Sujet Précédent Sujet Suivant

PC qui rame , hijackthis traduction

Fermé
buttercup - 27 déc. 2007 à 18:25
sylvis13 Messages postés 61 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 12 avril 2010 - 2 janv. 2008 à 21:37
Bonjour,
Voila j'ai 18 ans et j'ai des soucis avec mon pc !
Il rame on m'a conseille de faire allé hijackthis mais le resultats .. un rapport qui ne me dit rien j'ai beau faire des etudes dans les langues je ne comprend rien du tout
je vous fais le copier coller du rapport
et sincerement aidez moi mon ordinateur est mon outils de travail le plus important j'aimerais une reponse et ne plus desesperé devant mon pc a lui murmuré va plus vite s'il te plait
j'ai agvast comme antivirus orange comme page d'aceuil
ccleaner multi virus cleaner mais rien ne va toujours aussi long .. j'ai pas mal de publicité intempestive aussi les anti pop up normalement sont incorporé dans le logiciel d'orange je devbienqs folle
bref desolé de parler autant voila mon resulat
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:08, on 27/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Controle Parental\bin\splash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\mobile PhoneTools\WatchDog.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\docume~1\laura~1.b-e\applic~1\cdromvga\upload great third.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrt.dll" DllStart
O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\error manager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [title chic] C:\DOCUME~1\LAURA~1.B-E\APPLIC~1\cdromvga\rdr trans.exe
O4 - HKCU\..\Run: [AdsCleaner] C:\Program Files\SoftInform\AdsCleaner Trial\AdsCleaner.exe /MIN
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1390067357-706699826-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'BENEDICTE')
O4 - HKUS\S-1-5-21-1390067357-706699826-839522115-1004\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" (User 'BENEDICTE')
O4 - HKUS\S-1-5-21-1390067357-706699826-839522115-1004\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'BENEDICTE')
O4 - HKUS\S-1-5-21-1390067357-706699826-839522115-1004\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray (User 'BENEDICTE')
O4 - HKUS\S-1-5-21-1390067357-706699826-839522115-1004\..\Run: [Instant Access] C:\WINDOWS\system32\nsinet.exe /res (User 'BENEDICTE')
O4 - HKUS\S-1-5-21-1390067357-706699826-839522115-1004\..\Run: [title chic] C:\DOCUME~1\BENEDI~1\APPLIC~1\cdromvga\rdr trans.exe (User 'BENEDICTE')
O4 - HKUS\S-1-5-21-1390067357-706699826-839522115-1004\..\Run: [eafbazg] c:\documents and settings\benedicte\local settings\application data\eafbazg.exe eafbazg (User 'BENEDICTE')
O4 - HKUS\S-1-5-21-1390067357-706699826-839522115-1004\..\Run: [Netlog 24] C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe (User 'BENEDICTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9df32309f5684649be9623ad9c3e7a40
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9df32309f5684649be9623ad9c3e7a40
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\BENEDICTE\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AL







SINCEREMENT AIDEZ MOI JE N'EN PEUT PLUS ET MON JOLI ORDINATEURSOUFFRE ;;; LOL

merci d'avance a vous

Laura
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
mimixng
27 déc. 2007 à 18:50
vu le nombre de programme que tu as je suis curieux de savoir combien tu as de mémoire et combien il y en a d'occuper...

A part ca la chaine de caracteres egaccess semble indiquer que tu es infecté par le malware magic control.

Va sur : http://www.malekal.com/Adware.Magic_Control.php

Y'a pas mal d'infos.
0
Réponse 2 / 22
buttercup
27 déc. 2007 à 18:56
j'ai besoin d'etre suivi je ne sais pas comment je peut faire pour l'ameloirer ma memoire est de
espace utilisé 5501 go
espace libre
98.2go je peut vous donner une adresse pour que vousn puissiez m'aider m'aidez dans cette quete de desinfection
0
Réponse 3 / 22
buttercup
27 déc. 2007 à 19:00
espace utilisé 55.1 go
espace libre 98.2go
0
Réponse 4 / 22
buttercup
27 déc. 2007 à 20:03
je n'est pas magic control je viens de faire un scan avec ashampoo et rien n'est detcté j'aimerais que qq1 dechiffre mon logs svp merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
sylvis13 Messages postés 61 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 12 avril 2010 5
27 déc. 2007 à 23:08
Bonsoir
Infection lop, probablement encore magic control et 2 antivirus sont actifs.

1 Norton antivirus est mal désinstallé.
Si tu n'utilises pas d'autre produits de symantec que norton, utilises cette méthode pour supprimer les restes de norton.

2 Télécharge sur le bureau [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe] navilog1.exe [/url]
Double clique dessus pour l’installer. Navilog1 se lance
Choisis f (pour français)
appuie sur une touche jusqu' arriver aux options.
Choisis l’option 1. n’utilise pas les autres sans avis !
Copie (colle) le contenu du rapport final dans ta réponse. c:\fixnavi.txt

3 Pour trouver tous les fichiers infectés par lop:
Télécharge lopxpMH http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. Copie (colle) dans ta réponse le contenu du rapport qui va s'ouvrir.
a+
0
Réponse 6 / 22
buttercup
28 déc. 2007 à 10:14
voila pour le numero 3

Rapport lopxpMH2 version 2.0 fait à 10:05:34,25 le 28/12/2007
C:\Documents and Settings\BENEDICTE\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BA-87F0

Répertoire de C:\Documents and Settings\All Users\Application Data

15/09/2006 17:25 <REP> .
15/09/2006 17:25 <REP> ..
25/12/2007 11:29 <REP> Ad SmasheR
25/03/2007 13:27 <REP> Adobe
15/09/2006 16:35 <REP> Ahead
22/12/2006 17:49 <REP> AOL Downloads
08/07/2007 18:15 <REP> Apple Computer
07/08/2007 16:32 <REP> avg7
18/12/2007 09:00 <REP> Book Slow Axis Web
11/05/2007 20:28 <REP> BOONTY
12/01/2007 21:36 <REP> BVRP Software
15/03/2007 19:56 <REP> DEBUG MAGS FORD EXIT
14/02/2007 10:02 <REP> Google
07/08/2007 16:32 <REP> Grisoft
24/01/2007 15:49 <REP> Messenger Plus!
15/09/2006 17:25 <REP> Microsoft
04/10/2006 18:24 <REP> nView_Profiles
08/10/2007 16:30 <REP> Oberon Games
06/10/2007 18:35 <REP> PlayFirst
09/10/2007 15:49 <REP> Sandlot Games
21/02/2007 13:53 <REP> Symantec
10/11/2007 11:12 <REP> Teleca
06/10/2007 18:29 <REP> TEMP
07/10/2007 15:57 <REP> Trymedia
29/10/2007 15:32 <REP> TuneUp Software
18/09/2006 15:17 <REP> UDL
20/05/2007 17:04 <REP> Ulead Systems
16/01/2007 15:45 <REP> Windows Genuine Advantage
16/03/2007 19:20 <REP> Windows Live Toolbar
29/10/2007 09:44 <REP> WLInstaller
10/05/2007 18:18 <REP> Zylom
15/09/2006 17:26 62 desktop.ini
08/07/2007 18:17 1 751 QTSBandwidthCache
2 fichier(s) 1 813 octets
31 Rép(s) 113 833 521 152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BA-87F0

Répertoire de C:\Documents and Settings\BENEDICTE\Application Data

15/09/2006 15:42 <REP> .
15/09/2006 15:42 <REP> ..
16/10/2006 18:02 <REP> Adobe
03/11/2006 22:35 <REP> AdobeUM
23/10/2007 10:54 <REP> Adssite Advanced Toolbar
21/10/2006 15:52 <REP> Ahead
12/11/2007 15:56 <REP> Apple Computer
10/08/2007 08:06 <REP> AVG7
20/12/2007 20:28 <REP> cdromvga
18/09/2006 16:53 <REP> EPSON
31/08/2007 11:09 <REP> funkitron
14/02/2007 13:08 <REP> Google
15/09/2006 15:42 <REP> Identities
21/10/2007 12:11 <REP> Leadertech
21/10/2007 19:52 <REP> LimeWire
15/09/2006 17:46 <REP> Macromedia
15/09/2006 15:42 <REP> Microsoft
15/09/2006 17:35 <REP> Microsoft Web Folders
21/02/2007 13:46 <REP> Mozilla
11/05/2007 20:28 <REP> PlayFirst
09/10/2007 18:08 <REP> Sandlot Games
06/11/2007 12:12 <REP> SecuROM
15/02/2007 20:34 <REP> Sun
21/02/2007 13:54 <REP> Symantec
21/02/2007 13:46 <REP> Talkback
09/07/2007 08:42 <REP> Teleca
29/10/2007 15:32 <REP> TuneUp Software
13/06/2007 16:29 <REP> Ulead Systems
14/03/2007 16:24 <REP> vlc
29/10/2007 10:06 <REP> Windows Live Writer
10/08/2007 11:33 2 508 $_hpcst$.hpc
15/09/2006 15:42 62 desktop.ini
20/02/2007 18:13 262 WinssCookie.txt
3 fichier(s) 2 832 octets
30 Rép(s) 113 833 521 152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BA-87F0

Répertoire de C:\Documents and Settings\BENEDICTE\Local Settings\Application Data

15/09/2006 15:42 <REP> .
15/09/2006 15:42 <REP> ..
16/10/2006 18:02 <REP> Adobe
18/09/2006 15:47 <REP> Ahead
02/09/2007 19:02 <REP> Apple Computer
29/10/2007 10:01 <REP> ApplicationHistory
24/01/2007 12:59 <REP> BVRP Software
14/02/2007 13:08 <REP> Google
16/10/2006 20:49 <REP> Identities
24/05/2007 19:02 <REP> IM
15/09/2006 15:42 <REP> Microsoft
21/02/2007 13:46 <REP> Mozilla
17/12/2007 19:59 <REP> Netlog
22/11/2007 14:07 <REP> Shareaza
14/09/2007 21:30 <REP> Steam
29/10/2007 10:06 <REP> Windows Live Writer
19/10/2006 16:37 <REP> WMTools Downloaded Files
20/10/2006 18:21 33 792 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/12/2007 11:05 7 910 eafbazg.dat
21/12/2007 11:05 286 720 eafbazg.exe
21/12/2007 11:05 362 173 eafbazg_nav.dat
21/12/2007 11:05 1 430 eafbazg_navps.dat
29/10/2007 10:01 132 fusioncache.dat
15/09/2006 17:22 34 104 GDIPFONTCACHEV1.DAT
15/09/2006 15:53 263 456 IconCache.db
8 fichier(s) 989 717 octets
17 Rép(s) 113 833 517 056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BA-87F0

Répertoire de C:\Documents and Settings\Default User\Application Data

15/09/2006 17:25 <REP> .
15/09/2006 17:25 <REP> ..
15/09/2006 17:25 <REP> Microsoft
15/09/2006 17:26 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 113 833 517 056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BA-87F0

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

15/09/2006 17:26 <REP> .
15/09/2006 17:26 <REP> ..
15/09/2006 15:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 113 833 504 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BA-87F0

Répertoire de C:\Documents and Settings\Laura

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BA-87F0

Répertoire de C:\Documents and Settings\Laura.B-E7CFA5C687F14\Application Data

21/10/2007 18:53 <REP> .
21/10/2007 18:53 <REP> ..
22/10/2007 10:59 <REP> Adobe
25/12/2007 11:11 <REP> AdsCleaner
30/10/2007 10:31 <REP> Apple Computer
18/12/2007 09:00 <REP> cdromvga
21/10/2007 19:12 <REP> Google
21/10/2007 18:53 <REP> Identities
26/10/2007 19:37 <REP> Leadertech
27/12/2007 13:30 <REP> LimeWire
21/10/2007 19:12 <REP> Macromedia
21/10/2007 18:53 <REP> Microsoft
27/12/2007 14:08 <REP> Shareaza
25/12/2007 13:19 <REP> SoftInform
21/10/2007 18:53 <REP> Teleca
24/12/2007 23:22 <REP> TuneUp Software
01/11/2007 19:08 <REP> Ulead Systems
26/10/2007 19:32 2 508 $_hpcst$.hpc
21/10/2007 18:53 62 desktop.ini
2 fichier(s) 2 570 octets
17 Rép(s) 113 833 504 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BA-87F0

Répertoire de C:\Documents and Settings\Laura.B-E7CFA5C687F14\Local Settings\Application Data

21/10/2007 18:53 <REP> .
21/10/2007 18:53 <REP> ..
25/12/2007 11:29 <REP> Ad SmasheR
18/12/2007 09:41 <REP> Adobe
27/12/2007 19:58 <REP> Ashampoo
26/10/2007 20:39 <REP> BVRP Software
21/10/2007 18:53 <REP> Google
21/10/2007 18:53 <REP> Microsoft
18/12/2007 08:57 <REP> Netlog
26/10/2007 20:53 8 192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/10/2007 19:06 34 104 GDIPFONTCACHEV1.DAT
26/10/2007 21:49 4 320 340 IconCache.db
3 fichier(s) 4 362 636 octets
9 Rép(s) 113 833 500 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BA-87F0

Répertoire de C:\Documents and Settings\LocalService\Application Data

15/09/2006 15:41 <REP> .
15/09/2006 15:41 <REP> ..
07/08/2007 16:32 <REP> AVG7
07/04/2007 15:39 <REP> Google
15/09/2006 15:41 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 113 833 500 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BA-87F0

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

15/09/2006 15:41 <REP> .
15/09/2006 15:41 <REP> ..
29/10/2007 10:00 <REP> Adobe
07/04/2007 15:39 <REP> Google
15/09/2006 15:41 <REP> Microsoft
10/11/2007 13:37 31 552 GDIPFONTCACHEV1.DAT
1 fichier(s) 31 552 octets
5 Rép(s) 113 833 500 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BA-87F0

Répertoire de C:\Documents and Settings\NetworkService\Application Data

15/09/2006 15:40 <REP> .
15/09/2006 15:40 <REP> ..
29/10/2007 09:59 <REP> Identities
15/09/2006 15:40 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 113 833 500 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BA-87F0

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

15/09/2006 15:40 <REP> .
15/09/2006 15:40 <REP> ..
29/10/2007 09:59 <REP> Identities
15/09/2006 15:40 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 113 833 500 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BA-87F0

Répertoire de C:\Documents and Settings\Olivier\Application Data

01/11/2007 18:31 <REP> .
01/11/2007 18:31 <REP> ..
02/11/2007 16:47 <REP> Google
01/11/2007 18:31 <REP> Identities
01/11/2007 18:40 <REP> Macromedia
01/11/2007 18:31 <REP> Microsoft
01/11/2007 18:31 <REP> Teleca
01/11/2007 18:56 2 508 $_hpcst$.hpc
01/11/2007 18:31 62 desktop.ini
2 fichier(s) 2 570 octets
7 Rép(s) 113 833 500 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BA-87F0

Répertoire de C:\Documents and Settings\Olivier\Local Settings\Application Data

01/11/2007 18:31 <REP> .
01/11/2007 18:31 <REP> ..
02/11/2007 18:07 <REP> BVRP Software
01/11/2007 18:31 <REP> Google
01/11/2007 18:31 <REP> Microsoft
01/11/2007 18:32 34 104 GDIPFONTCACHEV1.DAT
23/11/2007 08:11 3 796 350 IconCache.db
2 fichier(s) 3 830 454 octets
5 Rép(s) 113 833 500 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BA-87F0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

15/09/2006 15:39 <REP> .
15/09/2006 15:39 <REP> ..
15/09/2006 15:39 <REP> Microsoft
15/09/2006 15:39 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 113 833 500 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BA-87F0

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

15/09/2006 15:39 <REP> .
15/09/2006 15:39 <REP> ..
15/09/2006 15:39 <REP> Microsoft
29/10/2007 09:44 <REP> WindowsLiveInstaller
0 fichier(s) 0 octets
4 Rép(s) 113 833 496 576 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A41689E391950507.job
 —n]zóó)Lªûl½Î`ÊF ì <
> c : \ d o c u m e ~ 1 \ b e n e d i ~ 1 \ a p p l i c ~ 1 \ c d r o m v g a \ u p l o a d g r e a t t h i r d . e x e
B E N E D I C T E   0 Ð    <  

C:\WINDOWS\Tasks\AFBB314F90BCADD3.job
s @  "€!×    ú A c : \ d o c u m e ~ 1 \ l a u r a ~ 1 . b - e \ a p p l i c ~ 1 \ c d r o m v g a \ u p l o a d g r e a t t h i r d . e x e  L a u r a   0 Ì


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 44BA-87F0

Répertoire de C:\Program Files

27/12/2007 20:22 <REP> .
27/12/2007 20:22 <REP> ..
23/10/2007 12:37 10 .autoreg
25/12/2007 11:38 <REP> Ad SmasheR
16/06/2007 18:05 <REP> Adobe
13/11/2007 14:37 <REP> Adssite Advanced Toolbar
15/09/2006 17:15 <REP> Ahead
15/09/2006 16:17 <REP> Alwil Software
15/09/2006 15:53 <REP> Analog Devices
18/01/2007 20:02 <REP> AT Corp
02/02/2007 08:38 <REP> Avanquest update
21/10/2007 18:26 <REP> BitDownload
16/03/2007 18:27 <REP> BlueSquad
07/10/2007 13:04 <REP> Boonty
21/10/2007 18:48 <REP> BoontyGames
29/10/2007 15:32 <REP> CCleaner
27/12/2007 13:15 <REP> cdromvga
18/12/2007 09:00 <REP> Circle Developement
15/09/2006 15:35 <REP> ComPlus Applications
01/12/2006 13:54 <REP> Controle Parental
20/10/2007 11:02 <REP> DivX
18/12/2007 22:42 <REP> Dofus
27/12/2007 20:07 <REP> DofusArena2
14/01/2007 20:53 <REP> dossier video cam look
22/10/2007 09:03 <REP> Ediser
06/11/2007 15:27 <REP> Eidos
24/12/2006 22:10 <REP> Electronic Arts
15/10/2007 12:42 <REP> eMule
18/09/2006 15:18 <REP> epson
26/08/2007 12:52 <REP> Everest Poker
23/11/2007 14:46 <REP> Fichiers communs
17/10/2006 21:20 <REP> Free
03/11/2006 23:56 <REP> Free.fr
04/11/2006 00:19 <REP> FreeBot
15/10/2007 12:37 <REP> Gamenext
26/07/2007 19:11 <REP> GameSpy Arcade
28/12/2007 07:36 <REP> Google
07/08/2007 16:32 <REP> Grisoft
26/07/2007 19:11 <REP> Guitar Pro 5
23/12/2006 19:04 <REP> Hotbar
25/05/2007 21:05 <REP> IncrediMail
10/12/2007 14:16 <REP> Instant Access
20/12/2007 21:01 <REP> Internet Explorer
01/12/2006 13:54 <REP> Inventel
21/11/2007 12:23 <REP> Java
16/06/2007 17:35 <REP> KYE
16/06/2007 17:36 <REP> Logiciel Photo Orange
15/10/2007 12:43 <REP> Maxis
15/09/2006 18:19 <REP> Messenger
18/12/2007 08:59 <REP> Messenger Plus! Live
07/02/2007 16:13 <REP> MessengerPlus! 3
06/08/2007 09:58 <REP> Microsoft ActiveSync
13/05/2007 15:21 <REP> Microsoft CAPICOM 2.1.0.2
15/09/2006 17:35 <REP> microsoft frontpage
09/10/2006 17:51 <REP> Microsoft Games
15/09/2006 17:35 <REP> Microsoft Office
29/10/2007 09:59 <REP> Microsoft SQL Server Compact Edition
25/12/2007 19:15 <REP> Microsoft Windows OneCare Live
20/01/2007 17:52 <REP> MIKSOFT
15/01/2007 19:56 <REP> mobile PhoneTools
15/01/2007 19:57 <REP> Motorola Phone Tools
15/09/2006 15:35 <REP> Movie Maker
29/10/2007 10:12 <REP> Mozilla Firefox
15/02/2007 17:57 <REP> MSI
19/10/2006 18:23 <REP> MSN
15/09/2006 15:34 <REP> MSN Gaming Zone
20/02/2007 18:33 <REP> MSXML 4.0
02/08/2007 10:05 <REP> MySpace
27/12/2007 20:22 <REP> Navilog1
23/12/2007 14:51 <REP> Netlog 24
15/09/2006 15:36 <REP> NetMeeting
15/09/2006 15:34 <REP> Online Services
09/05/2007 11:56 <REP> orange
13/06/2007 09:07 <REP> Outlook Express
17/03/2007 15:52 <REP> Panicware
16/03/2007 18:27 <REP> PDF2W
29/10/2007 15:45 <REP> Pizza Frenzy
08/07/2007 18:17 <REP> QuickTime
06/10/2007 14:48 <REP> Real
05/10/2007 16:50 <REP> ReflexiveArcade
06/10/2007 14:46 774 144 RngInterstitial.dll
27/11/2007 21:52 <REP> Rockstar Games
03/11/2006 23:57 <REP> SAGEM
15/09/2006 15:36 <REP> Services en ligne
25/12/2007 11:11 <REP> SoftInform
10/11/2007 11:12 <REP> Sony Ericsson
10/11/2007 11:17 <REP> Sports Interactive
27/12/2007 20:18 <REP> Symantec
27/12/2007 18:00 <REP> Trend Micro
25/12/2007 11:10 <REP> TuneUp Utilities 2007
01/08/2007 17:46 <REP> Ubisoft
20/05/2007 17:07 <REP> Ulead Systems
01/08/2007 18:28 <REP> Valve
14/03/2007 16:17 <REP> VideoLAN
29/10/2007 09:58 <REP> Windows Desktop Search
24/11/2007 22:16 <REP> Windows Live
30/11/2007 03:00 <REP> Windows Live Favorites
25/12/2007 11:49 <REP> Windows Live Safety Center
30/11/2007 03:00 <REP> Windows Live Toolbar
16/01/2007 15:30 <REP> Windows Media Connect 2
18/12/2007 09:23 <REP> Windows Media Player
15/09/2006 15:34 <REP> Windows NT
02/10/2007 12:42 <REP> WinRAR
13/06/2007 19:59 <REP> Wyzo
15/09/2006 15:37 <REP> xerox
27/12/2007 20:25 <REP> Yahoo!
2 fichier(s) 774 154 octets
104 Rép(s) 113 833 480 192 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.01net.com REG_BINARY
tempsreel.nouvelobs.com REG_BINARY
video.msn.com REG_BINARY
*.jetelove.kokoom.com REG_BINARY
www.mireille-darc.com REG_BINARY
www.infos-du-net.com REG_BINARY
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\BENEDICTE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\MXRZVAH4.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
axis web cake second REG_SZ C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\error manager.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
title chic REG_SZ C:\DOCUME~1\BENEDI~1\APPLIC~1\cdromvga\rdr trans.exe
eafbazg REG_SZ c:\documents and settings\benedicte\local settings\application data\eafbazg.exe eafbazg

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************



hier j'ai fait navilog et rien ashampoo pareil
je vous l'envoie quand se sera terminer merci
0
Réponse 7 / 22
buttercup
28 déc. 2007 à 10:22
Search Navipromo version 3.3.8 commencé le 28/12/2007 à 10:11:54,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


Instant Access


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\Instant Access trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\BENEDICTE\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\BENEDICTE\Local Settings\Application Data\eafbazg.dat
C:\Documents and Settings\BENEDICTE\Local Settings\Application Data\eafbazg.exe
C:\Documents and Settings\BENEDICTE\Local Settings\Application Data\eafbazg_nav.dat
C:\Documents and Settings\BENEDICTE\Local Settings\Application Data\eafbazg_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\BENEDICTE\local settings\application data" *

Fichiers trouvés :

eafbazg.exe trouvé !



*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

C:\WINDOWS\system32\nsinet.exe trouvé !

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

nsinet.exe trouvé !

* Dans "C:\Documents and Settings\BENEDICTE\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 28/12/2007 à 10:21:33,98 ***


voila pour navilog
je suis a votre entiere disposition
merci
0
Réponse 8 / 22
sylvis13 Messages postés 61 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 12 avril 2010 5
28 déc. 2007 à 16:24
Re

Pour navilog, fais ceci:

1 redémarre en mode sans échec (Tapoter sur la touche F8 au démarrage de l’ordinateur)

2 Double-Clique sur navilog1 qui est sur le bureau
Choisir cette fois option 2. Remarque: le bureau disparaît
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver en mode normal. Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant.

(Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide. )

Je prépare la suite.
a+
0
Réponse 9 / 22
buttercup
28 déc. 2007 à 16:57
lean Navipromo version 3.3.8 commencé le 28/12/2007 à 16:49:42,90

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique


Executé en mode sans échec

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\BENEDICTE\Local Settings\Application Data\eafbazg.dat réalisée avec succès !
Copie C:\Documents and Settings\BENEDICTE\Local Settings\Application Data\eafbazg.exe réalisée avec succès !
Copie C:\Documents and Settings\BENEDICTE\Local Settings\Application Data\eafbazg_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\BENEDICTE\Local Settings\Application Data\eafbazg_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\BENEDICTE\Local Settings\Application Data\eafbazg.dat supprimé !
C:\Documents and Settings\BENEDICTE\Local Settings\Application Data\eafbazg.exe supprimé !
C:\Documents and Settings\BENEDICTE\Local Settings\Application Data\eafbazg_nav.dat supprimé !
C:\Documents and Settings\BENEDICTE\Local Settings\Application Data\eafbazg_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\eafbazg*.pf trouvé !
Copie C:\WINDOWS\prefetch\eafbazg*.pf réalisée avec succès !
C:\WINDOWS\prefetch\eafbazg*.pf supprimé !

* Dans "C:\Documents and Settings\Laura.B-E7CFA5C687F14\local settings\application data" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Laura.B-E7CFA5C687F14\local settings\application data" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Laura.B-E7CFA5C687F14\application data" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Laura.B-E7CFA5C687F14\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

C:\WINDOWS\system32\nsinet.exe trouvé !
Copie C:\WINDOWS\system32\nsinet.exe réalisée avec succès !
C:\WINDOWS\system32\nsinet.exe supprimé !

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Laura.B-E7CFA5C687F14\local settings\application data" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 28/12/2007 à 16:51:20,54 ***



Voila !!!!!
0
Réponse 10 / 22
buttercup
28 déc. 2007 à 17:13
merci sylvis13 j'attend la suite !!!
0
Réponse 11 / 22
sylvis13 Messages postés 61 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 12 avril 2010 5
28 déc. 2007 à 17:39
Re
Belle infection lop

1 Va dans ajout/suppression de programmes du panneau de configuration et lance la désinstallation de Messenger Plus! Live & Sponsor (CiD) il devrait te proposer de désinstaller le sponsors, accepte et suis les instructions.

2 Si tu ne l’as pas, télécharge Ccleaner [url=https://forums.cnetfrance.fr]Tutoriel Comment utiliser CCleaner[/url]
Lance Ccleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"

3 Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


4 Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en gras ci-dessous, (copie tout d'un trait le mot Regedit4 doit être en haut du fichier texte):

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"axis web cake second"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"title chic”=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"searchweb2.com"=-
"www.searchweb2.com"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

5 redémarre en mode sans échec: Tapoter sur la touche F8 au démarrage de l’ordinateur (choisis ta session habituelle, pas le compte "Administrateur" ou autre)
Copie ce qui suit dans un fichier texte ou imprime le

6 recherche et supprime ce dossier, si tu les trouves : (le ~ indique que le nom est incomplet)
C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web \
Recherche et supprime les fichiers
C:\DOCUME~1\BENEDI~1\APPLIC~1\cdromvga\rdr trans.exe
c:\docume~1\laura~1.b-e\applic~1\cdromvga\upload great third.exe
C:\DOCUME~1\LAURA~1.B-E\APPLIC~1\cdromvga\rdr trans.exe

7 va dans démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\A41689E391950507.job
valide par entrée
Colle la ligne suivante dans la fenêtre noire:
del /a C:\WINDOWS\Tasks\AFBB314F90BCADD3.job
puis ferme la fenêtre de commande.

8 double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

8 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

9 Redémarre normalement
Voici un tuto pour utiliser facilement Hijackthis (merci à clone) https://forums.cnetfrance.fr

Lance Hijackthis et sélectionne les 2 lignes suivantes si elles sont présentes :
O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrt.dll" DllStart
O4 - HKCU\..\Run: [title chic] C:\DOCUME~1\LAURA~1.B-E\APPLIC~1\cdromvga\rdr trans.exe

Les lignes suivantes devraient avoir disparues. Sélectionne les si elles sont encore présentes :
O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\error manager.exe
O4 - HKCU\..\Run: [title chic] C:\DOCUME~1\LAURA~1.B-E\APPLIC~1\cdromvga\rdr trans.exe
O4 - HKUS\S-1-5-21-1390067357-706699826-839522115-1004\..\Run: [Instant Access] C:\WINDOWS\system32\nsinet.exe /res (User 'BENEDICTE')
O4 - HKUS\S-1-5-21-1390067357-706699826-839522115-1004\..\Run: [title chic] C:\DOCUME~1\BENEDI~1\APPLIC~1\cdromvga\rdr trans.exe (User 'BENEDICTE')
O4 - HKUS\S-1-5-21-1390067357-706699826-839522115-1004\..\Run: [eafbazg] c:\documents and settings\benedicte\local settings\application data\eafbazg.exe eafbazg (User 'BENEDICTE')
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
Clique sur fixchecked


10 poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
a+

edit: c'est bon pour magic control agent..
a+
0
Réponse 12 / 22
buttercup
28 déc. 2007 à 20:15
je me met en route de suite !
0
Réponse 13 / 22
buttercup
28 déc. 2007 à 20:43
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:38:59, on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\splash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\mobile PhoneTools\WatchDog.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Laura.B-E7CFA5C687F14\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AdsCleaner] C:\Program Files\SoftInform\AdsCleaner Trial\AdsCleaner.exe /MIN
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9df32309f5684649be9623ad9c3e7a40
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9df32309f5684649be9623ad9c3e7a40
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\BENEDICTE\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
0
Réponse 14 / 22
buttercup
28 déc. 2007 à 20:49
j'ai trouver comment on fait le document texte
j'y retourne
0
Réponse 15 / 22
buttercup
28 déc. 2007 à 21:01
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:06, on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\mobile PhoneTools\WatchDog.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\splash.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\BENEDICTE\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\nsinet.exe /res
O4 - HKCU\..\Run: [eafbazg] c:\documents and settings\benedicte\local settings\application data\eafbazg.exe eafbazg
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?71f56ba97b184bdc936c0f39e27a990f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?71f56ba97b184bdc936c0f39e27a990f
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\BENEDICTE\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: www.secuser.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
0
Réponse 16 / 22
sylvis13 Messages postés 61 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 12 avril 2010 5
29 déc. 2007 à 14:55
Bonjour
1 Va dans démarrer, panneau de configuration, ajout suppression de programmes et désinstalle instant acces s'il est encore présent.

2 Lance Hijackthis et sélectionne les lignes suivantes:
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\nsinet.exe /res
O4 - HKCU\..\Run: [eafbazg] c:\documents and settings\benedicte\local settings\application data\eafbazg.exe eafbazg
Clique sur fixchecked.

3 Comme instant access semble faire de la résistance, on va recontroler avec navilog:
Relance navilog en mode normal.
Choisis l’option 1. Copie (colle) le contenu du rapport final dans ta réponse. c:\fixnavi.txt

4 Télécharge AVG antispyware, installe le, mets le à jour. https://www.avg.com/en-ww/free-antivirus-download
Nettoie ton registre et les fichiers temporaires avec CCleaner, puis fais un scan avec AVG antispyware, mets en quarantaine ce qu’il trouve et colle le log dans ta réponse

5 Tu as boontygames d'installé sur ton PC
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
Aussi, si tu es d'accord avec eux, pas de problèmes.

Sinon, il faut le désinstaller comme indiqué ci-dessous. NB : Il se peut que les jeux ne marchent plus.
Va dans Démarrer, Exécuter et Ecris: services.msc
Dans le tableau qui s’ouvre chercher : Boonty Games
Double-clic dessus==> dans type de démarrage ==>Désactiver ==> en dessous
Arrêter

6 Installe un parefeu (à la place de celui de windows) en complément de ton antivirus. Il en existe des gratuits, comme Sunbelt-Personal-Firewall (qui remplace kerio) ou zone alarm free, qui sont performants.
Le tuto de Sunbelt-Personal-Firewall https://forums.cnetfrance.fr
Tuto pour télécharger et utiliser zonealarm https://www.malekal.com/tutoriel-zonealarm-firewall/

7 Recolle un log Hijackthis et indique moi si tu as encore des soucis de sécurité.

8 Pour accélerer un peu ton PC tu peux:
- Finir de désinstaller norton
- aller dans démarrer, exécuter msconfig onglet démarrage et désactive des programmes inutiles que tu connais et qui sont lancés automatiquement au démarrage. (CTFMON.EXE, adobe, QuickTime, nero, GoogleToolbarNotifier, Shareaza...)
- faire une défragmentation

9 Pour diminuer les risques d'infections, il faut
- éviter le P2P ( Shareaza...) et les sites à risques (pour adultes, cracks...)
- garder windows et tes logiciels de protections à jour
Si tu as un peu de temps, Voici un dossier Prévention Et Sécurité: Comment Protéger Son Ordinateur: https://forums.cnetfrance.fr
a+
0
Réponse 17 / 22
buttercup
29 déc. 2007 à 17:40
Search Navipromo version 3.3.8 commencé le 29/12/2007 à 17:31:02,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\BENEDICTE\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\BENEDICTE\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\BENEDICTE\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 29/12/2007 à 17:36:28,04 ***



voila l'etape 3 pour commencer
Dans l'etape deux je n'est pas trouvé
O4 - HKCU\..\Run: [eafbazg] c:\documents and settings\benedicte\local settings\application data\eafbazg.exe eafbazg
je continue
0
Réponse 18 / 22
buttercup
29 déc. 2007 à 18:38
4 : avg voilà le log

AVG Anti-Spyware - Rapport d'analyse
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:35:19 29/12/2007

+ Résultat de l'analyse:



C:\Program Files\Navilog1\Backupnavi\nsinet.exe -> Dialer.EgroupDial.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EE029415-0F41-4DD3-BB8B-21C640DAA522}\RP552\A0351603.exe -> Dialer.EgroupDial.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EE029415-0F41-4DD3-BB8B-21C640DAA522}\RP537\A0349635.exe -> Downloader.Agent.dwc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EE029415-0F41-4DD3-BB8B-21C640DAA522}\RP537\A0349634.exe -> Downloader.Agent.dwe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EE029415-0F41-4DD3-BB8B-21C640DAA522}\RP466\A0337505.dll -> Not-A-Virus.Adware.BHO : Nettoyé.
C:\Documents and Settings\Laura.B-E7CFA5C687F14\Cookies\laura@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Laura.B-E7CFA5C687F14\Cookies\laura@msnservices.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Olivier\Cookies\olivier@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Olivier\Cookies\olivier@rotator.its.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Olivier\Cookies\olivier@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\BENEDICTE\Cookies\benedicte@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Olivier\Cookies\olivier@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Laura.B-E7CFA5C687F14\Cookies\laura@ehg-avanquest.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Laura.B-E7CFA5C687F14\Cookies\laura@www.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\BENEDICTE\Cookies\benedicte@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Olivier\Cookies\olivier@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Laura.B-E7CFA5C687F14\Cookies\laura@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Olivier\Cookies\olivier@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\BENEDICTE\Cookies\benedicte@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Laura.B-E7CFA5C687F14\Cookies\laura@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport


:s c’est grave d’en avoir autant ?

5 :J’avais bien boontygames -à SUPPRIMé

6 :Parefeu installé zonealarm

7 :Voici le log de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:48, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\splash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\mobile PhoneTools\WatchDog.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Documents and Settings\BENEDICTE\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\BENEDICTE\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: www.secuser.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 19 / 22
buttercup
29 déc. 2007 à 18:39
Merci beaucoup sylvis13 :::
0
Réponse 20 / 22
sylvis13 Messages postés 61 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 12 avril 2010 5
30 déc. 2007 à 17:18
Bonjour

Le rapport d'AVG antispyware est bon. Il n'a trouvé des éléments infectés que dans la restauration et des cookies.

1 Redémarre en mode sans échec et lance navilog option 2.

2 [b]Si tu n'as plus de problèmes de sécurité[/b]:
a Va dans démarrer, panneau de configuration ajout suppression de programmes et désinstalle navilog

b Désactive ta restauration système, redémarre ton PC et réactive ta restauration système: [url=https://forums.cnetfrance.fr]Désactiver la restauration système sous Windows XP[/url]
Note Cette manipulation efface tous les points de restauration (qui pourraient être infectés).

c Crée un nouveau point de restauration propre que tu pourras utiliser en cas de problème: [url=https://forums.cnetfrance.fr]Sauvegarder et restaurer le système Windows XP[/url]

d Indique que ton problème est résolu.

Bon surf sur le net.
0

Discussions similaires

Traduction français vers créole guadeloupéen
Anonyme -
Raymond PENTIER -

1 réponse