traking ccokies et démarrage différent et lon Fermé

Question

Bonjour,
    

j'ai poster sur un autre sujet "j'y comprend rien " de lau3.. 

mais comme son problème est résolu je recommence..

alors voilà

j'ai beaucoup de pages intempestives qui s'ouvrent m^me après avoir fait des scan avec avast spybot, avg spy ware et spy doctor

de plus quand je démarre mon pc, la page où on choisi l'utilisateur n'apparait plus et il démarre vraiment lentement.. bien sur après j'ai des problème de lenteur quelquefois...

voilà mon soucie..et après conseils de lau 3 j'ai fait un rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:28:48, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINXP\system32\VTTimer.exe
C:\WINXP\system32\VTtrayp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINXP\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINXP\Philips\SPC220NC\Monitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINXP\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\home\fleur & franck\local settings\application data\davttfu.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINXP\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINXP\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINXP\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Monitor] C:\WINXP\Philips\SPC220NC\Monitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [RavAV] C:\WINXP\AdobeR.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [davttfu] c:\home\fleur & franck\local settings\application data\davttfu.exe davttfu
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TrayMin220.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINXP\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

Utilisateur anonyme · Answer

bonjour ok on vas faire comme celas c'est mieux a tout a l'heure

fleurcoi · Answer

merci à tout à l'heure

fleurcoi · Answer

ça y est je suis de retour.......

j'y pense.. j'ai mis une option pour que ça arrête de me mettre des pages et je peux plus lire certaine chose comment debloquer parce sue des fois j'ai bien envie de lire et ça me met connexion echoué rapportb à cette option.. et bien entendue je me souviens plus comment j'ai fait... oups :)

Utilisateur anonyme · Answer

ok on vas commencer par la .

Télécharge Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.

--> Copie-colle l'intégralité du rapport dans une réponse.

Referme le bloc note.

fleurcoi · Answer

dans les différent choix je met recherche c'est ça??

Utilisateur anonyme · Answer

oui option 1

fleurcoi · Answer

voilà le rapport




 Search Navipromo version 3.4.5 commencé le 13/02/2008 à 15:22:00,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINXP ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Home\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Home\fleur & franck\applic~1" *** 



*** Recherche dossiers dans "C:\Home\fleur & franck\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Home\fleur & franck\" *** 


*** Recherche dossiers dans C:\Home\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Home\fleur & franck\Local Settings\Application Data\davttfu.dat
C:\Home\fleur & franck\Local Settings\Application Data\davttfu.exe
C:\Home\fleur & franck\Local Settings\Application Data\davttfu_nav.dat
C:\Home\fleur & franck\Local Settings\Application Data\davttfu_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINXP\system32 *

* Recherche dans "C:\Home\fleur & franck\locals~1\applic~1" * 

Fichiers suspects :

davttfu.exe trouvé ! 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINXP\system32 :


* Dans "C:\Home\fleur & franck\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 13/02/2008 à 15:30:10,35 ***

Utilisateur anonyme · Answer

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

fleurcoi · Answer

il a bien redémarrer mais j'ai pas eu "nettoyage termine..." il a redémarrer normalement... 
je recommence??

fleurcoi · Answer

peut être que ça un rapport mais quand je démarre navilog ça met chemin d'acces non trouvé mais ça continue quand même si j'appui sur une touche...
je sais pas si c'est bien normale

Utilisateur anonyme · Answer

tu n'aurais pas eu un message de ton antivirus quand tu a telecharge navilog ?

fleurcoi · Answer

ben non


oups pardon j'ai eu un messahe de spybot qui ma demandé ci je voulais autoriser la modif.. habituellement je met toujours oui mais là j'ai mis non
...

Utilisateur anonyme · Answer

recommence et autorise la modif

fleurcoi · Answer

en fait il met chemin d'accès introuvable mais après il fonctionne tout normalement il écrit même que navilog à été installé correctement

fleurcoi · Answer

ok je désinstalle et recommence...

je refais le choix 1 ou je peut faire direct le choix 2

fleurcoi · Answer

pour l'info spybot n'a rien dit... c'est parti je recommence

fleurcoi · Answer

bon voici le scan avec le choix 1


Search Navipromo version 3.4.5 commencé le 13/02/2008 à 16:11:01,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINXP ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Home\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Home\fleur & franck\applic~1" *** 



*** Recherche dossiers dans "C:\Home\fleur & franck\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Home\fleur & franck\" *** 


*** Recherche dossiers dans C:\Home\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Home\fleur & franck\Local Settings\Application Data\davttfu.dat
C:\Home\fleur & franck\Local Settings\Application Data\davttfu.exe
C:\Home\fleur & franck\Local Settings\Application Data\davttfu_nav.dat
C:\Home\fleur & franck\Local Settings\Application Data\davttfu_navps.dat
C:\Program Files\Navilog1\Backupnavi\davttfu.dat
C:\Program Files\Navilog1\Backupnavi\davttfu.exe
C:\Program Files\Navilog1\Backupnavi\davttfu_nav.dat
C:\Home\fleur & franck\Local Settings\Application Data\davttfu.dat
C:\Home\fleur & franck\Local Settings\Application Data\davttfu.exe
C:\Home\fleur & franck\Local Settings\Application Data\davttfu_nav.dat
C:\Home\fleur & franck\Local Settings\Application Data\davttfu_navps.dat
C:\Program Files\Navilog1\Backupnavi\davttfu.dat
C:\Program Files\Navilog1\Backupnavi\davttfu.exe
C:\Program Files\Navilog1\Backupnavi\davttfu_nav.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINXP\system32 *

* Recherche dans "C:\Home\fleur & franck\locals~1\applic~1" * 

Fichiers suspects :

davttfu.exe trouvé ! 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINXP\system32 :


* Dans "C:\Home\fleur & franck\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 13/02/2008 à 16:19:45,60 ***

fleurcoi · Answer

et voici celui du choix 2....    


 Clean Navipromo version 3.4.5 commencé le 13/02/2008 à 16:21:26,28

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\Home\fleur & franck\Local Settings\Application Data\davttfu.dat réalisée avec succès ! 
Copie C:\Home\fleur & franck\Local Settings\Application Data\davttfu.exe réalisée avec succès ! 
Copie C:\Home\fleur & franck\Local Settings\Application Data\davttfu_nav.dat réalisée avec succès ! 
Copie C:\Home\fleur & franck\Local Settings\Application Data\davttfu_navps.dat réalisée avec succès ! 
Copie C:\Program Files\Navilog1\Backupnavi\davttfu.dat réalisée avec succès ! 
Copie C:\Program Files\Navilog1\Backupnavi\davttfu.exe réalisée avec succès ! 
Copie C:\Program Files\Navilog1\Backupnavi\davttfu_nav.dat réalisée avec succès ! 
Copie C:\Home\fleur & franck\Local Settings\Application Data\davttfu.dat réalisée avec succès ! 
Copie C:\Home\fleur & franck\Local Settings\Application Data\davttfu.exe réalisée avec succès ! 
Copie C:\Home\fleur & franck\Local Settings\Application Data\davttfu_nav.dat réalisée avec succès ! 
Copie C:\Home\fleur & franck\Local Settings\Application Data\davttfu_navps.dat réalisée avec succès ! 
Copie C:\Program Files\Navilog1\Backupnavi\davttfu.dat réalisée avec succès ! 
Copie C:\Program Files\Navilog1\Backupnavi\davttfu.exe réalisée avec succès ! 
Copie C:\Program Files\Navilog1\Backupnavi\davttfu_nav.dat réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

 
** 2ème passage avec résultats Catchme ** 

* Dans C:\WINXP\system32 *


C:\WINXP\prefetch\davttfu*.pf trouvé ! 
Copie C:\WINXP\prefetch\davttfu*.pf réalisée avec succès !
C:\WINXP\prefetch\davttfu*.pf supprimé !

* Dans "C:\Home\fleur & franck\locals~1\applic~1" * 


davttfu.exe trouvé ! 
Copie davttfu.exe réalisée avec succès !
davttfu.exe supprimé !

davttfu_nav.dat trouvé ! 
Copie davttfu_nav.dat réalisée avec succès !
davttfu_nav.dat supprimé !

davttfu_navps.dat trouvé ! 
Copie davttfu_navps.dat réalisée avec succès !
davttfu_navps.dat supprimé !

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINXP\System32 *


* Suppression dans "C:\Home\fleur & franck\locals~1\applic~1" * 



*** Suppression dossiers dans C:\WINXP ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Home\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Home\fleur & franck\applic~1" *** 


*** Suppression dossiers dans "C:\Home\fleur & franck\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Home\fleur & franck\" *** 


*** Suppression dossiers dans C:\Home\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINXP\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINXP\system32 *


* Dans "C:\Home\fleur & franck\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 13/02/2008 à 16:24:17,29 ***

Utilisateur anonyme · Answer

ok allez on avance 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

fleurcoi · Answer

bon ben ... désolé mais je fais tout comme tu as dis mais quand je tape Y il ne fait rien une page noir s'affiche avec ecrit mode sans echec et c'est tout il ne redémarre pas... rien...
je l'ai fait 2 fois et rien ne change...

je suis obliger de le rallumer avec reset

Utilisateur anonyme · Answer

tu etait en mode sans echec ?

fleurcoi · Answer

oui.. en plus je suis avec lau3 alors elle m'a bien guider

Utilisateur anonyme · Answer

on vas faire autrement alors 

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

fleurcoi · Answer

voilà le rapport par contre quand il a redémarrer l'avast s'est mis en route j'ai vite arrêter et pareil pour spybot qui m'a demandé d'autoriser j'ai tout couper... ComboFix 08-02-13.2 - fleur & franck 2008-02-13 17:47:57.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.593 [GMT 1:00] Endroit: C:\Home\fleur & franck\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-13 to 2008-02-13 )))))))))))))))))))))))))))))))))))) . 2008-02-13 17:01 . 2008-02-13 17:01 d-------- C:\WINXP\ERUNT 2008-02-13 15:19 . 2008-02-13 16:24 d-------- C:\Program Files\Navilog1 2008-02-13 12:28 . 2008-02-13 12:28 d-------- C:\Program Files\Trend Micro 2008-02-04 19:38 . 2007-12-10 14:53 81,288 --a------ C:\WINXP\system32\drivers\iksyssec.sys 2008-02-04 19:38 . 2007-12-10 14:53 66,952 --a------ C:\WINXP\system32\drivers\iksysflt.sys 2008-02-04 19:38 . 2007-12-10 14:53 41,864 --a------ C:\WINXP\system32\drivers\ikfilesec.sys 2008-02-04 19:38 . 2007-12-10 14:53 29,576 --a------ C:\WINXP\system32\drivers\kcom.sys 2008-02-04 19:37 . 2008-02-04 19:38 d-------- C:\Program Files\Spyware Doctor 2008-02-04 19:37 . 2008-02-04 19:37 d-------- C:\Home\fleur & franck\Application Data\PC Tools 2008-02-01 16:35 . 2008-02-01 16:35 d-------- C:\Home\fleur & franck\Application Data\Recordpad 2008-02-01 16:35 . 2008-02-01 16:35 d-------- C:\Home\fleur & franck\Application Data\NCH Swift Sound 2008-02-01 16:35 . 2008-02-01 16:35 d-------- C:\Home\All Users\Application Data\NCH Swift Sound 2008-02-01 16:34 . 2008-02-07 12:14 d-------- C:\Program Files\NCH Swift Sound 2008-01-27 20:59 . 2008-01-27 21:00 d-------- C:\Program Files\DivX 2008-01-18 22:34 . 2008-01-18 22:34 d-------- C:\Home\fleur & franck\Application Data\Zylom 2008-01-18 21:58 . 2008-02-05 23:17 d-------- C:\Program Files\Micro Trivial Pursuit 2008-01-18 21:50 . 2008-01-18 22:34 d-------- C:\Program Files\Zylom Games 2008-01-18 21:50 . 2008-01-18 21:50 d-------- C:\Home\All Users\Application Data\Zylom 2008-01-14 12:49 . 2008-01-14 12:49 d-------- C:\Home\fleur & franck\Application Data\Snapfish . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-13 11:20 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-02-13 08:55 --------- d-----w C:\Home\All Users\Application Data\Google Updater 2008-02-10 10:50 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-02-08 14:00 --------- d-----w C:\Program Files\Norton Security Scan 2008-02-04 19:42 --------- d---a-w C:\Home\All Users\Application Data\TEMP 2008-02-03 19:44 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-11 09:49 --------- d-----w C:\Home\fleur & franck\Application Data\AdobeUM 2008-01-09 12:04 --------- d-----w C:\Program Files\Fichiers communs\xing shared 2008-01-09 12:04 --------- d-----w C:\Program Files\Fichiers communs\Real 2008-01-09 12:03 --------- d-----w C:\Program Files\Real 2008-01-06 19:41 --------- d-----w C:\Program Files\Boonty 2008-01-06 19:17 --------- d-----w C:\Home\fleur & franck\Application Data\Big Fish Games 2008-01-06 19:16 12,464 ----a-w C:\WINXP\system32\drivers\CdaC15BA.SYS 2008-01-06 19:16 --------- d-----w C:\Home\All Users\Application Data\Macrovision 2008-01-06 19:15 --------- d-----w C:\Program Files\BoontyGames 2008-01-06 19:07 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared 2008-01-06 19:07 --------- d-----w C:\Home\All Users\Application Data\BOONTY 2007-12-26 18:26 230,432 ----a-w C:\SPC220NC.DAT 2007-12-18 09:51 179,584 ----a-w C:\WINXP\system32\drivers\mrxdav.sys 2007-12-17 13:18 --------- d-----w C:\Program Files\Oberon Media 2007-12-16 00:47 --------- d-----w C:\Program Files\MSXML 6.0 2007-12-14 13:31 --------- d-----w C:\Program Files\Paint.NET 2007-12-14 13:24 --------- d-----w C:\Program Files\MSBuild 2007-12-14 13:16 --------- d-----w C:\Program Files\Reference Assemblies 2007-12-05 10:45 720,896 ----a-w C:\WINXP\iun6002.exe 2007-11-30 14:09 18,810,320 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINXP\system32\ctfmon.exe" [2004-08-19 16:09 15360] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-19 17:02 68856] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RaidTool"="C:\Program Files\VIA\RAID\raid_tool.exe" [2005-06-20 11:53 1056768] "VTTimer"="VTTimer.exe" [2005-03-07 20:33 53248 C:\WINXP\system32\VTTimer.exe] "VTTrayp"="VTtrayp.exe" [2005-09-14 06:47 167936 C:\WINXP\system32\VTTrayp.exe] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 15:57 133016] "Norton Ghost 9.0"="C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe" [2004-08-02 17:36 1122304] "SoundMan"="SOUNDMAN.EXE" [2005-06-20 14:42 77824 C:\WINXP\SOUNDMAN.EXE] "NeroFilterCheck"="C:\WINXP\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "Monitor"="C:\WINXP\Philips\SPC220NC\Monitor.exe" [2006-11-03 11:01 319488] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-09 13:04 185896] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "@"="" [] "RavAV"="C:\WINXP\AdobeR.exe" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINXP\system32\CTFMON.EXE" [2004-08-19 16:09 15360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"= 0 (0x0) R0 PQV2i;PQV2i;C:\WINXP\system32\drivers\PQV2i.sys [2004-08-02 17:04] R1 PQIMount;PQIMount;C:\WINXP\system32\drivers\PQIMount.sys [2004-08-02 17:23] R3 SPC220NC;Philips SPC220NC Webcam;C:\WINXP\system32\DRIVERS\SPC220NC.SYS [2007-01-09 17:59] S3 bDMusicb;bDMusicb;C:\Home\FLEUR&~1\LOCALS~1\Temp\bDMusicb.sys [] S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-01-06 20:07] S3 KORGUMDS;KORG USB-MIDI Driver for Windows XP;C:\WINXP\system32\Drivers\KORGUMDS.SYS [2006-05-16 01:08] S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINXP\system32\Drivers\PCASp50.sys [2005-11-19 02:13] *Newly Created Service* - HTTPFILTER . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-02-08 15:22:52 C:\WINXP\Tasks\Norton Security Scan.job" - C:\Program Files\Norton Security Scan\Nss.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-13 17:52:07 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINXP\System32\GEARSec.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINXP\system32\wscntfy.exe . ************************************************************************** . Temps d'accomplissement: 2008-02-13 17:55:11 - machine was rebooted . 2008-02-13 12:32:09 --- E O F ---

Utilisateur anonyme · Answer

ou en sont tes problemes ?

fleurcoi · Answer

alors  au niveau des pages intempestives ça va mieux

mais au démarrage ya toujours la barre démarrer qui est bleu et le pare feu windows ce met en route en demandant de blquer (j'ai fermer) et spybot a demandes des modif (que j'ai accepter ) 8 fois...

et il me demande toujours pas le compte que je veux ouvrir à la page bienvenue...

fleurcoi · Answer

je voulais savoir si c'était normal que dans ma barre des taches j'ai via raid tool tout le temps et aussi norton gost, hp digital, utilitaires s3 tray 

ije n'arrive pas à les désactiver et j'ai peur que ça ralentisse la rapidité d'execution .. mais je suis pas sure..

en tout cas àa va beaucoup mieux et je t'en remercie

fleurcoi · Answer

un grand merci pour le temps consacré...

Utilisateur anonyme · Answer

pour norton regarde ceci pour le virer :http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

fleurcoi · Answer

bon, dernier message avant déconnexion...

je te remercie encore pour tout ça, pour ta disponibilité etc...

j'imagine que je peux tout supprimer ce que tu m'a fait télécharger...

bonne soirée 

à bientôt (enfin finalement ça voudrait dire que j'ai des soucis alors bof... lol)

Utilisateur anonyme · Answer

fin de desinfection , retrait des outils

* Téléchargez ToolsCleaner:https://www.commentcamarche.net/telecharger/ 34055291
* Une fois téléchargé, installez-le et lancez-le.
* Cliquez sur Recherche et laissez le scan se terminer.
* Cliquez sur Suppression pour finaliser.
* Vous pouvez, si vous le souhaitez, vous servir des options suivantes :
o Point de Restauration.
o Corbeille.
o Nettoyage des fichiers Temporaires.
o Sauvegarde du registre.
* Cliquez sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)

fleurcoi · Answer

bonjour,  


le lien ne marche pas... désolé..:)

Utilisateur anonyme · Answer

bonjour voici : http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

fleurcoi · Answer

ça a marcher mais sdfix et hiackthis ne se sont pas supprimé et ils n'apparaissent pas dans panneau de configuration et ni dans programmes files

Utilisateur anonyme · Answer

poste de travail / tu ouvre C: / programmes file / tu cherche et tu envoie a la corbeil

fleurcoi · Answer

introuvable dans poste de travail c:/ programmes files....

Utilisateur anonyme · Answer

donc ce n'est que les raccourcis tu peu supprimer l'icone .

fleurcoi · Answer

ok s'est fait... je suis vraiment contente ... encore un grand merci

Utilisateur anonyme · Answer

petit conseils avant de terminer car comme tu l'as vue tu n'est pas bien protegee ! desisntal avast qui est bien moins performant que antivir ( en ce moment avast ne te protege pas vraiment , la preuve ton infection) :https://www.commentcamarche.net/telecharger/ 34055246 utilitaire de desinstallation de avast anti virus : antivir https://www.malekal.com/avira-free-security-antivirus-gratuit/ http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel + complet par feu : kerio 4.2 gratuit apres les 30 jours d´evaluation, seules quelques fonctions vont etre desactivées celles qui touche le net, mais facilement paré par l´utilisation de firefox et de ad blok plus par exemple ( plug in firefox) https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org moi j´utilise aussi le plug in https://addons.mozilla.org/fr/firefox/addon/433 il bloque les annimations flash et les remplace par un f clickable pour voir l ánnimation si desiré en pare feu je te conseil kerio : https://www.commentcamarche.net/telecharger/ 206 kerio aide pour configurer kerio :http://www.malekal.com/kerio_firewall.php sinon tu as zone alarm free qui est plus simple d'utilisation mais un peu moin performant :https://www.commentcamarche.net/telecharger/ 157 zonealarm aide pour zone alarm :https://www.malekal.com/tutoriel-zonealarm-firewall/

fleurcoi · Answer

donc j'enlève aussi spybot ou je le garde??(ça a peut être rien à voir les pare feu et les anti spy ware..)

je vais suivre t'es conseils jusqu'au bout... merci encore

Utilisateur anonyme · Answer

garde spybot il est complementaire .

fleurcoi · Answer

le lien de kerio ne marche pas .. j'ai mis antivir , il ya des choses à faire pour le configurer parce que c'est tout en anglais..et j'ai toujours l'icone dans la barre des taches = votre pc court un risque

Utilisateur anonyme · Answer

voici pour kerio :http://www.commentcamarche.net/telecharger/telechargement 206 kerio


voici pour t'aider a configurer antivir , ne t'inquiete pas il est en anglais mais tres simple d'acces :http://mickael.barroux.free.fr/securite/antivir.php

fleurcoi · Answer

bon alors tout va bien sauf sue je trouve pas kerio il s'installe normalement et je ne le trouve nul part?? est ce normal ??
en plus je l'ai mis deux fois alors du coup ça m'embête un peu..

fleurcoi · Answer

autant pour moi je l'ai retrouvé...
pour terminer je voulais savoir si je supprimer spybot ou pas ... (j'ai aussi en inactif : avg anti spy ware et spy doctor) 
peut être est -ce plus raisonnable de les enlevé?

fleurcoi · Answer

une dernière chose concernant anti-vir... il a déjà détecter un truc et j'ai fait le choix mettre en quarantaine est -ce le bon choix car je n'ai pas compris les autres choix.. de plus quand je démarre il met un message (....... 3days ago...) je comprend pas ce que ça veut dire..

fleurcoi · Answer

désolé j'avais pas vu la réponse pour spybot...

Utilisateur anonyme · Answer

tu as bien bien antivir a jours avant de lancer le scan ? mode expert et toutes les autres config ?

fleurcoi · Answer

ben j'ai pas fait de scan...encore... maisje viens de voir la case mode expert ...désolé je uis vraiment pas très forte... je redémarre pour voir

Utilisateur anonyme · Answer

ok configure antivir comme cite dans le tutoriel .
ensuite redemarre en mode sans echecs et effectue un scan complet du pc , redemarre en mode normal ouvre antivir cherche le rapport copie et colle le ici

fleurcoi · Answer

je m'en occupe demain j'ai eu quelque contretemps cette après midi... 
je l'ai configuré et je crois que ça va mieux.. 
je tiens au courant
 bonne soirée

Utilisateur anonyme · Answer

bonsoir ok passe une bonne soiree , a demain .

fleurcoi · Answer

bonjour, bon j'ai pas eu le temps de m'en occuper ce week end..mais ça y est c'est fait.. alors voilà le rapport AntiVir PersonalEdition Classic Report file date: lundi 18 février 2008 09:45 Scanning for 1110678 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: fleur & franck Computer name: FLEURFRANCKBOX Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 13:21:37 ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 13:21:37 ANTIVIR3.VDF : 7.0.2.148 201216 Bytes 15/02/2008 11:30:35 AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 15/02/2008 11:30:53 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 14/02/2008 13:21:40 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Local Drives Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: F:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: lundi 18 février 2008 09:45 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avconfig.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'guard.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 14 processes with 14 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'G:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '33' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\WINXP\system32\drivers\dtscsi.sys [WARNING] The file could not be opened! C:\WINXP\system32\drivers\sptd.sys [WARNING] The file could not be opened! C:\WINXP\system32\drivers\sptd5389.sys [WARNING] The file could not be opened! Begin scan in 'G:\' Begin scan in 'D:\' Search path D:\ could not be opened! Le périphérique n'est pas prêt. Begin scan in 'E:\' Search path E:\ could not be opened! Le périphérique n'est pas prêt. Begin scan in 'F:\' End of the scan: lundi 18 février 2008 11:31 Used time: 1:45:16 min The scan has been done completely. 7478 Scanning directories 378792 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 4 Files cannot be scanned 378792 Files not concerned 1811 Archives were scanned 4 Warnings 0 Notes j'ai un nouveau truc bizar qu'est apparu...quand je démarre une fenêtre s'ouvre ayant comme titre : tray min 220 et disant unable to set tary icon... et je peut cliquer sur ok...

fleurcoi · Answer

j'imagine que c'est bon?? les 4 warnings ça vient de quoi??

fleurcoi · Answer

et ...........hop

Utilisateur anonyme · Answer

bonjour desoles , me revoilas .

# Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
# Double-cliquez dessus et laissez-vous guider.

fleurcoi · Answer

bonjour, 

je l'ai fait ça dure 2sec et voilà...est ce que c'est normale...
depuis j'ai encore un nouveau problème...je suis désolé mais quand j'étaeind l'ordi j'ai ce programme qui ne ferme pas.. : hpqtra08.exe

Utilisateur anonyme · Answer

bonjour , poste un nouveau rapport hijackthis stp

fleurcoi · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:00, on 21/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINXP\system32\VTTimer.exe
C:\WINXP\system32\VTtrayp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINXP\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINXP\Philips\SPC220NC\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINXP\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINXP\System32\GEARSec.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
C:\WINXP\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Monitor] C:\WINXP\Philips\SPC220NC\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TrayMin220.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINXP\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

Utilisateur anonyme · Answer

ne t'inquiete pas on en viens a bout 

1-Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/

*Dézippe l'archive sur ton Bureau.
*Ouvre le dossier BTFix.
*Double clique sur BTFix.exe.
*Clique sur Rechercher.
*Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.


________________________________________________________________________________________________



deconnecte toi , ferme toutes applications .
relance hijackthis do a scan systeme only / coche la case devant ces lignes , puis clic sur fix chequed

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Monitor] C:\WINXP\Philips\SPC220NC\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TrayMin220.lnk = ?
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab



ensuite


Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant



Telecharge

-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.



2) Redémarre en mode sans échec

Regarde ici avant : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.



Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Lance AVG Anti-Spyware 7.5

--Réglages

Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"

-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"

Puis ferme AVG Anti-Spyware.

4) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !

5) Rapports

Fais redémarrer le PC en mode normal puis poste en réponse :

* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports

fleurcoi · Answer

j'arrive pas à le decompresser btfix... win rar est perimé il me dit que je dois decompresser completement le fichier.. ourtant je suis ce que tu me dit à la lettre

Utilisateur anonyme · Answer

clic droit extraire ...

fleurcoi · Answer

j'ai essayé ça marche pas...

fleurcoi · Answer

c'est bon ça marche désolé...

BTFix 1.080 (par bibi26) - 21/02/2008 13:08:04 - Analyse
Lancé depuis C:\Home\fleur & franck\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés


---> Analyse terminée

Utilisateur anonyme · Answer

ok pour btfix attaque la suite

fleurcoi · Answer

bon voilà tout est fait.. malheureusement le rapport ne s'est pas enregistrer ou je ne le trouve il a detecté 24 fichiers infecté de traking cookies (le salaud lol)

fleurcoi · Answer

alors par contre j'ai une page de temps en temps qui s'ouvre pour antivir j'imagine que c'est normal ...?
par contre il rame plus depuis est ce que antivir demande plus de puissance?? que avast..

fleurcoi · Answer

et hop...

Utilisateur anonyme · Answer

bonsoir , pour le rapport  avg , tu as bien applique toutes les actions ? tu as fait le nettoyage avec ccleaner ? comment se porte ton pc ?

fleurcoi · Answer

j'ai tout fait nettoyage etc.. avec ccleaner.. j'ai aussi fait une analyse en passant par propriété sur :c et il me dit que je peut effacer 

fichiers programmes télécharger

fichiers internet temporaires

fichiers temporaires microsotf office..

je peux y virer ? c'est normal qu'il y ait encore des fichiers temporaires?

Utilisateur anonyme · Answer

bonjour , dans la config de ccleaner tu as bien decoche la case demandé ?

voici pour debarrasser ton pc des outils utilisés pour ta desinfection .

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.


* Clique, sur Suppression pour finaliser.


* Tu peux, si tu le souhaites, te servir des Options facultatives.


* Clique sur Quitter, pour que le rapport puisse se créer.


* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

 Nous serons capable de tailler la montagne du desespoir . En diamant de l'espoir . Fort de cette fois, nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternite , ....!!

fleurcoi · Answer

celui effacer les fichiers.... 48h ... ça oui c'est décocher..


-->- Recherche: 

C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Fichiers temporaires nettoyés !

Utilisateur anonyme · Answer

tu peux effacer le reste .

fleurcoi · Answer

ok.. bon ben je crois que tout est bon. à moins que tu es d'autres conseils..
encore un grand merci ...

Utilisateur anonyme · Answer

voici ce que je te proposer en matière de protection désisntal avast qui est bien moins performant que antivir ( en ce moment avast ne te protège pas vraiment , la preuve ton infection) :http://www.commentcamarche.net/telecharger/telechargement 34055246 utilitaire de desinstallation de avast anti virus : antivir https://www.malekal.com/avira-free-security-antivirus-gratuit/ http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel + complet par feu : kerio 4.2 gratuit apres les 30 jours d´évaluation, seules quelques fonctions vont etre désactivées celles qui touche le net, mais facilement paré par l´utilisation de firefox et de ad blok plus par exemple ( plug in firefox) https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org moi j´utilise aussi le plug in https://addons.mozilla.org/fr/firefox/addon/433 il bloque les annimations flash et les remplace par un f clickable pour voir l ánnimation si desiré en pare feu je te conseil kerio : https://www.commentcamarche.net/telecharger/ 206 kerio aide pour configurer kerio :http://www.malekal.com/kerio_firewall.php sinon tu as zone alarm free qui est plus simple d'utilisation mais un peu moin performant :https://www.commentcamarche.net/telecharger/ 157 zonealarm aide pour zone alarm :https://www.malekal.com/tutoriel-zonealarm-firewall/

fleurcoi · Answer

bonjour, 
j'ai bien installé ce que tu m'a dit.. par contre depuis 3 jours mon pc est lent , très lent ... 5 min pour ouvrir VLC.. alors qu'avant ça aller nickel est ce que antivir est pas trop lourd pour mon ordi...???
et constamment il y a le message "ce programme ne répond pas etc..."

est ce que tu peux m'aider encore un peu???

Utilisateur anonyme · Answer

bonsoir fait ceci


Scan online avec BitDefender
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
https://kerio.probb.fr/
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

fleurcoi · Answer

cette nuit j'ai voulu faire un scan antivir que j'ai stopper au bout de 14h de scan et 60% été fait...
pour bitdefender il prévoit + de 6000 heures!!!!,???
je laisse??

de plus je suis allé voir dans le gestionnaire des tâches et 100%de l'UC est utilisé... c'est bizar non??

fleurcoi · Answer

https://i49.servimg.com/u/f49/11/99/98/68/sans_t10.png

fleurcoi · Answer

7 fichier scanner en 1h sur 98556 fichiers.. yen a pour un moment.. ;)

Utilisateur anonyme · Answer

bojour tes soucis sont seulement sous firefox ?

fleurcoi · Answer

ben en fait, internet marche très bien lui..c'est tout le reste qui déconne je t'envoie une capture d'écran pour te montrer où ça en ai ..
je ne serais pas là pour envoyer le rapport ce soir.. je ferais ça demain soir...


http://servimg.com/index.php?noimg=1&lang=en&k=136

Utilisateur anonyme · Answer

poste le rapport quand c'est terminé

fleurcoi · Answer

j'ai eu 2 alertes d'antivir.. je met sous quarantaine... 

https://i49.servimg.com/u/f49/11/99/98/68/sans_t12.png

comme ça tu vois le virus..

Utilisateur anonyme · Answer

oui met en quarentaine tout ce qu'il trouve .

fleurcoi · Answer

bonjour, 
voilà le rapport...



BitDefender Online Scanner
	

 
	

 

Scan report generated at: Sat, Mar 01, 2008 - 20:51:53

 
	

 
	

 

Scan path: C:\;D:\;E:\;F:\;G:\;
	

 
	

 

 
	

 
	

 

Statistics

Time
	

07:17:52

Files
	

279098

Folders
	

7632

Boot Sectors
	

3

Archives
	

9105

Packed Files
	

19099
	

 
	

 

Results

Identified Viruses
	

2

Infected Files
	

3

Suspect Files
	

0

Warnings
	

0

Disinfected
	

0

Deleted Files
	

3
	

 
	

 

Engines Info

Virus Definitions
	

984696

Engine build
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
	

16

Archive plugins
	

41

Unpack plugins
	

7

E-mail plugins
	

6

System plugins
	

5
	

 
	

 

Scan Settings

First Action
	

Disinfect

Second Action
	

Delete

Heuristics
	

Yes

Enable Warnings
	

Yes

Scanned Extensions
	

*;

Exclude Extensions
	

 

Scan Emails
	

Yes

Scan Archives
	

Yes

Scan Packed
	

Yes

Scan Files
	

Yes

Scan Boot
	

Yes
	

 
	

 
 

Scanned File
	

 Status

C:\Home\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\48235405.qua
	

Infected with: Worm.RJump.A

C:\Home\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\48235405.qua
	

Disinfection failed

C:\Home\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\48235405.qua
	

Deleted

C:\System Volume Information\_restore{9D55CA67-F1B5-4313-85A6-D5752CBF1078}\RP297\A0021948.exe=>(NSIS 2o)=>lzma_solid_nsis0007
	

Detected with: Adware.SpywareSecure.D

C:\System Volume Information\_restore{9D55CA67-F1B5-4313-85A6-D5752CBF1078}\RP297\A0021948.exe=>(NSIS 2o)=>lzma_solid_nsis0007
	

Deleted

C:\System Volume Information\_restore{9D55CA67-F1B5-4313-85A6-D5752CBF1078}\RP297\A0021948.exe=>(NSIS 2o)
	

Update failed

C:\System Volume Information\_restore{9D55CA67-F1B5-4313-85A6-D5752CBF1078}\RP301\A0022443.exe=>(NSIS 2o)=>lzma_solid_nsis0007
	

Detected with: Adware.SpywareSecure.D

C:\System Volume Information\_restore{9D55CA67-F1B5-4313-85A6-D5752CBF1078}\RP301\A0022443.exe=>(NSIS 2o)=>lzma_solid_nsis0007
	

Deleted

C:\System Volume Information\_restore{9D55CA67-F1B5-4313-85A6-D5752CBF1078}\RP301\A0022443.exe=>(NSIS 2o)
	

Update failed

Utilisateur anonyme · Answer

bonjour tu as un jolie vers ( enfin ton pc ! lol) ( ne desisntal pas ton antivirus !) 1/ # Télécharge RavAntivirus d'Evosla : http://ww25.evosla.com/compteur.php?soft=rav_antivirus # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau # Doucle-clique sur >> RAV.exe << afin de lancer l'outil. # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles) # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain . # Retire tes disques amovibles et redémarrez votre ordinateur. # Poste le rapport, si infection! 2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe Double-clique sur l’icône. Les icônes vont disparaître. C’est normal. Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite Redémarre ensuite le PC.

fleurcoi · Answer

ben voilà c'est tout fait.. et il a rien trouvé... 
c'est vorace c'est bestioles... !!

Utilisateur anonyme · Answer

ok fait ceci pour controler : l'adaware prend cette version , la tienne n'est plus a jours 
comment se porte ton pc , il beug toujours ?


Télécharge Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.

--> Copie-colle l'intégralité du rapport dans une réponse.

Referme le bloc note.

fleurcoi · Answer

il bug toujours.. quand j'ai du rallumer après flash désinfector il a planter.. j'ai éteins à la main..

quand j'ai ouvert le lien  navilog 5 alertes antivir, j'ai tout mis sous quarantaine..  mais il vuet ouvrir le lien pour que je le télécharge...

fleurcoi · Answer

en fait il a mis navilog lui même en quarantaine..

Utilisateur anonyme · Answer

supprime ta version de navilog , retelecharge la si antvir t'annonce quoi que se sois tu met ignorer il detecte un composant du fix comme un trojan mais c'est une erreur de detection

fleurcoi · Answer

voilà le rapport navilog

Search Navipromo version 3.4.8 commencé le 02/03/2008 à 20:41:22,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINXP ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Home\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Home\fleur & franck\applic~1" *** 



*** Recherche dossiers dans "C:\Home\fleur & franck\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Home\fleur & franck\" *** 


*** Recherche dossiers dans C:\Home\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINXP\system32 *

* Recherche dans "C:\Home\fleur & franck\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINXP\system32 :


* Dans "C:\Home\fleur & franck\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 02/03/2008 à 20:46:12,57 ***

Utilisateur anonyme · Answer

ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RavAV"=-

folder::
"C:\WINXP\AdobeR.exe"



* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

fleurcoi · Answer

bonjour, voilà le rapport de combo fix.. par contre je n'ai pas eu à faire de choix... (1 to continue or 2 to abort) ComboFix 08-03-03.6 - fleur & franck 2008-03-03 9:47:59.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.619 [GMT 1:00] Endroit: C:\Home\fleur & franck\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-03 to 2008-03-03 )))))))))))))))))))))))))))))))))))) . 2008-03-03 09:34 . 2004-08-19 16:09 400,896 --a------ C:\CF28109.exe 2008-03-02 20:40 . 2008-03-02 21:19 d-------- C:\Program Files\Navilog1 2008-03-02 19:34 . 2008-03-02 19:34 172 --a------ C:\curr_ver.tmp 2008-03-01 13:25 . 2008-03-01 20:51 d-------- C:\WINXP\BDOSCAN8 2008-02-21 13:12 . 2008-02-21 13:23 d-------- C:\Program Files\CCleaner 2008-02-21 11:48 . 2008-03-03 09:46 d-------- C:\Program Files\Trend Micro 2008-02-14 14:29 . 2008-02-21 13:27 495 --a------ C:\WINXP\system32\drivers\fwdrv.err 2008-02-14 12:52 . 2008-02-14 13:25 d-------- C:\Program Files\Yahoo! 2008-02-14 12:50 . 2008-02-14 12:50 d-------- C:\Program Files\Sunbelt Software 2008-02-14 11:50 . 2008-02-14 11:50 d-------- C:\Program Files\Avira 2008-02-14 11:50 . 2008-02-14 11:50 d-------- C:\Home\ALLUSE~1\APPLIC~1\Avira 2008-02-13 17:01 . 2008-02-13 17:01 d-------- C:\WINXP\ERUNT 2008-02-04 19:38 . 2007-12-10 14:53 81,288 --a------ C:\WINXP\system32\drivers\iksyssec.sys 2008-02-04 19:38 . 2007-12-10 14:53 66,952 --a------ C:\WINXP\system32\drivers\iksysflt.sys 2008-02-04 19:38 . 2007-12-10 14:53 41,864 --a------ C:\WINXP\system32\drivers\ikfilesec.sys 2008-02-04 19:38 . 2007-12-10 14:53 29,576 --a------ C:\WINXP\system32\drivers\kcom.sys 2008-02-04 19:37 . 2008-02-04 19:38 d-------- C:\Program Files\Spyware Doctor 2008-02-04 19:37 . 2008-02-04 19:37 d-------- C:\Home\fleur & franck\Application Data\PC Tools . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-02 14:54 --------- d-----w C:\Home\ALLUSE~1\APPLIC~1\Google Updater 2008-02-29 14:00 --------- d-----w C:\Program Files\Norton Security Scan 2008-02-23 16:11 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-02-21 18:46 --------- d-----w C:\Program Files\Fichiers communs\Real 2008-02-21 12:10 --------- d-----w C:\Program Files\Google 2008-02-17 17:43 --------- d-----w C:\Program Files\Fichiers communs\HP 2008-02-16 16:15 --------- d-----w C:\Program Files\Zylom Games 2008-02-14 16:08 --------- d-----w C:\Home\fleur & franck\Application Data\Image Zone Express 2008-02-14 10:08 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-02-13 11:20 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-02-07 11:14 --------- d-----w C:\Program Files\NCH Swift Sound 2008-02-05 22:17 --------- d-----w C:\Program Files\Micro Trivial Pursuit 2008-02-04 19:42 --------- d---a-w C:\Home\ALLUSE~1\APPLIC~1\TEMP 2008-02-01 15:35 --------- d-----w C:\Home\fleur & franck\Application Data\Recordpad 2008-02-01 15:35 --------- d-----w C:\Home\fleur & franck\Application Data\NCH Swift Sound 2008-02-01 15:35 --------- d-----w C:\Home\ALLUSE~1\APPLIC~1\NCH Swift Sound 2008-01-27 20:00 --------- d-----w C:\Program Files\DivX 2008-01-18 21:34 --------- d-----w C:\Home\fleur & franck\Application Data\Zylom 2008-01-18 20:50 --------- d-----w C:\Home\ALLUSE~1\APPLIC~1\Zylom 2008-01-14 11:49 --------- d-----w C:\Home\fleur & franck\Application Data\Snapfish 2008-01-11 09:49 --------- d-----w C:\Home\fleur & franck\Application Data\AdobeUM 2008-01-09 14:01 53,248 ----a-w C:\WINXP\bdoscandel.exe 2008-01-06 19:41 --------- d-----w C:\Program Files\Boonty 2008-01-06 19:17 --------- d-----w C:\Home\fleur & franck\Application Data\Big Fish Games 2008-01-06 19:16 12,464 ----a-w C:\WINXP\system32\drivers\CdaC15BA.SYS 2008-01-06 19:16 --------- d-----w C:\Home\ALLUSE~1\APPLIC~1\Macrovision 2008-01-06 19:07 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared 2008-01-06 19:07 --------- d-----w C:\Home\ALLUSE~1\APPLIC~1\BOONTY 2007-12-26 18:26 230,432 ----a-w C:\SPC220NC.DAT 2007-12-07 02:08 824,832 ----a-w C:\WINXP\system32\wininet.dll 2007-12-05 10:45 720,896 ----a-w C:\WINXP\iun6002.exe 2007-12-04 18:41 550,912 ------w C:\WINXP\system32\oleaut32.dll 2007-11-30 14:09 18,810,320 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINXP\system32\ctfmon.exe" [2004-08-19 16:09 15360] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-19 17:02 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RaidTool"="C:\Program Files\VIA\RAID aid_tool.exe" [2005-06-20 11:53 1056768] "VTTimer"="VTTimer.exe" [2005-03-07 20:33 53248 C:\WINXP\system32\VTTimer.exe] "VTTrayp"="VTtrayp.exe" [2005-09-14 06:47 167936 C:\WINXP\system32\VTTrayp.exe] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-14 14:21 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINXP\system32\CTFMON.EXE" [2004-08-19 16:09 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= R0 PQV2i;PQV2i;C:\WINXP\system32\drivers\PQV2i.sys [2004-08-02 17:04] R1 fwdrv;Firewall Driver;C:\WINXP\system32\drivers\fwdrv.sys [2007-03-16 09:56] R1 khips;Kerio HIPS Driver;C:\WINXP\system32\drivers\khips.sys [2007-03-16 09:56] R1 PQIMount;PQIMount;C:\WINXP\system32\drivers\PQIMount.sys [2004-08-02 17:23] S3 bDMusicb;bDMusicb;C:\Home\FLEUR&~1\LOCALS~1\Temp\bDMusicb.sys [] S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-01-06 20:07] S3 KORGUMDS;KORG USB-MIDI Driver for Windows XP;C:\WINXP\system32\Drivers\KORGUMDS.SYS [2006-05-16 01:08] S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINXP\system32\Drivers\PCASp50.sys [2005-11-19 02:13] S3 SPC220NC;Philips SPC220NC Webcam;C:\WINXP\system32\DRIVERS\SPC220NC.SYS [2007-01-09 17:59] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-03 09:50:57 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-03 9:52:23 ComboFix2.txt 2008-03-03 08:42:47 ComboFix3.txt 2008-02-13 16:55:11 . 2008-02-13 12:32:09 --- E O F --- je fais l'autre dans la foulée..

fleurcoi · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:55:15, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\VIA\RAIDaid_tool.exe
C:\WINXP\system32\VTTimer.exe
C:\WINXP\system32\VTtrayp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINXP\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINXP\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINXP\system32\HPZipm12.exe
C:\WINXP\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\wscntfy.exe
C:\WINXP\explorer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINXP\system32
otepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAIDaid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXP\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXP\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINXP\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

Utilisateur anonyme · Answer

bonjour essaie de faire ceci :

dans ta barre d'outil firefox , clic sur option puis modules comlementaires , clic sur obtenir des extentions

telecharge et installes les pluggin suivants :

cookiesafe
adblockplus
noscript
flashblock

ensuite fait le point sur ton problemes , "firefox ne repond plus "

fleurcoi · Answer

voilà c'est fait

j'ai 2 sortes de messages 

un qui dit : javascript actuellement interdit script :7 object 0
un qui dit :  javascript partiellement autorisé 2/9 googlesyndication.com...

et je comprend pas trop "fait le point sur ton problème : firefox ne répond plus"

fleurcoi · Answer

alors ça allé un peu mieux et là ça recommence à être long.

Utilisateur anonyme · Answer

fait ceci

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

fleurcoi · Answer

ça fait comme la dernière fois l'ordi ne redémarre pas tout seul , j'ai appuyé sur reset mais du coup pas de rapport non plus... 

par contre j'ai 9 fichiers bloc notes qui commence tous par test..

Utilisateur anonyme · Answer

tu m'en poster le contenu stp

fleurcoi · Answer

testnotif :

ÃS±Óë¸ HÍ!rD‹èŽÀ¹D3ÿ¾ó¤‹×Ÿ3À¾I|$‹Ùè„ü‹—+Ö&‰‹—+Ö&                                                                                              - 1252,
C:\WINXP\SYSTEM32\BITSPRX2.DLL
C:\WINXP\SYSTEM32\D3D8THK.DLL
C:\WINXP\SYSTEM32\IGMPAGNT.DLL
C:\WINXP\SYSTEM32\KBDHEPT.DLL
C:\WINXP\SYSTEM32\MAG_HOOK.DLL
C:\WINXP\SYSTEM32\MCIOLE16.DLL
C:\WINXP\SYSTEM32\MQPERF.DLL
C:\WINXP\SYSTEM32\NTLSAPI.DLL
C:\WINXP\SYSTEM32\PSNPPAGN.DLL
C:\WINXP\SYSTEM32\QOSNAME.DLL
C:\WINXP\SYSTEM32\RASADHLP.DLL
C:\WINXP\SYSTEM32\STREAMCI.DLL
C:\WINXP\SYSTEM32\TSBYUV.DLL

testnotif3:

C:\WINXP\SYSTEM32\HPZIPT12.DLL
C:\WINXP\SYSTEM32\MSSTKPRP.DLL
C:\WINXP\SYSTEM32\TSCFGWMI.DLL
C:\WINXP\SYSTEM32\WLNOTIFY.DLL
C:\WINXP\SYSTEM32\HPZJSN01.DLL
C:\WINXP\SYSTEM32\ODBCINT.DLL
C:\WINXP\SYSTEM32\RTM.DLL
C:\WINXP\SYSTEM32\SLBIOP.DLL

testprotect1:

C:\WINXP\SYSTEM32\FTP.EXE
C:\WINXP\SYSTEM32\IPSEC6.EXE


testnebo
testnotif1
testprotect2
testprotect3
testpushbot1
testxorpix1

eux sont vides...

fleurcoi · Answer

alors depuis que j'ai mis les modules complémentaires c'est la misère... internet déconne , du moins.. ça rame grave..
l

Utilisateur anonyme · Answer

poste un rapport hijackthis

fleurcoi · Answer

et hop...
je commence à être une pro des rapport moi maintenant   hihi!!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:36:57, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINXP\system32\VTTimer.exe
C:\WINXP\system32\VTtrayp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINXP\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINXP\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINXP\system32\HPZipm12.exe
C:\WINXP\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINXP\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXP\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXP\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINXP\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

fleurcoi · Answer

en fait tout marche mieux sauf internet qui est pire...

fleurcoi · Answer

et hop.. remonte petit topic

Utilisateur anonyme · Answer

bonsoir desinstal boonty ainsi que spyware docteur

puis rend toi sur les window updates et effectues toutes les mises a jours critiques et personnalises

fleurcoi · Answer

bonjour, comment je me rend sur les windmws updates? sur le net?

Utilisateur anonyme · Answer

bonjour  pour les window updates : ( il faut rester connecter a ton fournisseur internet)
demarer / panneau de config , sur la gauche tu va trouver un lien windows updates clic dessus ton pc va se connecter au site  de window puis va rechercher ta version window ensuite selectionne mises a jours personnalisees et instal toutes mises a jours

fleurcoi · Answer

c'est grave si j'ai une version pirate ou pas??

fleurcoi · Answer

je suis désolé.. mais c'est  de  pire en pire... j'ai vraiment du mal à aller sur le net.. je suis en train de refaire un scan antivir il a déted)cter un truc je t'enverrai le rapport

fleurcoi · Answer

AntiVir PersonalEdition Classic
Report file date: mercredi 5 mars 2008  17:04

Scanning for 1132684 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         SYSTEM
Computer name:    FLEURFRANCKBOX

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  14/12/2007 13:21:37
ANTIVIR2.VDF : 7.0.2.181   1993728 Bytes  24/02/2008 17:24:33
ANTIVIR3.VDF : 7.0.2.231    167424 Bytes  04/03/2008 17:27:29
AVEWIN32.DLL : 7.6.0.73    3334656 Bytes  02/03/2008 17:27:33
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  14/02/2008 13:21:40
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: G:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 5 mars 2008  17:04

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'vlc.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
Scan process 'PQV2iSvc.exe' - '1' Module(s) have been scanned
Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'gearsec.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'VTTrayp.exe' - '1' Module(s) have been scanned
Scan process 'VTTimer.exe' - '1' Module(s) have been scanned
Scan process 'raid_tool.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
38 processes with 38 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!
Boot sector 'G:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '16' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\System Volume Information\_restore{9D55CA67-F1B5-4313-85A6-D5752CBF1078}\RP379\A0037095.exe
      [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.50
      [INFO]      The file was moved to '47fecd62.qua'!
C:\WINXP\system32\drivers\dtscsi.sys
      [WARNING]   The file could not be opened!
C:\WINXP\system32\drivers\sptd.sys
      [WARNING]   The file could not be opened!
C:\WINXP\system32\drivers\sptd5389.sys
      [WARNING]   The file could not be opened!
Begin scan in 'G:\' <reserve>


End of the scan: mercredi 5 mars 2008  18:00
Used time: 56:10 min

The scan has been done completely.

   7534 Scanning directories
 241905 Files were scanned
      1 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      1 files were moved to quarantine
      0 files were renamed
      4 Files cannot be scanned
 241904 Files not concerned
   1154 Archives were scanned
      4 Warnings
      0 Notes

Utilisateur anonyme · Answer

reaissaye ceci mais cette fois en mode sans echecs 



Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

fleurcoi · Answer

voilà et encore désolé pour le temps et tout ça.. moi déjà ça me saoul alors j'imagine toi... ComboFix 08-03-03.6 - fleur & franck 2008-03-05 19:46:51.4 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.762 [GMT 1:00] Endroit: C:\Home\fleur & franck\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 )))))))))))))))))))))))))))))))))))) . 2008-03-03 11:36 . 2008-03-03 05:59 d-------- C:\SDFix 2008-03-03 09:34 . 2004-08-19 16:09 400,896 --a------ C:\CF28109.exe 2008-03-02 20:40 . 2008-03-02 21:19 d-------- C:\Program Files\Navilog1 2008-03-02 19:34 . 2008-03-02 19:34 172 --a------ C:\curr_ver.tmp 2008-03-01 13:25 . 2008-03-01 20:51 d-------- C:\WINXP\BDOSCAN8 2008-02-21 13:12 . 2008-02-21 13:23 d-------- C:\Program Files\CCleaner 2008-02-21 11:48 . 2008-03-03 09:46 d-------- C:\Program Files\Trend Micro 2008-02-14 14:29 . 2008-03-05 19:40 984 --a------ C:\WINXP\system32\drivers\fwdrv.err 2008-02-14 12:52 . 2008-02-14 13:25 d-------- C:\Program Files\Yahoo! 2008-02-14 12:50 . 2008-02-14 12:50 d-------- C:\Program Files\Sunbelt Software 2008-02-14 11:50 . 2008-02-14 11:50 d-------- C:\Program Files\Avira 2008-02-14 11:50 . 2008-02-14 11:50 d-------- C:\Home\ALLUSE~1\APPLIC~1\Avira 2008-02-13 17:01 . 2008-02-13 17:01 d-------- C:\WINXP\ERUNT . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-05 17:54 --------- d-----w C:\Home\ALLUSE~1\APPLIC~1\Google Updater 2008-03-05 11:33 --------- d---a-w C:\Home\ALLUSE~1\APPLIC~1\TEMP 2008-02-29 14:00 --------- d-----w C:\Program Files\Norton Security Scan 2008-02-23 16:11 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-02-21 18:46 --------- d-----w C:\Program Files\Fichiers communs\Real 2008-02-21 12:10 --------- d-----w C:\Program Files\Google 2008-02-17 17:43 --------- d-----w C:\Program Files\Fichiers communs\HP 2008-02-16 16:15 --------- d-----w C:\Program Files\Zylom Games 2008-02-14 16:08 --------- d-----w C:\Home\fleur & franck\Application Data\Image Zone Express 2008-02-14 10:08 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-02-13 11:20 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-02-07 11:14 --------- d-----w C:\Program Files\NCH Swift Sound 2008-02-05 22:17 --------- d-----w C:\Program Files\Micro Trivial Pursuit 2008-02-01 15:35 --------- d-----w C:\Home\fleur & franck\Application Data\Recordpad 2008-02-01 15:35 --------- d-----w C:\Home\fleur & franck\Application Data\NCH Swift Sound 2008-02-01 15:35 --------- d-----w C:\Home\ALLUSE~1\APPLIC~1\NCH Swift Sound 2008-01-27 20:00 --------- d-----w C:\Program Files\DivX 2008-01-18 21:34 --------- d-----w C:\Home\fleur & franck\Application Data\Zylom 2008-01-18 20:50 --------- d-----w C:\Home\ALLUSE~1\APPLIC~1\Zylom 2008-01-14 11:49 --------- d-----w C:\Home\fleur & franck\Application Data\Snapfish 2008-01-11 09:49 --------- d-----w C:\Home\fleur & franck\Application Data\AdobeUM 2008-01-09 14:01 53,248 ----a-w C:\WINXP\bdoscandel.exe 2008-01-06 19:17 --------- d-----w C:\Home\fleur & franck\Application Data\Big Fish Games 2008-01-06 19:16 12,464 ----a-w C:\WINXP\system32\drivers\CdaC15BA.SYS 2008-01-06 19:16 --------- d-----w C:\Home\ALLUSE~1\APPLIC~1\Macrovision 2008-01-06 19:07 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared 2008-01-06 19:07 --------- d-----w C:\Home\ALLUSE~1\APPLIC~1\BOONTY 2007-12-26 18:26 230,432 ----a-w C:\SPC220NC.DAT 2007-12-07 02:08 824,832 ----a-w C:\WINXP\system32\wininet.dll 2007-12-05 10:45 720,896 ----a-w C:\WINXP\iun6002.exe 2007-11-30 14:09 18,810,320 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINXP\system32\ctfmon.exe" [2004-08-19 16:09 15360] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-19 17:02 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RaidTool"="C:\Program Files\VIA\RAID aid_tool.exe" [2005-06-20 11:53 1056768] "VTTimer"="VTTimer.exe" [2005-03-07 20:33 53248 C:\WINXP\system32\VTTimer.exe] "VTTrayp"="VTtrayp.exe" [2005-09-14 06:47 167936 C:\WINXP\system32\VTTrayp.exe] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-14 14:21 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINXP\system32\CTFMON.EXE" [2004-08-19 16:09 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= R0 PQV2i;PQV2i;C:\WINXP\system32\drivers\PQV2i.sys [2004-08-02 17:04] R1 fwdrv;Firewall Driver;C:\WINXP\system32\drivers\fwdrv.sys [2007-03-16 09:56] S1 khips;Kerio HIPS Driver;C:\WINXP\system32\drivers\khips.sys [2007-03-16 09:56] S1 PQIMount;PQIMount;C:\WINXP\system32\drivers\PQIMount.sys [2004-08-02 17:23] S3 bDMusicb;bDMusicb;C:\Home\FLEUR&~1\LOCALS~1\Temp\bDMusicb.sys [] S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-01-06 20:07] S3 KORGUMDS;KORG USB-MIDI Driver for Windows XP;C:\WINXP\system32\Drivers\KORGUMDS.SYS [2006-05-16 01:08] S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINXP\system32\Drivers\PCASp50.sys [2005-11-19 02:13] S3 SPC220NC;Philips SPC220NC Webcam;C:\WINXP\system32\DRIVERS\SPC220NC.SYS [2007-01-09 17:59] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-05 19:49:33 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-05 19:50:28 ComboFix2.txt 2008-03-03 08:52:24 ComboFix3.txt 2008-03-03 08:42:47 ComboFix4.txt 2008-02-13 16:55:11 . 2008-02-13 12:32:09 --- E O F ---

fleurcoi · Answer

hop

Utilisateur anonyme · Answer

ton cas est compliqué !


Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

fleurcoi · Answer

voilà... si ça te fais chier de continuer c pas grave je peut demander à d'autres gens sur le forum, je comprend que ça puisse te prendre la tête à force...

06/03/2008 a 18:23:43,78 
 
*** Recherche des fichiers dans C: 
C:\autorun.inf FOUND 
 
*** Recherche des fichiers dans C:\WINXP\ 
 
*** Recherche des fichiers dans C:\WINXP\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

Utilisateur anonyme · Answer

ne t'inquiete pas , je n'ai pas dit celas ( ce qui est genant c'est ta reponse poste 112 , en rapport avec la charte ccm je ne devrais pas continuer , mais je n'aime pas laisser les internautes dans le kaka !):

Redémarre ton PC en mode sans échec :
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

fleurcoi · Answer

je suis désolé j'ai pas fait attention... 


Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 06/03/2008 a 19:52:58,32 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
tentative de suppression de C:\autorun.inf 
Impossible de supprimer C:\autorun.inf  
 
*** Suppression des fichiers dans C:\WINXP\ 
 
*** Suppression des fichiers dans C:\WINXP\system32 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

Utilisateur anonyme · Answer

télécharges et installes :
KillBox de Option^Explicit:http://www.killbox.net/downloads/KillBox.exe
Aide Killbox:https://jesses.pagesperso-orange.fr/Docs/Logiciels/KillBox.htm

sélectionne entièrement la liste ci-dessous :



C:\autorun.inf 



---> et tu fais clic droit / copier

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
Poste le rapport ici

fleurcoi · Answer

wahou c'est hallucinant le nombre de truc qui existe...


Pocket Killbox version 2.0.0.881
Running on Windows XP as fleur & franck(Administrator)
was started @ jeudi, mars 06, 2008, 8:28 PM
 
Killbox Closed(Exit) @ 8:28:57 PM
__________________________________________________
 
Pocket Killbox version 2.0.0.881
Running on Windows XP as fleur & franck(Administrator)
was started @ jeudi, mars 06, 2008, 8:29 PM
 
# 1 [Delete on Reboot]
Path = C:\autorun.inf

 
I Rebooted @ 8:30:19 PM
Killbox Closed(Exit) @ 8:30:24 PM
__________________________________________________
 
Pocket Killbox version 2.0.0.881
Running on Windows XP as fleur & franck(Administrator)
was started @ jeudi, mars 06, 2008, 8:32 PM

Utilisateur anonyme · Answer

oui il y a un paaquet d'outil et aussi un paquet d'infection ou en est ton soucis ?

fleurcoi · Answer

ben ... j'ai l'impression que ça va un peu mieux mais alors vraiment un peu...
par contre msn par exemple marche très bien...

fleurcoi · Answer

ben en fait ça va pas mieux...
c'est toujours à cause du vers qui me ronge?? lol

Utilisateur anonyme · Answer

poste un rapport hijackthis , je vais essayer d'avoir des infos ,ca beug que sous explorer ou aussi sous firefox ?

fleurcoi · Answer

ben en fait j'avais pas essayer avec ineternet explorer.. mmais ça va mieux avec ça... j'ai sans doute un soucis avec firefox alors?? non?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:22, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINXP\system32\VTTimer.exe
C:\WINXP\system32\VTtrayp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINXP\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINXP\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINXP\system32\HPZipm12.exe
C:\WINXP\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINXP\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXP\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXP\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINXP\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\system32\HPZipm12.exe

Utilisateur anonyme · Answer

tu me rassure ! vire firefox si ca fonctionne mieux avec explorer .

je me renseigne tout de meme sur ton soucis car firefox est normalement plus performant que explorer

fleurcoi · Answer

c'est ce qu'il me semblait aussi.. 
encore merci ;)

Utilisateur anonyme · Answer

connecte toi avec firefox dans la barre d'outil de firefox clic sur outils puis sur effacer mes traces coches toutes les cases et ensuites effacer mes traces . firefox fonctionne  t il normalement ?

fleurcoi · Answer

non....
;)

fleurcoi · Answer

bonjour, 

et oui encore moi.. avec de grosse difficulté car c'est très dure de me connecté .. antivir est en route depuis plus de 10 h et n'est pas encore terminer j'ai bien peur d'avoir la même chose que la dernière fois.. est ce que je suis les même consignes??

merci
:)

Utilisateur anonyme · Answer

bonsoir poste un rapport hijackthis

fleurcoi · Answer

désolé c'est très très long..
mais voilà..
on y arrive

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:43:24, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINXP\system32\VTTimer.exe
C:\WINXP\system32\VTtrayp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINXP\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINXP\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINXP\system32\HPZipm12.exe
C:\WINXP\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINXP\System32\svchost.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ethicle.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXP\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXP\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINXP\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\system32\HPZipm12.exe

fleurcoi · Answer

ah oui ...norton a encore trouver tracking cookies.. c'est costaud ces bestiaud!!! :)

Utilisateur anonyme · Answer

vu que ta version de window n'est pas officiel , debarrase  toi de boonty game il y a trops de failles de secutitées desinstal le 

ensuite 




Télécharge Navilog1 depuis-ce lien :( version a jours)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.

--> Copie-colle l'intégralité du rapport dans une réponse.

Referme le bloc note.

fleurcoi · Answer

Search Navipromo version 3.5.1 commencé le 24/03/2008 à 20:07:09,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "fleur & franck" 

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINXP ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Home\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Home\fleur & franck\applic~1" *** 



*** Recherche dossiers dans "C:\Home\fleur & franck\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Home\fleur & franck\menudm~1\progra~1" *** 


*** Recherche dossiers dans C:\Home\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINXP\system32 *

* Recherche dans "C:\Home\fleur & franck\locals~1\applic~1" * 

* Recherche dans "C:\home\Administrateur\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINXP\system32 :


* Dans "C:\Home\fleur & franck\locals~1\applic~1" : 


* Dans "C:\home\Administrateur\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 24/03/2008 à 20:33:37,04 ***

Utilisateur anonyme · Answer

ok


Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.






Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

fleurcoi · Answer

Clean Navipromo version 3.5.1 commencé le 24/03/2008 à 21:12:33,43

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "fleur & franck" 
Actual User Account : "fleur & franck" 

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINXP\System32 *


* Suppression dans "C:\Home\fleur & franck\locals~1\applic~1" * 


* Suppression dans "C:\home\Administrateur\locals~1\applic~1" * 



*** Suppression dossiers dans C:\WINXP ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Home\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Home\fleur & franck\applic~1" *** 


*** Suppression dossiers dans "C:\Home\fleur & franck\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Home\fleur & franck\menudm~1\progra~1" *** 


*** Suppression dossiers dans C:\Home\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINXP\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINXP\system32 *


* Dans "C:\Home\fleur & franck\locals~1\applic~1" * 


* Dans "C:\home\Administrateur\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 24/03/2008 à 21:24:42,68 ***

par contre le pc à planter avant le redémarage et je ne sais pas s'il a pu faire ce qu'il fallait..

Utilisateur anonyme · Answer

c'est un pc ou un portable ?

fleurcoi · Answer

24/03/2008 a 21:41:13,89 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINXP\ 
 
*** Recherche des fichiers dans C:\WINXP\system32 
 
*** Recherche des fichiers dans C:\Program Files

fleurcoi · Answer

x'est un pc...

Utilisateur anonyme · Answer

il faudrait l'ouvrir et faire la poussiere je pense

fleurcoi · Answer

ben je les fait il y a deux mois.. mais ok je vai faire ça demain...
je pensais pas que ça pouvait venir de ça..
je tiens au courant du résultat..
merci encore
et bonne soirée...

Traking ccokies et démarrage différent et lon

145 réponses

Discussions similaires