Pb fenetre intempestive fp.pc-on-interne
Résolu/Fermé
snake2206
-
2 janv. 2008 à 08:08
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 3 janv. 2008 à 11:07
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 3 janv. 2008 à 11:07
A voir également:
- Pb fenetre intempestive fp.pc-on-interne
- Transformer lecteur dvd interne en externe ✓ - Forum Disque dur / SSD / Clé USB
- 'Ls' n’est pas reconnu en tant que commande interne - Forum Windows
- Stockage interne autre ✓ - Forum Samsung
- Haut-parleurs internes ne s'affiche pas dans la fenêtre sortie - Forum MacOS
- Gestionnaire de fenetre du bureau ✓ - Forum Windows 10
9 réponses
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
2 janv. 2008 à 09:54
2 janv. 2008 à 09:54
snake2206,
Bienvenue dans la communauté CCM.
Si vous voulez de l'aide il serait plus simple et bien apprécié que tu t'inscrives.
Il y a sans doute une infection NaviPromo là dessous.
On va vérifier cela:
• Télécharge Navilog1 de Il_Mafioso depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, fait un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis Exécuter en tant qu'administrateur .
• Au menu principal, Fait le choix 1
• Laisse toi guider et patiente jusqu'au message :
*** Analyse Termine le ..... ***
• Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta prochaine réponse.
Referme le bloc note.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
a+
Denis
Bienvenue dans la communauté CCM.
Si vous voulez de l'aide il serait plus simple et bien apprécié que tu t'inscrives.
Il y a sans doute une infection NaviPromo là dessous.
On va vérifier cela:
• Télécharge Navilog1 de Il_Mafioso depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, fait un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis Exécuter en tant qu'administrateur .
• Au menu principal, Fait le choix 1
• Laisse toi guider et patiente jusqu'au message :
*** Analyse Termine le ..... ***
• Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta prochaine réponse.
Referme le bloc note.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
a+
Denis
merci de votre aide,voici le rapport de navilog:
Search Navipromo version 3.3.8 commencé le 02/01/2008 à 12:41:04,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\David\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\ikvxsdrwz.dat
C:\WINDOWS\system32\ikvxsdrwz.exe
C:\WINDOWS\system32\ikvxsdrwz_nav.dat
C:\WINDOWS\system32\ikvxsdrwz_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\David\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
ikvxsdrwz.dat trouvé !
* Dans "C:\Documents and Settings\David\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 02/01/2008 à 13:10:18,18 ***
Search Navipromo version 3.3.8 commencé le 02/01/2008 à 12:41:04,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\David\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\ikvxsdrwz.dat
C:\WINDOWS\system32\ikvxsdrwz.exe
C:\WINDOWS\system32\ikvxsdrwz_nav.dat
C:\WINDOWS\system32\ikvxsdrwz_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\David\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
ikvxsdrwz.dat trouvé !
* Dans "C:\Documents and Settings\David\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 02/01/2008 à 13:10:18,18 ***
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
2 janv. 2008 à 23:03
2 janv. 2008 à 23:03
Re snake2206,
Tu es infecté par Navipromo, a noter que l'adware Navipromo/ Magic Control s’installe en particulier avec
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
*WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/ qui est sain)
Et aussi en surfant sur le site www.games-desktop.com (n'y allez pas)
• Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
• Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
L'outil va t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
• Au redémarrage de ton PC, choisis ta session habituelle.
• Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
• Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaître
• Poste ce rapport dans ta prochaine réponse.
PS: Si ton bureau ne réapparaît pas, fais CTRL+Maj+Esc pour ouvrir le gestionnaire de tâches.
Dans le menu fichiers, sélectionne "exécuter".
Tape explorer et valide. Ton bureau va réapparaître.
Tenez moi au courant pour terminer le nettoyage, a+
Denis
Tu es infecté par Navipromo, a noter que l'adware Navipromo/ Magic Control s’installe en particulier avec
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
*WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/ qui est sain)
Et aussi en surfant sur le site www.games-desktop.com (n'y allez pas)
• Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
• Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
L'outil va t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
• Au redémarrage de ton PC, choisis ta session habituelle.
• Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
• Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaître
• Poste ce rapport dans ta prochaine réponse.
PS: Si ton bureau ne réapparaît pas, fais CTRL+Maj+Esc pour ouvrir le gestionnaire de tâches.
Dans le menu fichiers, sélectionne "exécuter".
Tape explorer et valide. Ton bureau va réapparaître.
Tenez moi au courant pour terminer le nettoyage, a+
Denis
Merci, c un vrai bonheur d'avoir à faire à des pros!
voici le dernier rapport en date:
Clean Navipromo version 3.3.8 commencé le 03/01/2008 à 8:38:47,92
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\ikvxsdrwz.dat réalisée avec succès !
Copie C:\WINDOWS\system32\ikvxsdrwz.exe réalisée avec succès !
Copie C:\WINDOWS\system32\ikvxsdrwz_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\ikvxsdrwz_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\ikvxsdrwz.dat supprimé !
C:\WINDOWS\system32\ikvxsdrwz.exe supprimé !
C:\WINDOWS\system32\ikvxsdrwz_nav.dat supprimé !
C:\WINDOWS\system32\ikvxsdrwz_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\ikvxsdrwz*.pf trouvé !
Copie C:\WINDOWS\prefetch\ikvxsdrwz*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ikvxsdrwz*.pf supprimé !
* Dans "C:\Documents and Settings\David\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\David\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\David\application data" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\David\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\David\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 03/01/2008 à 8:41:50,45 ***
merci encore!
voici le dernier rapport en date:
Clean Navipromo version 3.3.8 commencé le 03/01/2008 à 8:38:47,92
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\ikvxsdrwz.dat réalisée avec succès !
Copie C:\WINDOWS\system32\ikvxsdrwz.exe réalisée avec succès !
Copie C:\WINDOWS\system32\ikvxsdrwz_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\ikvxsdrwz_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\ikvxsdrwz.dat supprimé !
C:\WINDOWS\system32\ikvxsdrwz.exe supprimé !
C:\WINDOWS\system32\ikvxsdrwz_nav.dat supprimé !
C:\WINDOWS\system32\ikvxsdrwz_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\ikvxsdrwz*.pf trouvé !
Copie C:\WINDOWS\prefetch\ikvxsdrwz*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ikvxsdrwz*.pf supprimé !
* Dans "C:\Documents and Settings\David\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\David\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\David\application data" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\David\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\David\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 03/01/2008 à 8:41:50,45 ***
merci encore!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
3 janv. 2008 à 08:28
3 janv. 2008 à 08:28
Re,
Cela fait plaisir je ne fais que vous donner les solutions, c'est le fix qui travaille pas moi hehe
Plus de fenêtre intempestive?
On va pouvoir continuer le nettoyage alors.
Exécuter et Télécharger Spybot, CCleaner et AdAware
1- Spybot pour le télécharger cliquer ici
Après installation clic sur Rechercher les mises à jour, cocher les MàJ , télécharger les MàJ, Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***
------------------------
2- CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Pendant l'installation décocher l'ajout de la barre yahoo.
Son tutoriel ici
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
C'est la meilleure config.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.
------------------------
3- Ad-aware2007
Un très bon complément entre Spybot et CCleaner.
Nouvelle version en anglais uniquement, mais très simple (appuyer sur cancel quand il demande les numéros de série pour avoir la version gratuite).
La première fois, appuyer sur le bouton update il va demander si vous voulez exécuter update cliquer Yes.
Ensuite appuyer sur scan et la première fois, cocher full scan et appuyer sur scan (la fois suivante, cocher smart scan, il fera un scan des zones principales).
------------------------
4- Faire un scan en ligne (sous IE uniquement, accepter le module activeX) :
Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Utile à rajouter dans ses favoris)
Coller un scan du rapport merci
a+
Cela fait plaisir je ne fais que vous donner les solutions, c'est le fix qui travaille pas moi hehe
Plus de fenêtre intempestive?
On va pouvoir continuer le nettoyage alors.
Exécuter et Télécharger Spybot, CCleaner et AdAware
1- Spybot pour le télécharger cliquer ici
Après installation clic sur Rechercher les mises à jour, cocher les MàJ , télécharger les MàJ, Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***
------------------------
2- CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Pendant l'installation décocher l'ajout de la barre yahoo.
Son tutoriel ici
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
C'est la meilleure config.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.
------------------------
3- Ad-aware2007
Un très bon complément entre Spybot et CCleaner.
Nouvelle version en anglais uniquement, mais très simple (appuyer sur cancel quand il demande les numéros de série pour avoir la version gratuite).
La première fois, appuyer sur le bouton update il va demander si vous voulez exécuter update cliquer Yes.
Ensuite appuyer sur scan et la première fois, cocher full scan et appuyer sur scan (la fois suivante, cocher smart scan, il fera un scan des zones principales).
------------------------
4- Faire un scan en ligne (sous IE uniquement, accepter le module activeX) :
Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Utile à rajouter dans ses favoris)
Coller un scan du rapport merci
a+
Re,
voici donc le scan de kaspersky:
KASPERSKY ON-LINE SCANNER REPORT
Thursday, January 03, 2008 11:11:19 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/01/2008
Enregistrements dans la base antivirus Kaspersky : 468880
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\David\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 13390
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:07:46
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_480.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_624.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\David\LOCALS~1\Temp\~DF4E4B.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\David\LOCALS~1\Temp\~DF4EBD.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\David\LOCALS~1\Temp\~DF7E2C.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\David\LOCALS~1\Temp\~DF7E38.tmp L'objet est verrouillé ignoré
Analyse terminée.
a priori ça à l'air bon, mais pour moi c du chinois...
et merci encore.
voici donc le scan de kaspersky:
KASPERSKY ON-LINE SCANNER REPORT
Thursday, January 03, 2008 11:11:19 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/01/2008
Enregistrements dans la base antivirus Kaspersky : 468880
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\David\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 13390
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:07:46
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_480.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_624.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\David\LOCALS~1\Temp\~DF4E4B.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\David\LOCALS~1\Temp\~DF4EBD.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\David\LOCALS~1\Temp\~DF7E2C.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\David\LOCALS~1\Temp\~DF7E38.tmp L'objet est verrouillé ignoré
Analyse terminée.
a priori ça à l'air bon, mais pour moi c du chinois...
et merci encore.
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
3 janv. 2008 à 10:28
3 janv. 2008 à 10:28
Ok snake2206,
C'est bien, il n'a rien trouvé.
Plus de fenêtre intempestive?
As tu passé Spybot, CCleaner, Adaware également? (pas besoin d'envoyer les logs)
bye bye
Denis
C'est bien, il n'a rien trouvé.
Plus de fenêtre intempestive?
As tu passé Spybot, CCleaner, Adaware également? (pas besoin d'envoyer les logs)
bye bye
Denis
Et bien merci encore pour tout,
tout a l'air d'aller comme sur des roulettes ,
merci encore pour la rapidité et la qualité de l'aide.
a+
tout a l'air d'aller comme sur des roulettes ,
merci encore pour la rapidité et la qualité de l'aide.
a+
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
3 janv. 2008 à 11:07
3 janv. 2008 à 11:07
snake2206,
on a été chanceux disons le aussi, il n'est pas toujours évident de trouver le bon remède du premier coup ;-)
-Mais le principal est de ne jamais ouvrir un lien ou un fichier joint trop vite même dans l'e-mail d'un ami bien connu ou sur un site il s'arrange pour mélanger les pubs avec les liens utiles très dangereux.
Ne pas prendre de mauvais réflexes.
Sauvegarder le fichier puis le faire analyser sur www.virustotal.com (bouton parcourir puis envoyer fichier) lien très utile à conserver.
Dernières étapes (je vous ai bien eu, vous pensiez que c'était fini hehe):
------------------------
5- ToolsCleaner de A.Rothstein
On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques
Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
------------------------
6- Mises à jours pour voir si tu as les dernières versions des Plugs in, Navigateur, Windows, Flash...
C’est en anglais mais il y a juste 1 ou 2 boutons à cliquer.
https://www.flexera.com/products/operations/software-vulnerability-management.html
une petite explication dans ce lien merci malekal.
Et bien entendu windows update: http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
------------------------
7- Comme pare feu je conseilles Sunbelt (ex Kerio), mais il y en a bien d'autre.
(à chaque alerte d'un programme connu cocher créer une règle pour cette communication et ne plus me demander), voir le tutoriel ici
Et pour la version la plus récente ici
------------------------
8- Comme anti virus Avast est dépassé par les rootkit et les virus genre msn, je te conseilles Antivir de Avira, bien meilleur que Avast qui lui n’a peu, voir pas évolué depuis 2ans.
Avast a encore une bonne réputation tenace mais surfaite.
Un comparatif intéressant Avast-Antivir ici
Et un autre comparatif complet: https://www.av-comparatives.org/
-Avant d'arrêter et d'enlever Avast:
télécharger Antivir de Avira ici: le sauvegarder dans votre bureau
télécharger le patch pour enlever Avast ici
le sauvegarder dans votre bureau
voir tutoriel de Antivir http://forum.malekal.com/ftopic4192.php,ici :
Il est en anglais mais cela ne change rien car les AV en français utilisent tous des mots anglais également.
Ensuite vous déconnecter d'internet.
Fermer Avast, puis dans le panneau de configuration, ajout/suppr. de programme enlever Avast ensuite exécuter aswClear.exe
Ensuite installer Antivir.
Après qu'il vous ait été demandé de redémarrer, faire la mise à jour de Antivir et lancer une Analyse complète.
------------------------
9- Comme Kaspersky n'a rien détecté et si Antivir non plus, alors désactiver la restauration système attendre qu'il travail puis l’activer de nouveau.
Pour cela suivre les instructions du lien ici
(cocher en haut du premier message le post comme résolu, merci)
Bon surf et bonne année2008, a++++
Denis
on a été chanceux disons le aussi, il n'est pas toujours évident de trouver le bon remède du premier coup ;-)
-Mais le principal est de ne jamais ouvrir un lien ou un fichier joint trop vite même dans l'e-mail d'un ami bien connu ou sur un site il s'arrange pour mélanger les pubs avec les liens utiles très dangereux.
Ne pas prendre de mauvais réflexes.
Sauvegarder le fichier puis le faire analyser sur www.virustotal.com (bouton parcourir puis envoyer fichier) lien très utile à conserver.
Dernières étapes (je vous ai bien eu, vous pensiez que c'était fini hehe):
------------------------
5- ToolsCleaner de A.Rothstein
On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques
Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
------------------------
6- Mises à jours pour voir si tu as les dernières versions des Plugs in, Navigateur, Windows, Flash...
C’est en anglais mais il y a juste 1 ou 2 boutons à cliquer.
https://www.flexera.com/products/operations/software-vulnerability-management.html
une petite explication dans ce lien merci malekal.
Et bien entendu windows update: http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
------------------------
7- Comme pare feu je conseilles Sunbelt (ex Kerio), mais il y en a bien d'autre.
(à chaque alerte d'un programme connu cocher créer une règle pour cette communication et ne plus me demander), voir le tutoriel ici
Et pour la version la plus récente ici
------------------------
8- Comme anti virus Avast est dépassé par les rootkit et les virus genre msn, je te conseilles Antivir de Avira, bien meilleur que Avast qui lui n’a peu, voir pas évolué depuis 2ans.
Avast a encore une bonne réputation tenace mais surfaite.
Un comparatif intéressant Avast-Antivir ici
Et un autre comparatif complet: https://www.av-comparatives.org/
-Avant d'arrêter et d'enlever Avast:
télécharger Antivir de Avira ici: le sauvegarder dans votre bureau
télécharger le patch pour enlever Avast ici
le sauvegarder dans votre bureau
voir tutoriel de Antivir http://forum.malekal.com/ftopic4192.php,ici :
Il est en anglais mais cela ne change rien car les AV en français utilisent tous des mots anglais également.
Ensuite vous déconnecter d'internet.
Fermer Avast, puis dans le panneau de configuration, ajout/suppr. de programme enlever Avast ensuite exécuter aswClear.exe
Ensuite installer Antivir.
Après qu'il vous ait été demandé de redémarrer, faire la mise à jour de Antivir et lancer une Analyse complète.
------------------------
9- Comme Kaspersky n'a rien détecté et si Antivir non plus, alors désactiver la restauration système attendre qu'il travail puis l’activer de nouveau.
Pour cela suivre les instructions du lien ici
(cocher en haut du premier message le post comme résolu, merci)
Bon surf et bonne année2008, a++++
Denis