Pub intempestive....
Résolu
dynine
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
j'ai un souci de pub qui s'ouvre a chaque fois (ou presque) que j'ouvre une page sur internet
je suis sous windows xp edition fam, je navigue avec ie7
j'ai suivi la procédure conseillée dans la faq (sujet 2490 posté par jef -merci-)
mais je suis vraiment nulle en prog
donc avant de passez a l'étape du nettoyage, je voudrais savoir si quelqu'un peut jeter un oeil sur mon rapport de navlog pour que je ne fasse pas de bétises ...
merci de l'aide que vous pourrez m'apporter, je ne peux plus laisser mon fils seul sur l'ordi a cause de ses pubs....
voici le rapport :
Search Navipromo version 3.4.2 commencé le 25/01/2008 à 18:34:01,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner trouvé !
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MailSkinner trouvé !
C:\Program Files\WebMediaPlayer trouvé !
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans ***
*** Recherche dossiers dans "C:\Documents and Settings\virginie\application data" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\virginie\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\virginie\menu dÚmarrer\programmes" ***
*** Recherche dossiers dans ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
vpkuvdiwnc.exe trouvé !
vpkuvdiwnc.dat trouvé !
vpkuvdiwnc_nav.dat trouvé !
vpkuvdiwnc_navps.dat trouvé !
fgwgbbrp.exe trouvé !
fgwgbbrp.dat trouvé !
fgwgbbrp_nav.dat trouvé !
fgwgbbrp_navps.dat trouvé !
gtghobfjke.exe trouvé !
gtghobfjke.dat trouvé !
ypcmmszum.exe trouvé !
ypcmmszum.dat trouvé !
* Recherche dans "C:\Documents and Settings\virginie\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
ciflevorby.dat trouvé !
gtghobfjke.dat trouvé !
rkjboeom.dat trouvé !
vpkuvdiwnc.dat trouvé !
zifume.dat trouvé !
ciflevorby_nav.dat trouvé !
fgwgbbrp_nav.dat trouvé !
rkjboeom_nav.dat trouvé !
vpkuvdiwnc_nav.dat trouvé !
zifume_nav.dat trouvé !
rkjboeom_navup.dat trouvé !
* Dans "C:\Documents and Settings\virginie\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 25/01/2008 à 18:42:46,85 ***
voilà, j'attends vos réponses merci... a bientôt
j'ai un souci de pub qui s'ouvre a chaque fois (ou presque) que j'ouvre une page sur internet
je suis sous windows xp edition fam, je navigue avec ie7
j'ai suivi la procédure conseillée dans la faq (sujet 2490 posté par jef -merci-)
mais je suis vraiment nulle en prog
donc avant de passez a l'étape du nettoyage, je voudrais savoir si quelqu'un peut jeter un oeil sur mon rapport de navlog pour que je ne fasse pas de bétises ...
merci de l'aide que vous pourrez m'apporter, je ne peux plus laisser mon fils seul sur l'ordi a cause de ses pubs....
voici le rapport :
Search Navipromo version 3.4.2 commencé le 25/01/2008 à 18:34:01,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner trouvé !
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MailSkinner trouvé !
C:\Program Files\WebMediaPlayer trouvé !
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans ***
*** Recherche dossiers dans "C:\Documents and Settings\virginie\application data" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\virginie\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\virginie\menu dÚmarrer\programmes" ***
*** Recherche dossiers dans ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
vpkuvdiwnc.exe trouvé !
vpkuvdiwnc.dat trouvé !
vpkuvdiwnc_nav.dat trouvé !
vpkuvdiwnc_navps.dat trouvé !
fgwgbbrp.exe trouvé !
fgwgbbrp.dat trouvé !
fgwgbbrp_nav.dat trouvé !
fgwgbbrp_navps.dat trouvé !
gtghobfjke.exe trouvé !
gtghobfjke.dat trouvé !
ypcmmszum.exe trouvé !
ypcmmszum.dat trouvé !
* Recherche dans "C:\Documents and Settings\virginie\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
ciflevorby.dat trouvé !
gtghobfjke.dat trouvé !
rkjboeom.dat trouvé !
vpkuvdiwnc.dat trouvé !
zifume.dat trouvé !
ciflevorby_nav.dat trouvé !
fgwgbbrp_nav.dat trouvé !
rkjboeom_nav.dat trouvé !
vpkuvdiwnc_nav.dat trouvé !
zifume_nav.dat trouvé !
rkjboeom_navup.dat trouvé !
* Dans "C:\Documents and Settings\virginie\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 25/01/2008 à 18:42:46,85 ***
voilà, j'attends vos réponses merci... a bientôt
A voir également:
- Pub intempestive....
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Musique pub italienne lalala - Forum Musique / Radio / Clip
- Pub par sms - Guide
96 réponses
bonjour,
merci des précisions. On va pouvoir avancer.
Télé2 donc la ligne 017 est légitime.
Le temps d'ouverture des pages ne me semble pas un problème (et dépend plus de sites et des pages que de toi).
Dernière chose simple : antivir est actuellement plus performant qu'avast. Défaut : la version gratuite est en anglais.
Lien de téléchargement :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
Pour le CD, on verra en dernier. Déjà une question :as tu un répertoire ou sous-répertoire i386 ?
Le problème, ce sont les ports USB.
Clic droit sur démarrer, clique sur Explorer.
Clic droit sur Poste de travail puis clique sur Propriétés.
Clique sur Matériel puis Gestionnaire de périphériques.
Est ce que tu vois des points ? ou ! jaune ?
Si oui, essaye de réinstaller le pilote.
Tiens moi au courant.
merci des précisions. On va pouvoir avancer.
Télé2 donc la ligne 017 est légitime.
Le temps d'ouverture des pages ne me semble pas un problème (et dépend plus de sites et des pages que de toi).
Dernière chose simple : antivir est actuellement plus performant qu'avast. Défaut : la version gratuite est en anglais.
Lien de téléchargement :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
Pour le CD, on verra en dernier. Déjà une question :as tu un répertoire ou sous-répertoire i386 ?
Le problème, ce sont les ports USB.
Clic droit sur démarrer, clique sur Explorer.
Clic droit sur Poste de travail puis clique sur Propriétés.
Clique sur Matériel puis Gestionnaire de périphériques.
Est ce que tu vois des points ? ou ! jaune ?
Si oui, essaye de réinstaller le pilote.
Tiens moi au courant.
bonjour,
desolée, je n'ai pas eut le temps de venir sur l'ordi ces derniers jours, merci de ta patience...
- pour le répertoire i386, aprés avoir lancé une recherche je vois le fichier dans windows...
- ok pour antivir, je ferais le changement dès que possible!
- pour le matériel, le gestionnaire de pérph. ne me donne aucun points ! ou de ? en jaune.
desolée, je n'ai pas eut le temps de venir sur l'ordi ces derniers jours, merci de ta patience...
- pour le répertoire i386, aprés avoir lancé une recherche je vois le fichier dans windows...
- ok pour antivir, je ferais le changement dès que possible!
- pour le matériel, le gestionnaire de pérph. ne me donne aucun points ! ou de ? en jaune.
Bonjour,
ouvre l'explorateur windows, clic droit sur poste de travail, propriétés, matériel, gestionnaire de périphérique.
Tu as une ligne contrôleurs de bus USB ? avec + devant ? clic sur +
Quelles sont les lignes qui s'affichent ?
Antivir c'est fait ?
ouvre l'explorateur windows, clic droit sur poste de travail, propriétés, matériel, gestionnaire de périphérique.
Tu as une ligne contrôleurs de bus USB ? avec + devant ? clic sur +
Quelles sont les lignes qui s'affichent ?
Antivir c'est fait ?
bonjour,
voici ce qui s'affiche quand je cklique sur le +
(pas pu faire un copier coller...)
- controleur de bus USB
--------concentrateur USB racine
--------concentrateur USB racine
--------concentrateur USB racine
--------contrôleur hôte PCI vers USB standard étendu
--------contrôleur hôte PCI Open HCD standard
--------contrôleur hôte PCI Open HCD standard
--------Périphérique USB composite
--------Prise en charge d'impression USB
si ça peut t'eclairer, merci!
pour antivir je m'en occupe un peu plus tard....je suppose que quand je l'installerais je devrais desinstaller avast...
merci du temps que tu m'accordes, je suis désolée mais j'ai trés peu de temps moi même en ce moment, et les soucis avec l'ordi me ralentisse énormément...c'est pourquoi je ne suis pas trés réactive...
voici ce qui s'affiche quand je cklique sur le +
(pas pu faire un copier coller...)
- controleur de bus USB
--------concentrateur USB racine
--------concentrateur USB racine
--------concentrateur USB racine
--------contrôleur hôte PCI vers USB standard étendu
--------contrôleur hôte PCI Open HCD standard
--------contrôleur hôte PCI Open HCD standard
--------Périphérique USB composite
--------Prise en charge d'impression USB
si ça peut t'eclairer, merci!
pour antivir je m'en occupe un peu plus tard....je suppose que quand je l'installerais je devrais desinstaller avast...
merci du temps que tu m'accordes, je suis désolée mais j'ai trés peu de temps moi même en ce moment, et les soucis avec l'ordi me ralentisse énormément...c'est pourquoi je ne suis pas trés réactive...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour ,
voilà j'ai installé antivir et il est en cours de scan!
il a apparemment fait des découvertes... je ne sais pas s'il y a possibilité de copier un rapport? je vais essayer de trouver... mais moi et l'anglais....
bonne journée!
voilà j'ai installé antivir et il est en cours de scan!
il a apparemment fait des découvertes... je ne sais pas s'il y a possibilité de copier un rapport? je vais essayer de trouver... mais moi et l'anglais....
bonne journée!
Bonjour,
pour le rapport antivir, si tu ne trouves pas, je te dirai ce soir en regardant sur mon ordi.
Si tu n'as rien à 22h, tu écris "m'oublies pas". Ce soir y a match.
pour le rapport antivir, si tu ne trouves pas, je te dirai ce soir en regardant sur mon ordi.
Si tu n'as rien à 22h, tu écris "m'oublies pas". Ce soir y a match.
ok,mais je vais te laisser regarder ton match... ;-)))
j'suis plus a un jour prés!
ce sera sans doute dans l'après-midi....
@+
j'suis plus a un jour prés!
ce sera sans doute dans l'après-midi....
@+
Bonsoir,
la procédure pour éditer le rapport d'antivir.
Double clic sur l'icône d'antivvir.
Clique sur "reports".
Tu as les rapports par date.
Clic droit sur le dernier "scan". Le rapport s'ouvre dans le bloc-notes.
Sélectionne son contenu et poste le.
la procédure pour éditer le rapport d'antivir.
Double clic sur l'icône d'antivvir.
Clique sur "reports".
Tu as les rapports par date.
Clic droit sur le dernier "scan". Le rapport s'ouvre dans le bloc-notes.
Sélectionne son contenu et poste le.
bonsoir,
alors ce match?
bon j'ai enfin fini le scan avec antivir, il faudra que je le configure mieux il s'arrettre des qu'il trouve quelques choses donc si je suis pas devant l'ordi ... bref,on fera mieuxla prochaine fois, je te mets le rapports de scan :
AntiVir PersonalEdition Classic
Report file date: mardi 19 février 2008 18:07
Scanning for 1117323 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: ORDINATEUR
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 17:06:13
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 17:06:13
ANTIVIR3.VDF : 7.0.2.162 292864 Bytes 19/02/2008 17:06:13
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 19/02/2008 17:06:15
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 19/02/2008 17:06:15
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 19 février 2008 18:07
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'agent.exe' - '1' Module(s) have been scanned
Scan process 'ISUSPM.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'SMSTray.exe' - '1' Module(s) have been scanned
Scan process 'issch.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'mysqld-nt.exe' - '1' Module(s) have been scanned
Scan process 'CLMLService.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'CLMLServer.exe' - '1' Module(s) have been scanned
Scan process 'CLSched.exe' - '1' Module(s) have been scanned
Scan process 'clipsrv.exe' - '1' Module(s) have been scanned
Scan process 'CLCapSvc.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'msdtc.exe' - '1' Module(s) have been scanned
Scan process 'netdde.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'InCDsrv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
50 processes with 50 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '27' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Deckard\System Scanner\20080125203335\backup\WINDOWS\temp\install_msgskinner.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Agent.BO Backdoor server programs
[INFO] The file was deleted!
C:\Program Files\Navilog1\Backupnavi\gtghobfjke.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP726\A0144506.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '47eda2a8.qua'!
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP739\A0146381.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Agent.BO Backdoor server programs
[INFO] The file was moved to '47eda2db.qua'!
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP739\A0146382.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '47eda2e2.qua'!
End of the scan: mercredi 20 février 2008 23:10
Used time: 29:03:10 min
The scan has been done completely.
11321 Scanning directories
726659 Files were scanned
5 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
2 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
726654 Files not concerned
10383 Archives were scanned
2 Warnings
1 Notes
Voilà, est -ce que je dois detruire les fichiers en quarantaine? et les fichiers que antivir n'a pas réussi a ouvrir et scanné j'en fais quoi?
merci pour tes réponses, mais , y'a pas d'urgence ça peut attendre demain en fin de journée , je suis en déplacement demain...
@+
alors ce match?
bon j'ai enfin fini le scan avec antivir, il faudra que je le configure mieux il s'arrettre des qu'il trouve quelques choses donc si je suis pas devant l'ordi ... bref,on fera mieuxla prochaine fois, je te mets le rapports de scan :
AntiVir PersonalEdition Classic
Report file date: mardi 19 février 2008 18:07
Scanning for 1117323 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: ORDINATEUR
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 17:06:13
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 17:06:13
ANTIVIR3.VDF : 7.0.2.162 292864 Bytes 19/02/2008 17:06:13
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 19/02/2008 17:06:15
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 19/02/2008 17:06:15
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 19 février 2008 18:07
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'agent.exe' - '1' Module(s) have been scanned
Scan process 'ISUSPM.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'SMSTray.exe' - '1' Module(s) have been scanned
Scan process 'issch.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'mysqld-nt.exe' - '1' Module(s) have been scanned
Scan process 'CLMLService.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'CLMLServer.exe' - '1' Module(s) have been scanned
Scan process 'CLSched.exe' - '1' Module(s) have been scanned
Scan process 'clipsrv.exe' - '1' Module(s) have been scanned
Scan process 'CLCapSvc.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'msdtc.exe' - '1' Module(s) have been scanned
Scan process 'netdde.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'InCDsrv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
50 processes with 50 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '27' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Deckard\System Scanner\20080125203335\backup\WINDOWS\temp\install_msgskinner.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Agent.BO Backdoor server programs
[INFO] The file was deleted!
C:\Program Files\Navilog1\Backupnavi\gtghobfjke.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP726\A0144506.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '47eda2a8.qua'!
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP739\A0146381.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Agent.BO Backdoor server programs
[INFO] The file was moved to '47eda2db.qua'!
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP739\A0146382.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '47eda2e2.qua'!
End of the scan: mercredi 20 février 2008 23:10
Used time: 29:03:10 min
The scan has been done completely.
11321 Scanning directories
726659 Files were scanned
5 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
2 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
726654 Files not concerned
10383 Archives were scanned
2 Warnings
1 Notes
Voilà, est -ce que je dois detruire les fichiers en quarantaine? et les fichiers que antivir n'a pas réussi a ouvrir et scanné j'en fais quoi?
merci pour tes réponses, mais , y'a pas d'urgence ça peut attendre demain en fin de journée , je suis en déplacement demain...
@+
Re,
oui, vide tes quarantaines.
Ensuite,
Ouvre le registre et navigue avec les + et les - jusqu'à la clé
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ et clique dessus pour voir apparaître son contenu dans la fenêtre de droite.
Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).
Ferme le registre et ouvre l'explorateur Windows.
Clique droit sur le fichier et choisis Modifier.
Le bloc-notes s'ouvre avec le contenu de la clé.
Copie le dans ta réponse.
oui, vide tes quarantaines.
Ensuite,
Ouvre le registre et navigue avec les + et les - jusqu'à la clé
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ et clique dessus pour voir apparaître son contenu dans la fenêtre de droite.
Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).
Ferme le registre et ouvre l'explorateur Windows.
Clique droit sur le fichier et choisis Modifier.
Le bloc-notes s'ouvre avec le contenu de la clé.
Copie le dans ta réponse.
bonsoir,
...............ou je trouve le registre??? ................
je sais que la question peut paraitre idote mais bon....
désolée...
...............ou je trouve le registre??? ................
je sais que la question peut paraitre idote mais bon....
désolée...
re,
c'est bon j'ai trouvé le registre,
j'ai fait la manip mais pour coller le bloc-note qui est super long, l'ordi rame trop, je n'y arrive pas,
est ce que je dois le coller en plusieurs post ? ou est-ce que je me suis planté dans les manip? et que le bloc note devrait être plus court ?
j'attends ta réponse
@+
c'est bon j'ai trouvé le registre,
j'ai fait la manip mais pour coller le bloc-note qui est super long, l'ordi rame trop, je n'y arrive pas,
est ce que je dois le coller en plusieurs post ? ou est-ce que je me suis planté dans les manip? et que le bloc note devrait être plus court ?
j'attends ta réponse
@+
Bonjour,
Ma manip n'est pas bonne.
Tu fais démarrer, exécuter, tu tapes regedit dans la zone de saisie puis OK.
Là, tu ouvres et tu fermes pour, dans la colonne de gauche, voir une malette avec écrit dessus CurrentVersion.
Tu cliques sur la malette pour"l'ouvrir". Elle doit "changer de forme" et , dans la fenêtre de droite, des lignes apparraissent.
Est ce que tu as une ligne avec DevicePath et est-ce quelle contient bien au minimum la valeur %SystemRoot%\inf ?
Réponds oui ou non.
Ma manip n'est pas bonne.
Tu fais démarrer, exécuter, tu tapes regedit dans la zone de saisie puis OK.
Là, tu ouvres et tu fermes pour, dans la colonne de gauche, voir une malette avec écrit dessus CurrentVersion.
Tu cliques sur la malette pour"l'ouvrir". Elle doit "changer de forme" et , dans la fenêtre de droite, des lignes apparraissent.
Est ce que tu as une ligne avec DevicePath et est-ce quelle contient bien au minimum la valeur %SystemRoot%\inf ?
Réponds oui ou non.
Re,
On reste dans le registre.
Tu cherches
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\
Tu vérifiessi tu vois DriverCachePath à droite et, sur la même ligne, si tu vois
%SystemRoot%\Driver
Tu réponds oui ou non.
On reste dans le registre.
Tu cherches
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\
Tu vérifiessi tu vois DriverCachePath à droite et, sur la même ligne, si tu vois
%SystemRoot%\Driver
Tu réponds oui ou non.
Re,
et %SystemRoot%\Driver sur la même ligne ? oui -non ?
Si oui, pour gagner un tour, fais ça :
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "C:\WINDOWS\Driver Cache\i386\*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et envoie le moi stp
et %SystemRoot%\Driver sur la même ligne ? oui -non ?
Si oui, pour gagner un tour, fais ça :
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "C:\WINDOWS\Driver Cache\i386\*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et envoie le moi stp
la valeur %SystemRoot%\Driver Cache apparait dans une petite fenetre quand je clique sur la ligne DriverCachePath cettte fenetre s'appelle: modification de la chaine, est ce que je continue?
je n'arrive plus a afficher la page a jour de mon post, elle reste bloqué sur le post 74 et ce malgrés des déconnexions et reconnexions... je prends connaissance de tes réponse par le biais de ma messageries puisque je demande copie par mail, c'est pas pratique et je comprend pas pourquoi ça fait ça....
je n'arrive plus a afficher la page a jour de mon post, elle reste bloqué sur le post 74 et ce malgrés des déconnexions et reconnexions... je prends connaissance de tes réponse par le biais de ma messageries puisque je demande copie par mail, c'est pas pratique et je comprend pas pourquoi ça fait ça....
Re,
je ne comprends pas non plus le problème.
Essayes en redémarrant l'ordi.
Tu fais passer le petit outil que je t'ai donné pour éditer le contenu du répertoire C:\WINDOWS\Driver Cache\i386
je ne comprends pas non plus le problème.
Essayes en redémarrant l'ordi.
Tu fais passer le petit outil que je t'ai donné pour éditer le contenu du répertoire C:\WINDOWS\Driver Cache\i386
voilà le rapport que tu m'as demandé :
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 4044-925F
R‚pertoire de C:\WINDOWS\Driver Cache\i386
16/04/2007 23:02 <REP> .
16/04/2007 23:02 <REP> ..
15/02/2006 01:22 142ÿ464 aec.sys
05/08/2004 13:00 63ÿ161ÿ024 DRIVER.CAB
17/03/2006 01:33 262ÿ784 http.sys
14/06/2006 09:47 172ÿ416 kmixer.sys
05/05/2006 10:41 453ÿ120 mrxsmb.sys
28/02/2007 17:02 2ÿ138ÿ112 ntkrnlmp.exe
28/02/2007 17:02 2ÿ059ÿ648 ntkrnlpa.exe
28/02/2007 17:02 2ÿ017ÿ792 ntkrpamp.exe
28/02/2007 17:02 2ÿ182ÿ400 ntoskrnl.exe
05/08/2004 13:00 18ÿ779ÿ217 SP2.CAB
14/06/2006 09:47 6ÿ400 splitter.sys
14/06/2006 10:00 82ÿ944 wdmaud.sys
12 fichier(s) 91ÿ458ÿ321 octets
2 R‚p(s) 39ÿ594ÿ876ÿ928 octets libres
(je passe toujours par mes mails , je vais essayer de reredémarrer...)
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 4044-925F
R‚pertoire de C:\WINDOWS\Driver Cache\i386
16/04/2007 23:02 <REP> .
16/04/2007 23:02 <REP> ..
15/02/2006 01:22 142ÿ464 aec.sys
05/08/2004 13:00 63ÿ161ÿ024 DRIVER.CAB
17/03/2006 01:33 262ÿ784 http.sys
14/06/2006 09:47 172ÿ416 kmixer.sys
05/05/2006 10:41 453ÿ120 mrxsmb.sys
28/02/2007 17:02 2ÿ138ÿ112 ntkrnlmp.exe
28/02/2007 17:02 2ÿ059ÿ648 ntkrnlpa.exe
28/02/2007 17:02 2ÿ017ÿ792 ntkrpamp.exe
28/02/2007 17:02 2ÿ182ÿ400 ntoskrnl.exe
05/08/2004 13:00 18ÿ779ÿ217 SP2.CAB
14/06/2006 09:47 6ÿ400 splitter.sys
14/06/2006 10:00 82ÿ944 wdmaud.sys
12 fichier(s) 91ÿ458ÿ321 octets
2 R‚p(s) 39ÿ594ÿ876ÿ928 octets libres
(je passe toujours par mes mails , je vais essayer de reredémarrer...)
