Paramètre le comme indiqué ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
ou la : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Effectue sa mise a jour puis ferme ce programme pour l’instant.

4) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Voir si besoin C) https://forum.pcastuces.com/sujet.asp?f=25&s=3902

5) Scan Antivirus et nettoyage avec Avira Antivir

Lance Avira antivir en faisant un double-clique sur le raccourci d’Antivir sur ton Bureau (ou via Demarrer /tous les programmes /Antivir) puis « start Antivir »
Clique sur l’onglet « scanner » puis vérifie a RootKit search et Manuelle détection (en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe (en dessous de statut)
Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer.
Mets tout ce qu il trouve en "quarantine"
Une fois le scan achevé, ferme les deux fenêtres d'Antivir et sauvegarde le rapport qui vient d'apparaître sur ton bureau..

6) Rapport

Redémarre en mode normal puis poste le rapport d'Antivir (que tu as sauvegardé sur ton bureau).

Tuto http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php

@ suivre

Réponse 91 / 103

2000m
2 janv. 2008 à 23:28

voila le rapport de ToolsCleaner :

-->- Recherche:

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Momo\Bureau\Lopxpmh2.zip: trouvé !
C:\Documents and Settings\Momo\Bureau\OtMoveIt.exe: trouvé !
C:\Documents and Settings\Momo\Bureau\CCM\FixWareout.exe: trouvé !
C:\Documents and Settings\Momo\Bureau\CCM\Navilog1.exe: trouvé !
C:\Documents and Settings\Momo\Bureau\CCM\ComboFix.exe: trouvé !
C:\Documents and Settings\Momo\Bureau\CCM\HijackThis.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\qoobox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Momo\Bureau\Lopxpmh2.zip: supprimé !
C:\Documents and Settings\Momo\Bureau\OtMoveIt.exe: supprimé !
C:\Documents and Settings\Momo\Bureau\CCM\FixWareout.exe: supprimé !
C:\Documents and Settings\Momo\Bureau\CCM\Navilog1.exe: supprimé !
C:\Documents and Settings\Momo\Bureau\CCM\ComboFix.exe: supprimé !
C:\Documents and Settings\Momo\Bureau\CCM\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

je fais le reste et te poste les rapports dès que j'ai terminé

Réponse 92 / 103

Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
2 janv. 2008 à 23:31

Re

Ok, bien joué,

@ plus

Réponse 93 / 103

2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
3 janv. 2008 à 11:57

re

j'ai un petit souci dans le mode sans echec :

Le statut d'Antivir Guard est "Service stopped" j'ai donc cliqué sur "Start service" mais le statut devient "Unknown"...
Alors que le statut est bien activé en mode "normal"

que dois je faire merci

Réponse 94 / 103

Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
4 janv. 2008 à 09:15

Hello

Je t avais oublié, excuse moi ...

j'ai un petit souci dans le mode sans echec : c est a dire ??

Le statut d'Antivir Guard est "Service stopped" j'ai donc cliqué sur "Start service" mais le statut devient "Unknown"...
Alors que le statut est bien activé en mode "normal"

c est plus qu embêtant ... essaie de désinstaller / réinstaller Antivir

@ suivre

Réponse 95 / 103

2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
4 janv. 2008 à 13:13

re

y a pas de souci...

je le réinstalle et je te tien au courant

merci

Réponse 96 / 103

2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
4 janv. 2008 à 14:58

voici le rapport :

AntiVir PersonalEdition Classic
Report file date: vendredi 4 janvier 2008 14:12

Scanning for 1000636 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Momo
Computer name: BOXOON-E55D2F97

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 12:58:13
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 12:58:13
ANTIVIR2.VDF : 7.0.1.170 311296 Bytes 28/12/2007 12:58:13
ANTIVIR3.VDF : 7.0.1.193 91136 Bytes 04/01/2008 12:58:13
AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 04/01/2008 12:58:13
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.2 360488 Bytes 04/01/2008 12:58:13
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: vendredi 4 janvier 2008 14:12

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '22' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Momo\Bureau\CCM\Flash_Disinfector.exe
[DETECTION] Contains detection pattern of the application APPL/FlashDisinfect
[INFO] The file was deleted!
C:\fixwareout\FindT\nircmd.exe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.2
[INFO] The file was moved to '47f03599.qua'!
Begin scan in 'D:\' <ACERDATA>

End of the scan: vendredi 4 janvier 2008 14:48
Used time: 36:04 min

The scan has been done completely.

5067 Scanning directories
153404 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
153402 Files not concerned
2347 Archives were scanned
1 Warnings
4 Notes

J'ai placé un élément en quarantaine, dois je le supprimer ??
merci

Réponse 97 / 103

Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
4 janv. 2008 à 19:53

Hello

Qu'est ce que cela donne ? Antivir est opérationnel ce coup la ?

Qu'en est il du mode sans échec , accessible ?

Tu peux jeter C:\fixwareout <-- ce dossier

Vide la quarantaine d'Antivir

* Clique droit sur Antivir dans la barre des taches (en bas a droite) puis "Start Antivir", clique sur l'onglet "Quarantine", clique sur une des lignes des détections qui y sont présentes puis ctrl-a afin de sélectionner l'ensemble du contenu de la quarantaine puis clique sur le symbole poubelle, une fenêtre va s'ouvrir "Are you sure you want to delete the selected object(s) from quarantine". Confirme la suppression par oui.
Ferme Antivir.

@ suivre.

Réponse 98 / 103

2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
4 janv. 2008 à 20:27

re

Antivar est operationnel et il fonctionne en mode sans echec (voir rapport dans le message precedent)

l'ordinateur est toujours lent mais le problème des pub est reglé...

y a t il un moyen pour que le PC soit plus rapide ??

merci bcp

Réponse 99 / 103

Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
4 janv. 2008 à 20:42

Re

Ouaips, on voit cela ensemble après manger.

@+

Réponse 100 / 103

2000m Messages postés 232 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 5 avril 2011 10
4 janv. 2008 à 20:44

ok pa de souci

bon apetit :-)

Discussions similaires

comment avoir des credit gratuit sur Facebook

Compte publicitaire instagram désactivé

Effacer activité publicitaire sur Facebook

Promotion instagram désactivé sur compte professionnel

Mode demo Tv TCL