Backdoor.W32/Agent.CSN via MSN - Page 2

Précédent
  • 1
  • 2
  1. carmelo74 Messages postés 34 Statut Membre
     
    Search Navipromo version 3.4.2 commencé le 30/01/2008 à 15:47:54,45

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : FAT32

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\ACER\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\ACER\local settings\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\ACER\MENUD?~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\ACER\local settings\application data" *

    *** Recherche fichiers ***

    C:\WINDOWS\tmlpcert2007 trouvé !
    C:\WINDOWS\system32\axsetup.dll trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\ACER\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 30/01/2008 à 15:58:06,10 ***
    0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc note va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc note. Ton bureau va réapparaître

    PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau.
    Démarrer > Panneau de configuration > Options Internet
    Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    > Supprime-les

    poste le rapport obtenu, un rapport hijack this et fais aussi ceci
    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.
    0
  3. carmelo74 Messages postés 34 Statut Membre
     
    CLEANNAVI
    Clean Navipromo version 3.4.2 commencé le 30/01/2008 à 16:36:18,46

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : FAT32

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    * Suppression dans "C:\Documents and Settings\ACER\local settings\application data" *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Suppression dossiers dans "C:\Documents and Settings\ACER\application data" ***

    *** Suppression dossiers dans "C:\Documents and Settings\ACER\local settings\application data" ***

    *** Suppression dossiers dans "C:\Documents and Settings\ACER\MENUD?~1\PROGRA~1" ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\tmlpcert2007 supprimé !
    C:\WINDOWS\system32\axsetup.dll supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\ACER\local settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\WINDOWS\system32 *

    * Dans "C:\Documents and Settings\ACER\local settings\application data" *

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !

    *** Nettoyage terminé le 30/01/2008 à 16:57:21,61 ***

    HIJACKTHIS
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:10:05, on 30/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\a-squared Free\a2service.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    D:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
    D:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    D:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
    D:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    D:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    D:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    C:\WINDOWS\System32\svchost.exe
    D:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    D:\Program files\Maxtor\Sync\SyncServices.exe
    D:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
    D:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    D:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
    D:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    D:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Arcade\PCMService.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
    D:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
    D:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
    D:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
    D:\Program Files\Nokia PC Suite\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    D:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    D:\Program files\Maxtor\OneTouch Status\maxmenumgr.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
    C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
    D:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    D:\Program Files\9 Dictionnaires Utiles\MediaDICO9Ut.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    D:\Program Files\9 Dictionnaires Utiles\Rac9Ut.EXE
    D:\Program files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    D:\Program files\HijackThis.exe
    C:\WINDOWS\system32\HPZinw12.exe
    C:\WINDOWS\system32\HPZinw12.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O1 - Hosts: HP29F34E HP0018FE29F34E
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Sixthblue1intra] C:\Documents and Settings\All Users\Application Data\Pile amen sixth blue\LOAD BARB.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
    O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "D:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "D:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia PC Suite\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [mxomssmenu] "D:\Program files\Maxtor\OneTouch Status\maxmenumgr.exe"
    O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [NielsenOnline] C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ACER\APPLIC~1\ELSEPL~1\AXISNEW.exe
    O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\ACER\OctoshapeClient.exe" -inv:bootrun
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [BitComet] "D:\Program files\BitLord\BitLord.exe"
    O4 - HKCU\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [MediaDICO9Ut] D:\Program Files\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Antivirus Firewall.lnk = D:\Program files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - D:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: http://toolbar.imageshack.us
    O15 - Trusted Zone: *.musicmatch.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O15 - Trusted Zone: *.musicmatch.com (HKLM)
    O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/24.19/uploader2.cab
    O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
    O16 - DPF: {59514505-D207-11D5-8D11-000102B211C7} (ActiveFormX Contrôle) - http://82.196.6.47/iShop_injector/PDownLoadActiveX.ocx
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} - http://a532.g.akamai.net/...
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://assets.photobox.com/assets/activex/uploader_uni.cab
    O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} (RealPlayer G2 Control) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.0.4.cab
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
    O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9838E5F9-7B0B-4BAF-A348-6E0DBCBEBE02}: NameServer = 80.10.246.2,80.10.246.129
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - D:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - D:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
    O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - D:\Program files\Maxtor\Sync\SyncServices.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    lance hijack this pour un scan et coche les lignes suivantes
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O1 - Hosts: HP29F34E HP0018FE29F34E
    O4 - HKLM\..\Run: [Sixthblue1intra] C:\Documents and Settings\All Users\Application Data\Pile amen sixth blue\LOAD BARB.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

    O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ACER\APPLIC~1\ELSEPL~1\AXISNEW.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
    O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/24.19/uploader2.cab
    O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
    O16 - DPF: {59514505-D207-11D5-8D11-000102B211C7} (ActiveFormX Contrôle) - http://82.196.6.47/iShop_injector/PDownLoadActiveX.ocx
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} - http://a532.g.akamai.net/
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://assets.photobox.com/assets/activex/uploader_uni.cab
    O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.0.4.cab
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/
    O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - https://www.iplay.com/welcome/browser
    ferme toutes tes fenêtres y compris internet et clique sur fix checked

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.
    C:\Documents and Settings\All Users\Application Data\Pile amen sixth blue
    C:\WINDOWS\Tasks\F84E535486721688.job
    C:\Documents and Settings\ACER\Application Data\Else plus

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    Crée un nouveau document texte :
    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
    Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) :
    REGEDIT4
     
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "www.bgay.com"=-
    "www.edengay.com"=-
    "www.spicyboy.com"=-
    "www.shockinggaysites.com"=-
    "www.allfreegay.com"=-
    "www.moncitegay.com"=-
    "dns-look-up.com"=-
    "www.dns-look-up.com"=-
    "netsearchsoft.com"=-
    "www.netsearchsoft.com"=-

    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"
    double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur j’accepte
    La fenêtre change encore, clique sur scanner
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. carmelo74 Messages postés 34 Statut Membre
     
    C:\Documents and Settings\All Users\Application Data\Pile amen sixth blue moved successfully.
    C:\WINDOWS\Tasks\F84E535486721688.job moved successfully.
    C:\Documents and Settings\ACER\Application Data\Else plus moved successfully.

    OTMoveIt2 v1.0.15 log created on 01302008_211333
    0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    fais le scan en ligne
    0
  8. carmelo74 Messages postés 34 Statut Membre
     
    J'ai lancé le scan en ligne depuis 2h de temps et il me reste encore 5h pour qu'il se termine. Je posterai le rapport demain donc...
    Merci déjà pour tout ce que tu as pu faire pour moi.
    Carmelo
    0
  9. carmelo74 Messages postés 34 Statut Membre
     
    Comme le scan en ligne s'est bloqué à deux reprises, j'en ai fait un autre, j'espère que ça ira.

    Version - a-squared Free 3.0
    Dernière mise à jour: 10/01/2008 03:07:49

    Réglages Scan:

    Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
    Scan archives: Marche
    Heuristiques: Marche
    Scan ADS: Marche

    Début du scan: 31/01/2008 13:02:56

    c:\program files\fichiers communs\totem shared Détecter: Trace.Directory.ISTbar
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> DisplayName Détecter: Trace.Registry.MyWebSearch Toolbar
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> URL Détecter: Trace.Registry.MyWebSearch Toolbar
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\NetPumper --> Order Détecter: Trace.Registry.NetPumper
    c:\program files\3b software\windows registry repair pro Détecter: Trace.Directory.3BSoftware.RegistryRepair
    c:\program files\3b software\windows registry repair pro\registryrepairpro.ini Détecter: Trace.File.3BSoftware.RegistryRepair
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Windows Registry Repair Pro --> UserCompany Détecter: Trace.Registry.3BSoftware.RegistryRepair
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Windows Registry Repair Pro --> UserName Détecter: Trace.Registry.3BSoftware.RegistryRepair
    Value: HKEY_CLASSES_ROOT\CLSID\{0A34A626-F478-4DC0-B26F-9DBB0C9CA751}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
    Value: HKEY_CLASSES_ROOT\CLSID\{1DA6245D-58CA-49ED-9F68-11A3A4250622}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
    Value: HKEY_CLASSES_ROOT\CLSID\{3C34EAC7-9904-4415-BBE4-82AA8C0C0BE8}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
    Value: HKEY_CLASSES_ROOT\CLSID\{5F755531-47EE-401D-B39A-15C121E17C48}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
    Value: HKEY_CLASSES_ROOT\CLSID\{B8A079DF-CA9D-478D-89AB-B75E185E60F4}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0A34A626-F478-4DC0-B26F-9DBB0C9CA751}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DA6245D-58CA-49ED-9F68-11A3A4250622}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C34EAC7-9904-4415-BBE4-82AA8C0C0BE8}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5F755531-47EE-401D-B39A-15C121E17C48}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B8A079DF-CA9D-478D-89AB-B75E185E60F4}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
    c:\program files\partygaming Détecter: Trace.Directory.PartyPoker
    c:\program files\partygaming\partypoker Détecter: Trace.Directory.PartyPoker
    c:\program files\partygaming\partypoker\images Détecter: Trace.Directory.PartyPoker
    c:\program files\partygaming\partypoker\language Détecter: Trace.Directory.PartyPoker
    c:\program files\partygaming\partypoker\language\en_us Détecter: Trace.Directory.PartyPoker
    c:\program files\partygaming\partypoker\language\en_us\articles Détecter: Trace.Directory.PartyPoker
    c:\program files\partygaming\partypoker\temp Détecter: Trace.Directory.PartyPoker
    c:\program files\partygaming\partypoker\language\en_us\articles\2.html Détecter: Trace.File.PartyPoker
    c:\program files\partygaming\partypoker\language\en_us\articles\4.html Détecter: Trace.File.PartyPoker
    c:\program files\partygaming\partypoker\notes.txt Détecter: Trace.File.PartyPoker
    c:\program files\partygaming\partypoker\usertab.txt Détecter: Trace.File.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> 1 Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> 2 Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> 4 Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> 5 Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> 6 Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> 7 Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> 9 Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> AppPath Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> BlackjackSounds Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> BlackjackVoice Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> DisableCharacters Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> DisableMouseHelp Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> EnableCallOuts Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> EnableCardAnimations Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> EnableCongratulations Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> EnableSounds Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> FourColourDeck Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> HHEnableLog Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> HHLogDays Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> HHLogSize Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> id Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> InitialPort Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> InstallState Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> MuckLosingHand Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> SearchHiding Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> SL Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> TableType Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming\PartyPoker --> useCount Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming --> AutoLoginToOtherGames Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming --> CFDialogShown Détecter: Trace.Registry.PartyPoker
    Value: HKEY_USERS\S-1-5-21-926984764-2099080830-2355024716-1005\Software\PartyGaming --> OldCFformat Détecter: Trace.Registry.PartyPoker
    C:\Documents and Settings\ACER\Cookies\acer@commentcamarche[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\ACER\Cookies\acer@pop.amoureux[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\ACER\Cookies\acer@mediastay.directtrack[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\ACER\Cookies\acer@mediametrics.mpsa[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\ACER\Cookies\acer@commentcamarche[2].txt Détecter: Trace.TrackingCookie
    C:\Program Files\Navilog1\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
    C:\Program Files\Navilog1\reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f

    Scanné

    Fichiers: 97466
    Traces: 347131
    Cookies: 405
    Processus: 76

    Trouver

    Fichiers: 2
    Traces: 60
    Cookies: 5
    Processus: 0
    Clés de Registre: 0

    Fin du Scan: 31/01/2008 14:09:55
    Temps du Scan: 1:06:59
    0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge BTFix de bibi26
    http://cluster1.easy-hebergement.net/
    Dé zippe l'archive sur ton Bureau (clic droit/extraire…)
    Ouvre le dossier BTFix
    Double clique sur BTFix.exe
    Clique sur Rechercher
    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
    0
  11. carmelo74 Messages postés 34 Statut Membre
     
    BTFix 1.072 (par bibi26) - 31/01/2008 15:39:13 - Analyse
    Lancé depuis C:\Documents and Settings\ACER\Bureau\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    ---> Analyse terminée
    0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    essaie tout de même de faire un scan en ligne pour plus de sureté
    Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
    conserve néanmoins ccleaner ou
    Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
    Un tuto
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
    et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

    https://forum.pcastuces.com/default.asp

    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer

    la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

    et bon surf
    0
  13. carmelo74 Messages postés 34 Statut Membre
     
    Rapport TCleaner

    -->- Recherche:

    C:\_OtMoveIt: trouvé !
    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\ACER\Bureau\Navilog1.exe: trouvé !
    C:\Documents and Settings\ACER\Bureau\Btfix: trouvé !
    C:\Documents and Settings\ACER\Bureau\LopXpMh2: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\ACER\Bureau\Navilog1.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\_OtMoveIt: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Documents and Settings\ACER\Bureau\Btfix: supprimé !
    C:\Documents and Settings\ACER\Bureau\LopXpMh2: supprimé !
    C:\Program Files\Navilog1: supprimé !
    0
  14. carmelo74 Messages postés 34 Statut Membre
     
    Quand tu parles de "crack", de quoi s'agit-il précisement?
    Merci en tout cas pour tout ce que tu as fait, tu es vraiment quelqu'un sur qui on peut compter.
    Carmelo
    0
Précédent
  • 1
  • 2