//216.133.243.28 même problème que Mirage51
Résolu/Fermé
francoise06
Messages postés
2
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
18 janvier 2008
-
18 janv. 2008 à 19:46
jalobservateur - 3 sept. 2008 à 17:23
jalobservateur - 3 sept. 2008 à 17:23
104 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
25 juin 2008 à 18:34
25 juin 2008 à 18:34
salut,
je met le lien pour doc wec cure it :
https://free.drweb.fr/?lng=fr
Dr.Web CureIt!
Tu le télécharges et avant de le lancer passe en mode sans echec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
donc maintenant tu le lance,
Il n'est pas utile de le mettre à jour, puisque tu auras la dernière base de données.
Tu cliques donc sur Commencer le scan.
Accepte l'analyse rapide par OK.
Cette dernière est assez rapide.
Ensuite tu coches devant Analyse complète. et tu cliques sur la flèche verte en dessous du logo Dr.Web.
A la fin tu cliques sur Tout sélectionner et tu choisis le bouton Quarantaine par mesure de sécurité.
Si tout va bien après une paire de jours d'utilisation du pc tu pourras vider cette quarantaine.
Cette version gratuite ne remplace pas un antivirus avec protection résidente, mais ne sert qu'à titre curatif.
Post le rapport stp
@+
je met le lien pour doc wec cure it :
https://free.drweb.fr/?lng=fr
Dr.Web CureIt!
Tu le télécharges et avant de le lancer passe en mode sans echec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
donc maintenant tu le lance,
Il n'est pas utile de le mettre à jour, puisque tu auras la dernière base de données.
Tu cliques donc sur Commencer le scan.
Accepte l'analyse rapide par OK.
Cette dernière est assez rapide.
Ensuite tu coches devant Analyse complète. et tu cliques sur la flèche verte en dessous du logo Dr.Web.
A la fin tu cliques sur Tout sélectionner et tu choisis le bouton Quarantaine par mesure de sécurité.
Si tout va bien après une paire de jours d'utilisation du pc tu pourras vider cette quarantaine.
Cette version gratuite ne remplace pas un antivirus avec protection résidente, mais ne sert qu'à titre curatif.
Post le rapport stp
@+
Utilisateur anonyme
1 juil. 2008 à 22:50
1 juil. 2008 à 22:50
Salut tout le monde, EST CE QUE SA VA ?
moi bien.
à JAL et G!RLY ..... :
je n'ai pus essayer votre lien de dr web cure it pour la raison ou je n'étais pas chez mois (j'ai eu le bep et on a faiter sa chez un pote).
donc pour vous dire que la je vien de rentrer chez moi et je vien de metre a tourner un hijack this et un malwarebyte.
voici le rapport du hijack this :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:07, on 01/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\TortoiseSVN\bin\TSVNCache.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
E:\Program Files\NavNT\defwatch.exe
E:\Program Files\NavNT\rtvscan.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\MsgSys.EXE
E:\Program Files\MSN Messenger\usnsvc.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\WINDOWS\system32\notepad.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\Program Files\Microsoft Money\System\urlmap.exe
E:\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = E:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE99E2D4-A45A-4D9A-B2A5-764348939191}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DefWatch - Symantec Corporation - E:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - E:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - e:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - e:\wamp\mysql\bin\mysqld-nt.exe
moi bien.
à JAL et G!RLY ..... :
je n'ai pus essayer votre lien de dr web cure it pour la raison ou je n'étais pas chez mois (j'ai eu le bep et on a faiter sa chez un pote).
donc pour vous dire que la je vien de rentrer chez moi et je vien de metre a tourner un hijack this et un malwarebyte.
voici le rapport du hijack this :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:07, on 01/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\TortoiseSVN\bin\TSVNCache.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
E:\Program Files\NavNT\defwatch.exe
E:\Program Files\NavNT\rtvscan.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\MsgSys.EXE
E:\Program Files\MSN Messenger\usnsvc.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\WINDOWS\system32\notepad.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\Program Files\Microsoft Money\System\urlmap.exe
E:\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = E:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE99E2D4-A45A-4D9A-B2A5-764348939191}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DefWatch - Symantec Corporation - E:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - E:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - e:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - e:\wamp\mysql\bin\mysqld-nt.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
1 juil. 2008 à 22:59
1 juil. 2008 à 22:59
salut lordcarunk,
félicitation pour ton bep ;-)
tu peux passer docteur web cure it et poster le rapport stp
@+
félicitation pour ton bep ;-)
tu peux passer docteur web cure it et poster le rapport stp
@+
Utilisateur anonyme
1 juil. 2008 à 23:04
1 juil. 2008 à 23:04
Salut G!RLY
meci ^^
je voudrais savoir combien de temp sa dure environ de passer docteur web cure it ?
je suis ok pour une moyenne d'attente a 1h -1h30 pour ce soir. ou si sa dure plus longtemp de le faire demain dans la matinée....
bon je telecharge le logiciel quand meme et je l'installe comme sa après si je ne l'utilise pas ce soir, ce sera pour demain...
merci.
meci ^^
je voudrais savoir combien de temp sa dure environ de passer docteur web cure it ?
je suis ok pour une moyenne d'attente a 1h -1h30 pour ce soir. ou si sa dure plus longtemp de le faire demain dans la matinée....
bon je telecharge le logiciel quand meme et je l'installe comme sa après si je ne l'utilise pas ce soir, ce sera pour demain...
merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
1 juil. 2008 à 23:08
1 juil. 2008 à 23:08
re,
je ne pense pas qu´il excède 1h30...
@+
je ne pense pas qu´il excède 1h30...
@+
Utilisateur anonyme
2 juil. 2008 à 00:56
2 juil. 2008 à 00:56
G!RLY,
je ne veut pas te decevoir mais, l'executable que j'ai telecharger ne fonctionne pas...
a chaques fois que je lance dr cure it "ils" me marquent un message d'erreur qui est le suivant:
ATTENTION ! des centaines de nouveaux virus apparaissent quotidiennement et se rependent en quelques heures.
C'est pour cela que la base de donnée virale du CURE IT! est mise a jour plusieur fois par jour.
Le package actuel date de_20_ jours et necessite d'etre remplacé.
telecharger la derniere version du cure it! maintenant ?
|.Ok.|.................................|.Anuler.|
Quoi que je fasse si je clic sur ok il me retelecharge la meme version de cet executable (version 4.44) et si je fait anuler il me propose de faire un scan et si je clik dessu il me remet vers la page de telechargement de cure it!.
a chaque fois que j'ai telecharger la "derniere version" ( sa veut dirre 5 fois en tout ), je me suis apperçu au final que les cinq versions portaient ces descriptifs:
1ere version:
Description: Dr Web . Cure It!.
Entreprise: Doctor web, ltd
Version du fichier: 4.44.0.0
taille: 10.2 Mo
2eme version:
Description: Dr Web . Cure It!.
Entreprise: Doctor web, ltd
Version du fichier: 4.44.0.0
taille: 10.2 Mo
3eme version:
(pareille que les précédentes)
4eme version:
(pareille que les précédentes)
5eme version:
(pareille que les précédentes)
AIIIDE !!!
j'ai bien fait comme tu m'a dit et j'ai procéder dans ce sens:
j'ai telecharger l'executable
j'ai redemarer mon pc en mode sans echec
-_- je me chope ce **** de message.
Je demande ET propose:
un lien vers une nouvelle version qui fonctionne stp.... ou un autre systeme de ce meme style, gratuit et efficasse et qui fonctione lui aussi.
merci pour ton ecoute G!RLY.
je ne veut pas te decevoir mais, l'executable que j'ai telecharger ne fonctionne pas...
a chaques fois que je lance dr cure it "ils" me marquent un message d'erreur qui est le suivant:
ATTENTION ! des centaines de nouveaux virus apparaissent quotidiennement et se rependent en quelques heures.
C'est pour cela que la base de donnée virale du CURE IT! est mise a jour plusieur fois par jour.
Le package actuel date de_20_ jours et necessite d'etre remplacé.
telecharger la derniere version du cure it! maintenant ?
|.Ok.|.................................|.Anuler.|
Quoi que je fasse si je clic sur ok il me retelecharge la meme version de cet executable (version 4.44) et si je fait anuler il me propose de faire un scan et si je clik dessu il me remet vers la page de telechargement de cure it!.
a chaque fois que j'ai telecharger la "derniere version" ( sa veut dirre 5 fois en tout ), je me suis apperçu au final que les cinq versions portaient ces descriptifs:
1ere version:
Description: Dr Web . Cure It!.
Entreprise: Doctor web, ltd
Version du fichier: 4.44.0.0
taille: 10.2 Mo
2eme version:
Description: Dr Web . Cure It!.
Entreprise: Doctor web, ltd
Version du fichier: 4.44.0.0
taille: 10.2 Mo
3eme version:
(pareille que les précédentes)
4eme version:
(pareille que les précédentes)
5eme version:
(pareille que les précédentes)
AIIIDE !!!
j'ai bien fait comme tu m'a dit et j'ai procéder dans ce sens:
j'ai telecharger l'executable
j'ai redemarer mon pc en mode sans echec
-_- je me chope ce **** de message.
Je demande ET propose:
un lien vers une nouvelle version qui fonctionne stp.... ou un autre systeme de ce meme style, gratuit et efficasse et qui fonctione lui aussi.
merci pour ton ecoute G!RLY.
Utilisateur anonyme
2 juil. 2008 à 01:36
2 juil. 2008 à 01:36
G!RLY !!!
ma proposition tien toujour,.... cependant j'ai cherché sur ce site et y ais trouvé plein de choses interressantes comme des logiciel utiles (Spybot, spyware terminator, Avast virus cleaner, trojan remover, stinger, AVG anti root kit)pour netoyer mon pc mais je te demanderais ton avi avant de les utilisé.
donc j'espere que je pourais avoir une solution demain ou apres demain.....
Merci a JAL et G!RLY...
VOUS ETES MES IDOLES
amicalement
Alex.
ma proposition tien toujour,.... cependant j'ai cherché sur ce site et y ais trouvé plein de choses interressantes comme des logiciel utiles (Spybot, spyware terminator, Avast virus cleaner, trojan remover, stinger, AVG anti root kit)pour netoyer mon pc mais je te demanderais ton avi avant de les utilisé.
donc j'espere que je pourais avoir une solution demain ou apres demain.....
Merci a JAL et G!RLY...
VOUS ETES MES IDOLES
amicalement
Alex.
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
2 juil. 2008 à 02:38
2 juil. 2008 à 02:38
salut a nouveau,
bon laisse tomber docteur web cure it...
as tu encore des soucis ?
@+
bon laisse tomber docteur web cure it...
as tu encore des soucis ?
@+
Utilisateur anonyme
3 juil. 2008 à 00:36
3 juil. 2008 à 00:36
salut G!RLY et JAL...
En réponsse a G!RLY oui j'ai encore des soucis car il me reste des virus sur mon pc et je ne peut pas les suprimés :-(.
donc savoir si tu peut encore m'aider a en suppr quelques un manuellement ET savoir lequel de ces programes serait le mieu adapté pour nettoyer un peut mon disque dur:
Fichiers en ma possesion:
Spybot; spyware terminator; Avast virus cleaner; trojan remover; stinger; AVG anti root kit.
et savoir si tu en as des meillieur a me conseillier ^^
merci beaucoup et a bientot j'esper
Amicalement
Alex
En réponsse a G!RLY oui j'ai encore des soucis car il me reste des virus sur mon pc et je ne peut pas les suprimés :-(.
donc savoir si tu peut encore m'aider a en suppr quelques un manuellement ET savoir lequel de ces programes serait le mieu adapté pour nettoyer un peut mon disque dur:
Fichiers en ma possesion:
Spybot; spyware terminator; Avast virus cleaner; trojan remover; stinger; AVG anti root kit.
et savoir si tu en as des meillieur a me conseillier ^^
merci beaucoup et a bientot j'esper
Amicalement
Alex
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
3 juil. 2008 à 09:07
3 juil. 2008 à 09:07
salut,
post moi un nouveau rapport hijack this et dis moi le chemin et le nom des virus que tu crois encore avoir...
+
post moi un nouveau rapport hijack this et dis moi le chemin et le nom des virus que tu crois encore avoir...
+
Utilisateur anonyme
3 juil. 2008 à 23:31
3 juil. 2008 à 23:31
Salut G!RLY, oui ne t'inquiette pas, je vais poster unnouveau rapport hijack this mais avant..... je posterais un rapprot "avasta scaner : outil desinfectant" donc voila.
jesper que sa va vite se terminer pour que je puisse poster un hijack this rapidement juste après.
jesper que sa va vite se terminer pour que je puisse poster un hijack this rapidement juste après.
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
3 juil. 2008 à 23:32
3 juil. 2008 à 23:32
ok
Utilisateur anonyme
3 juil. 2008 à 23:40
3 juil. 2008 à 23:40
G!RLY, quand le scan dit que le fichier n'a pas pus etre analysé..... sa sous entend quoi au juste..... ?
car la exemple ( tiré du scan que je fait):
E:\Documents and Settings\Alexis\Local Settings\Temp\~DF4BD2.tmp... le fichier n'a pas pu être analysé !
E:\Documents and Settings\Alexis\Local Settings\Application Data\Microsoft\Messenger\alexis.alonzoseiyaman93@hotmail.fr\SharingMetadata\Working\database_2ACC_9ECE_CC9E_9423\dfsr.db... le fichier n'a pas pu être analysé !
hellllp !!!! svp.
car la exemple ( tiré du scan que je fait):
E:\Documents and Settings\Alexis\Local Settings\Temp\~DF4BD2.tmp... le fichier n'a pas pu être analysé !
E:\Documents and Settings\Alexis\Local Settings\Application Data\Microsoft\Messenger\alexis.alonzoseiyaman93@hotmail.fr\SharingMetadata\Working\database_2ACC_9ECE_CC9E_9423\dfsr.db... le fichier n'a pas pu être analysé !
hellllp !!!! svp.
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
3 juil. 2008 à 23:43
3 juil. 2008 à 23:43
ca veut dire qu´il n´arrive pas a scanner les fichiers temporaires ainsi que ta boite mail...
ps : avast est pas très efficace de toute facon...
ps : avast est pas très efficace de toute facon...
Utilisateur anonyme
4 juil. 2008 à 00:01
4 juil. 2008 à 00:01
Voila voila, voici le rapprot de l'outil désinfectant avast.
Outil Désinfectant avast! - version 1.0.211 Unicode
Création du fichier journal : E:\Documents and Settings\Alexis\Bureau\flyff\scan virus\avast antivirus scaner.log
03/07/2008, 23:24:44
Analyse de la mémoire démarrée...
Aucun corps de virus trouvé en mémoire.
Analyse de la mémoire terminée (14,0s).
----------
Analyse des fichiers démarrée...
E:\Documents and Settings\Alexis\Local Settings\Application Data\Microsoft\Messenger\alexis.alonzoseiyaman93@hotmail.fr\SharingMetadata\Working\database_2ACC_9ECE_CC9E_9423\dfsr.db... le fichier n'a pas pu être analysé !
E:\Documents and Settings\Alexis\Local Settings\Application Data\Microsoft\Messenger\alexis.alonzoseiyaman93@hotmail.fr\SharingMetadata\Working\database_2ACC_9ECE_CC9E_9423\fsr.log... le fichier n'a pas pu être analysé !
E:\Documents and Settings\Alexis\Local Settings\Application Data\Microsoft\Messenger\alexis.alonzoseiyaman93@hotmail.fr\SharingMetadata\Working\database_2ACC_9ECE_CC9E_9423\fsrtmp.log... le fichier n'a pas pu être analysé !
E:\Documents and Settings\Alexis\Local Settings\Application Data\Microsoft\Messenger\alexis.alonzoseiyaman93@hotmail.fr\SharingMetadata\Working\database_2ACC_9ECE_CC9E_9423\tmp.edb... le fichier n'a pas pu être analysé !
E:\Documents and Settings\Alexis\Local Settings\Temp\~DF4BD2.tmp... le fichier n'a pas pu être analysé !
E:\Documents and Settings\Alexis\Local Settings\Temp\~DF52DE.tmp... le fichier n'a pas pu être analysé !
E:\Documents and Settings\Alexis\Local Settings\Temp\~DF5E28.tmp... le fichier n'a pas pu être analysé !
E:\Documents and Settings\Alexis\Local Settings\Temp\~DF5E33.tmp... le fichier n'a pas pu être analysé !
E:\WINDOWS\system32\CatRoot2\edb.log... le fichier n'a pas pu être analysé !
E:\WINDOWS\system32\CatRoot2\tmp.edb... le fichier n'a pas pu être analysé !
E:\WINDOWS\system32\drivers\sptd.sys... le fichier n'a pas pu être analysé !
Aucun corps de virus trouvé.
Analyse des fichiers terminée (167089 fichiers, 0 infectés, 1957,2s).
Lecteurs analysés : E: F:
----------
girly tu a raison.... il n'est pas au point ni complet.....
car je c ke g un encore des virus....
enfin place a hijack this.
Outil Désinfectant avast! - version 1.0.211 Unicode
Création du fichier journal : E:\Documents and Settings\Alexis\Bureau\flyff\scan virus\avast antivirus scaner.log
03/07/2008, 23:24:44
Analyse de la mémoire démarrée...
Aucun corps de virus trouvé en mémoire.
Analyse de la mémoire terminée (14,0s).
----------
Analyse des fichiers démarrée...
E:\Documents and Settings\Alexis\Local Settings\Application Data\Microsoft\Messenger\alexis.alonzoseiyaman93@hotmail.fr\SharingMetadata\Working\database_2ACC_9ECE_CC9E_9423\dfsr.db... le fichier n'a pas pu être analysé !
E:\Documents and Settings\Alexis\Local Settings\Application Data\Microsoft\Messenger\alexis.alonzoseiyaman93@hotmail.fr\SharingMetadata\Working\database_2ACC_9ECE_CC9E_9423\fsr.log... le fichier n'a pas pu être analysé !
E:\Documents and Settings\Alexis\Local Settings\Application Data\Microsoft\Messenger\alexis.alonzoseiyaman93@hotmail.fr\SharingMetadata\Working\database_2ACC_9ECE_CC9E_9423\fsrtmp.log... le fichier n'a pas pu être analysé !
E:\Documents and Settings\Alexis\Local Settings\Application Data\Microsoft\Messenger\alexis.alonzoseiyaman93@hotmail.fr\SharingMetadata\Working\database_2ACC_9ECE_CC9E_9423\tmp.edb... le fichier n'a pas pu être analysé !
E:\Documents and Settings\Alexis\Local Settings\Temp\~DF4BD2.tmp... le fichier n'a pas pu être analysé !
E:\Documents and Settings\Alexis\Local Settings\Temp\~DF52DE.tmp... le fichier n'a pas pu être analysé !
E:\Documents and Settings\Alexis\Local Settings\Temp\~DF5E28.tmp... le fichier n'a pas pu être analysé !
E:\Documents and Settings\Alexis\Local Settings\Temp\~DF5E33.tmp... le fichier n'a pas pu être analysé !
E:\WINDOWS\system32\CatRoot2\edb.log... le fichier n'a pas pu être analysé !
E:\WINDOWS\system32\CatRoot2\tmp.edb... le fichier n'a pas pu être analysé !
E:\WINDOWS\system32\drivers\sptd.sys... le fichier n'a pas pu être analysé !
Aucun corps de virus trouvé.
Analyse des fichiers terminée (167089 fichiers, 0 infectés, 1957,2s).
Lecteurs analysés : E: F:
----------
girly tu a raison.... il n'est pas au point ni complet.....
car je c ke g un encore des virus....
enfin place a hijack this.
Utilisateur anonyme
4 juil. 2008 à 00:04
4 juil. 2008 à 00:04
voici le rapport d'hijack this
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:02:45, on 04/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\TortoiseSVN\bin\TSVNCache.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
E:\Program Files\NavNT\defwatch.exe
E:\Program Files\NavNT\rtvscan.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\MsgSys.EXE
E:\Program Files\MSN Messenger\usnsvc.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\WINDOWS\explorer.exe
E:\Program Files\adslTV\adsltv.exe
E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
E:\WINDOWS\system32\notepad.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Microsoft Money\System\urlmap.exe
E:\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [svshosts] E:\WINDOWS\WINDOWS\svshosts.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [svshosts] E:\WINDOWS\WINDOWS\svshosts.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = E:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: svshosts.exe.lnk = E:\WINDOWS\WINDOWS\svshosts.exe
O8 - Extra context menu item: Download all by YouTube Robot - res://E:\Program Files\YouTubeRobot\RobotExt.ocx/ALL.HTM
O8 - Extra context menu item: Download by YouTube Robot - res://E:\Program Files\YouTubeRobot\RobotExt.ocx/LINK.HTM
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE99E2D4-A45A-4D9A-B2A5-764348939191}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DefWatch - Symantec Corporation - E:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - E:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - e:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - e:\wamp\mysql\bin\mysqld-nt.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:02:45, on 04/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\TortoiseSVN\bin\TSVNCache.exe
E:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\WINDOWS\ATKKBService.exe
E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
E:\Program Files\NavNT\defwatch.exe
E:\Program Files\NavNT\rtvscan.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\MsgSys.EXE
E:\Program Files\MSN Messenger\usnsvc.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\WINDOWS\explorer.exe
E:\Program Files\adslTV\adsltv.exe
E:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
E:\WINDOWS\system32\notepad.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Microsoft Money\System\urlmap.exe
E:\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [svshosts] E:\WINDOWS\WINDOWS\svshosts.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [svshosts] E:\WINDOWS\WINDOWS\svshosts.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = E:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: svshosts.exe.lnk = E:\WINDOWS\WINDOWS\svshosts.exe
O8 - Extra context menu item: Download all by YouTube Robot - res://E:\Program Files\YouTubeRobot\RobotExt.ocx/ALL.HTM
O8 - Extra context menu item: Download by YouTube Robot - res://E:\Program Files\YouTubeRobot\RobotExt.ocx/LINK.HTM
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE99E2D4-A45A-4D9A-B2A5-764348939191}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: DefWatch - Symantec Corporation - E:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - E:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - e:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - e:\wamp\mysql\bin\mysqld-nt.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
4 juil. 2008 à 00:06
4 juil. 2008 à 00:06
oui c´est vrai il y a cette saloperie :
E:\WINDOWS\WINDOWS\svshosts.exe
tu as encore combofix ?
post son rapport stp
@+
E:\WINDOWS\WINDOWS\svshosts.exe
tu as encore combofix ?
post son rapport stp
@+
Utilisateur anonyme
4 juil. 2008 à 00:08
4 juil. 2008 à 00:08
oué g encore combo fix tinquiete je garde tout ce qui est utile ....
eu par contre chui plus sur de savoir comment sa marche....
tu peut m'aider ?
eu par contre chui plus sur de savoir comment sa marche....
tu peut m'aider ?
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
4 juil. 2008 à 00:09
4 juil. 2008 à 00:09
ok
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
Utilisateur anonyme
4 juil. 2008 à 00:15
4 juil. 2008 à 00:15
G!rly, encore un probleme...
j'ai lancer combofix comme tu me l'a indiqué en prennan le soin de fermer internet msn et toutes autres application.
je lance combo fix et là (je ne suis pas sur g pas eu le temps de tout lire) il me parle de nouvelle version.
je vais pour relancer combo fix et là.... plus de raccourci ..... ou est il ?
bon si ce n'est que sa je le re-telecharge et je le relance.
Ps: yavais pas une manip' avec un fichier reg ?
j'ai lancer combofix comme tu me l'a indiqué en prennan le soin de fermer internet msn et toutes autres application.
je lance combo fix et là (je ne suis pas sur g pas eu le temps de tout lire) il me parle de nouvelle version.
je vais pour relancer combo fix et là.... plus de raccourci ..... ou est il ?
bon si ce n'est que sa je le re-telecharge et je le relance.
Ps: yavais pas une manip' avec un fichier reg ?