problème extinction ordinateur (virus)

Question

Bonjour,
j'ai un problème avec mon ordinateur en fait il ne s' eteint plus il reste bloqué sur la fenetre bleu "fermeture de windows" aprés maintes et maintes manipulations j ai trouvé 1 virus 2 trojans et 1 malware je crois que je pense avoir tout supprimer mais j ai toujours ce problème d extinction et je suis toujours obligé d' éteindre par la tour si quelqu ' un a une solution a me proposer merci beaucoup moi j y arrive pas toute seule.

Utilisateur anonyme · Answer

Bonsoir ,


Télécharge HJT



Place le dans '  C:\programmes\  '  Une fois cela fait , merci de renommer le fichier ' Hijackthis.exe '(situé dans le dossier dans C:\ ) en HJT.exe

Le chemin d'accés du programme doit être ressemblant à celui-ci  :  C:\Programme\Hijackthis\HJT.exe

Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )

Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm

A+

zamzami · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:32, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Programme\Hijackthis\HJT.exe\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Web Offer]  (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Web Offer]  (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - ?p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O15 - Trusted Zone: www.secuser.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.fr/Genoogle/Components/ActiveX/SearchEngineQuery.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{46D487CE-8474-4151-9AD3-16E6F5E1CF44}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

zamzami · Answer

c' est ça au moins???

Utilisateur anonyme · Answer

Re ,

ton chemin d'accès pour hijackthis : 

C:\Programme\Hijackthis\HJT.exe\HijackThis.exe 

Ce que je veut :

C:\Programme\Hijackthis\HJT.exe

C'est le fichier ou tu double clique dessus pour lancer hijackthis qui doit être renommer , pas un dossier.

**************************************************

Met à jour IE -> https://support.microsoft.com/fr-fr/allproducts
En effet les version 6 et antérieures , sont bourrées de failles de sécurité , le version 7 les corrigent en partie.

************************************

Désinstalle Boonty Game -> Attire plein de saloperies.

********************************

Délaisse Avast au profit d'Antivir , contrairement à ce que tout le monde pense , Avast n'est pas aussi bien que l'on pourrais le penser regarde le classement des AV
et constate par toi même  &#8594; Avast vs Antivir

Vire Avast &#8594; Désinstalle Avast  'proprement' ( merci espion3004)

Et télécharge Antivir ( PersonnalEdition Classic) &#8594; ici 

Tuto Installation + configuration Antivir &#8594; https://www.malekal.com/avira-free-security-antivirus-gratuit/

Pour le rendre encore plus discret....

*****************************

Télécharge ZoneAlarm  Lit bien tout l'article pour éviter les surprises.

Des soucis avec ? 

**********************

Fait moi signe quand tu auras terminé tout cela.

a+

zamzami · Answer

ok merci je fait tout ça  je te tiens au courant

zamzami · Answer

j ai fait ce que tu ma dit de faire mais boonty game je ne le trouve pas et zone alarm bloque mon accés a internet depuis firefox

zamzami · Answer

est ce normal ?

Utilisateur anonyme · Answer

Re , 

Pas grave pour boonty , désactive ZA pour l'instant.

**************************

Maintenant décrit tes problèmes précisement.

a+

zamzami · Answer

ben en fait avant je ramais jai fait un scan sur secuser et il ma trouvé  3 virus et et 2 trojan horst que j ai reussi a virer mais le problème je croi que j ai chopé un malware " win32:horst-Tw" et lui jcrois que je l ai pas viré bon bref tout ça pour dire  qu en fait mon plus gros  souci c est que mon  ordi ne  s eteint comme jle disai precedamment il reste bloqué sur fermeture de windows

Utilisateur anonyme · Answer

Re ,

On va vérifier si il n'y a plus d'infections ,

Va sur ce site , /!\ Internet Explorer obligatoire /!\ , Clique sur ' J'accepte '  , Installe les ActiveX si necessaire ,et vérifie si ils sont bien configurés Clique sur ' installer ' puis ' click here to scan '( ou : cliquez ici pour scanner ).
Et poste moi le rapport.

a+

zamzami · Answer

bitdefender est en train d' analyser mon ordinateur mais le temps estimé restant est de 1h30 ça ne fait rien tu seras toujours là?

Utilisateur anonyme · Answer

Re , oui sinon je te l'aurais pas demandé ;)

Oublies pas de poster le rapport.

a+

zamzami · Answer

re,
alors le voici
BitDefender Online Scanner
	

 
	

 

Scan report generated at: Thu, Feb 14, 2008 - 23:40:14

 
	

 
	

 

Scan path: C:\;D:\;E:\;G:\;H:\;I:\;J:\;K:\;
	

 
	

 

 
	

 
	

 

Statistics

Time
	

01:34:50

Files
	

312503

Folders
	

10368

Boot Sectors
	

3

Archives
	

16200

Packed Files
	

18998
	

 
	

 

Results

Identified Viruses
	

6

Infected Files
	

7

Suspect Files
	

0

Warnings
	

0

Disinfected
	

0

Deleted Files
	

7
	

 
	

 

Engines Info

Virus Definitions
	

980842

Engine build
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
	

16

Archive plugins
	

41

Unpack plugins
	

7

E-mail plugins
	

6

System plugins
	

5
	

 
	

 

Scan Settings

First Action
	

Désinfecté

Second Action
	

Supprimé

Heuristics
	

Oui

Enable Warnings
	

Oui

Scanned Extensions
	

*;

Exclude Extensions
	

 

Scan Emails
	

Oui

Scan Archives
	

Oui

Scan Packed
	

Oui

Scan Files
	

Oui

Scan Boot
	

Oui
	

 
	

 
 

Scanned File
	

 Status

C:\Documents and Settings\HP_Propriétaire\Menu Démarrer.rar=>Menu D?marrer\Programmes\UCmore - The Search Accelerator\How To Uninstall.lnk
	

Détecté avec: Adware.Ucmore.D

C:\Documents and Settings\HP_Propriétaire\Menu Démarrer.rar=>Menu D?marrer\Programmes\UCmore - The Search Accelerator\How To Uninstall.lnk
	

Supprimé

C:\Documents and Settings\HP_Propriétaire\Menu Démarrer.rar
	

Echec de la mise à jour

C:\Documents and Settings\HP_Propriétaire\Menu Démarrer.rar=>Menu D?marrer\Programmes\UCmore - The Search Accelerator\UCmore Tour.lnk
	

Détecté avec: Adware.Ucmore.K

C:\Documents and Settings\HP_Propriétaire\Menu Démarrer.rar=>Menu D?marrer\Programmes\UCmore - The Search Accelerator\UCmore Tour.lnk
	

Supprimé

C:\Documents and Settings\HP_Propriétaire\Menu Démarrer.rar
	

Echec de la mise à jour

C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL
	

Détecté avec: Adware.Mywebsearch.DV

C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL
	

Supprimé

C:\Program Files\Hijackthis\backups\backup-20080210-234605-264.dll
	

Détecté avec: Adware.Toolbar.Mywebsearch.AP

C:\Program Files\Hijackthis\backups\backup-20080210-234605-264.dll
	

Supprimé

C:\Program Files\Hijackthis\backups\backup-20080213-172758-620.dll
	

Détecté avec: Adware.Myway.T

C:\Program Files\Hijackthis\backups\backup-20080213-172758-620.dll
	

Echec de la désinfection

C:\Program Files\Hijackthis\backups\backup-20080213-172758-620.dll
	

Supprimé

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0005
	

Détecté avec: Adware.Navipromo.GO

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0005
	

Echec de la désinfection

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0005
	

Supprimé

C:\WINDOWS\pack.epk=>(NSIS 2g)
	

Echec de la mise à jour

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002
	

Détecté avec: Adware.Navipromo.GO

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002
	

Echec de la désinfection

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002
	

Supprimé

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0013=>(NSIS g)
	

Echec de la mise à jour

zamzami · Answer

ben a mon avis tu as du partir donc si tu le veux bien on reprendra demain ben apparament  mon ordi est toujours infecté merci beaucoup a demain

zamzami · Answer

BitDefender Online Scanner - Real Time Virus Report
	

 
	

 

Generated at: Fri, Feb 15, 2008 - 00:15:48

 
	

 
	

 

Scan Info
	

 
	

 

Scanned Files
	

323041

Infected Files
	

7
	

 
	

 

 
	

 
	

 

Virus Detected
	

 
	

 

Adware.Navipromo.GO
	

2

Adware.Ucmore.D
	

1

Adware.Toolbar.Mywebsearch.AP
	

1

Adware.Ucmore.K
	

1

Adware.Myway.T
	

1

Adware.Mywebsearch.DV
	

1
	

 
	

 

 
	

 
	

 

 
	

 
	

 

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
	

 
	

 

 ya ça aussi si ça peut t interresser

Utilisateur anonyme · Answer

Re , Je me demande bien pourquoi tu as 2 rapports séparés ....

Bref ,

Télécharge Navilog1

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis l'option 1 

-> Pendant le scan ton anti-virus risque de gueuler , ne t'inquiete pas c'est normal ;) 

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Puis poste moi le rapport. 

( rapport situé a la racine du disque ->  C:\Fixnavi.txt  )

A+

zamzami · Answer

re,
j' espère que ça va alors voici le rapport:



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

xdthtajbin.exe trouvé ! 
lkmgpuzt.exe trouvé ! 
lkmgpuzt.dat trouvé ! 
lkmgpuzt_nav.dat trouvé ! 
lkmgpuzt_navps.dat trouvé ! 

* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

lkmgpuzt.dat trouvé !
lkmgpuzt_nav.dat trouvé !
lkmgpuzt_navps.dat trouvé !

* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 15/02/2008 à 10:49:38,35 ***

Utilisateur anonyme · Answer

Re , 

Relance Navilog1 > option2 > poste le rapport.

Petite question  , t'étais tu déjà servi de Hijackthis avant que je ne t'aide ?

***************************************


Démarrer > executer > ' services.msc ' ,

- Clic droit sur le service cité -> ' Boonty Game ' ( ou quelque chose de ressemblant )
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté » 

*******************************

J'attends le rapport
A+

zamzami · Answer

re en effet j ai dejà utilisé hijackthis mais je n ai rien fixé

je lance navilog et je te tiens au courant

Utilisateur anonyme · Answer

Ok à de suite

A+

zamzami · Answer

jai  lancé navilog mais a la fin du scan il a redemaré mon ordi don jai pas eu de rapport et pour la Démarrer > executer > ' services.msc ' ça ne fonctionne pas windows ne trouve pas!! 
jcomprend plus rien

zamzami · Answer

re

j ai trouvé ça par contre dans c:/

Clean Navipromo version 3.4.5 commencé le 15/02/2008 à 15:55:37,78

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS

Utilisateur anonyme · Answer

Re , 

Relance Navilog , ça doit marcher. 
A moins que ça est marché , mais le rapport est incomplet alors ...

Je ne suis pas sur ton pc ...

Pour les services ça doit marcher aussi.
Sinon fait démarrer > executer > msconfig > onglet ' services ' et tu décoche celui de Boonty 

a+

zamzami · Answer

re

Clean Navipromo version 3.4.5 commencé le 15/02/2008 à 15:55:37,78

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

xdthtajbin.exe trouvé !
Copie xdthtajbin.exe réalisée avec succès !
xdthtajbin.exe supprimé !

lkmgpuzt.exe trouvé !
Copie lkmgpuzt.exe réalisée avec succès !
lkmgpuzt.exe supprimé !

lkmgpuzt.dat trouvé !
Copie lkmgpuzt.dat réalisée avec succès !
lkmgpuzt.dat supprimé !

lkmgpuzt_nav.dat trouvé !
Copie lkmgpuzt_nav.dat réalisée avec succès !
lkmgpuzt_nav.dat supprimé !

lkmgpuzt_navps.dat trouvé !
Copie lkmgpuzt_navps.dat réalisée avec succès !
lkmgpuzt_navps.dat supprimé !


* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\MENUDM~1\PROGRA~1" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 15/02/2008 à 21:13:48,35 ***

voilà j crois que c 'est bon

Utilisateur anonyme · Answer

Re , 

Ben voila :)

Niveau service ça en est ou ? 

a+

zamzami · Answer

ben niveau service j ai decoché boonty game c est bon ;)

Utilisateur anonyme · Answer

Re , 

Avant de continuer , ou en sont tes soucis ?  

A+

zamzami · Answer

ben je sais pas trop ça va on dirait qu il ne rame plus trop mon pc par contre je vais essayé de l eteindre pour voir s il ne bloque pas et je re

a+

Utilisateur anonyme · Answer

Ok , on finira ;)

a+

zamzami · Answer

re 
alors j ai esssayé de l' eteindre mais toujours le meme problème il ne s eteint pas :(  je suis degouté  je dut l eteindre par la tour

Utilisateur anonyme · Answer

re ,

 Télécharge Cleanup
Lance-le et choisi l'option ' cleanup! ' 

Tuto: http://pageperso.aol.fr/balltrap34/democleanup.htm ( merci à balltrap34 )


**************************************************************

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

fais dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres
sous "Comment réagir", clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 

Poste le moi.

A+

zamzami · Answer

re 

j ai fait le 1er scan comme tu ma dit et là j en suis au 2emme j ai pas la force d attendre donc si t'es d accord on peut continuer demain jte poste tout merci encore pour ta patience a+ bonne nuit

Utilisateur anonyme · Answer

Re  , ok ;)

Fais donc ça demain :)

A+

zamzami · Answer

re ça fait 21h que le scan tourne est-ce normal?

a mon avis il va pas tardé a finir...

zamzami · Answer

re 

alors voici le rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	20:26:27 16/02/2008

 + Résultat de l'analyse:	



C:\Program Files\serial.zip -> Adware.Generic : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer.rar/Menu D&#130;marrer\Programmes\UCmore - The Search Accelerator\How To Uninstall.lnk -> Adware.Ucmore : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer.rar/Menu D&#130;marrer\Programmes\UCmore - The Search Accelerator\UCmore Tour.lnk -> Adware.Ucmore : Nettoyé.
:mozilla.32:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vyqxeo3q.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.12:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vyqxeo3q.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.41:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vyqxeo3q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.42:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vyqxeo3q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.92:C:\Documents and Settings\dadou\Application Data\Mozilla\Firefox\Profiles\ekofyh9b.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.34:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vyqxeo3q.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.59:C:\Documents and Settings\dadou\Application Data\Mozilla\Firefox\Profiles\ekofyh9b.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.7:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vyqxeo3q.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.8:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vyqxeo3q.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.9:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vyqxeo3q.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.15:C:\Documents and Settings\dadou\Application Data\Mozilla\Firefox\Profiles\ekofyh9b.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.33:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vyqxeo3q.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.60:C:\Documents and Settings\dadou\Application Data\Mozilla\Firefox\Profiles\ekofyh9b.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.80:C:\Documents and Settings\dadou\Application Data\Mozilla\Firefox\Profiles\ekofyh9b.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.81:C:\Documents and Settings\dadou\Application Data\Mozilla\Firefox\Profiles\ekofyh9b.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.14:C:\Documents and Settings\dadou\Application Data\Mozilla\Firefox\Profiles\ekofyh9b.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.19:C:\Documents and Settings\dadou\Application Data\Mozilla\Firefox\Profiles\ekofyh9b.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\dadou\Application Data\Mozilla\Firefox\Profiles\ekofyh9b.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\dadou\Application Data\Mozilla\Firefox\Profiles\ekofyh9b.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\dadou\Application Data\Mozilla\Firefox\Profiles\ekofyh9b.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vyqxeo3q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vyqxeo3q.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.17:C:\Documents and Settings\dadou\Application Data\Mozilla\Firefox\Profiles\ekofyh9b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.18:C:\Documents and Settings\dadou\Application Data\Mozilla\Firefox\Profiles\ekofyh9b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.86:C:\Documents and Settings\dadou\Application Data\Mozilla\Firefox\Profiles\ekofyh9b.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport

merci ;)

Utilisateur anonyme · Answer

Fait moi un point sur tes soucis ;)

A+

Je t'avouerais que je ne peut plus me fier aux rapports Hijackthis , ils sont clean.

zamzami · Answer

En  fait mon ordinateur ne s eteint toujours pas il reste bloqué sur la fenetre bleu "fermeture de windows".

Utilisateur anonyme · Answer

Re ,  allez une dernière vérification :

Fait un scan en ligne avec 

Kaspersky

# Clique sur ' online scanner '
# Clique maintenant sur J'accepte.
# Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire , et vérifie si ils sont bien configurés 
# Patiente pendant l'installation des Mises à jour.
# Choisis par la suite l'analyse du Poste de travail
# Sauvegarde puis colle le rapport généré en fin d'analyse
                 

/!\ Internet Explorer obligatoire /!\
Puis poste moi le rapport

A+

zamzami · Answer

re j ai une petite idée ne serait ce pas ça?

Démarrer > Exécuter et tapez "regedit". Allez dans les répertoires jusqu'à HKEY_CURRENT_USER\Control Panel, une fois à ce niveau, cliquez sur le dossier "Desktop". Il s'ouvre alors dans le panneau de droite. Faites un clic droit dans ce dernier et créez une nouvelle valeur chaîne nommée "AutoEndTasks". Double-cliquez dessus et affectez-lui la valeur "1"

moi c etait sur "0" ???

pour le scan je te le poste dans quelques minutes

A+

Utilisateur anonyme · Answer

Re , peut-être je ne sais pas , j'essaye d'écarter définitivement la piste d'une infection pour ton problème d'arrêt.( étant donné que tu étais infecté , donc le fait que tu n'arrive pas a arrêter ton pc normalement me semble lié à cette infection )

Après en fonctions des résultats -que j'espère positifs- je prendrais une décision ;)
A+

zamzami · Answer

re voici le rapport


Sunday, February 17, 2008 12:04:17 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/02/2008
Enregistrements dans la base antivirus Kaspersky : 527188
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
C:\
D:\
E:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 	91885
Nombre de virus trouvés 	0
Nombre d'objets infectés 	0 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	02:23:26

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vyqxeo3q.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vyqxeo3q.default\GoogleToolbarData\googlesafebrowsing.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vyqxeo3q.default\history.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vyqxeo3q.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vyqxeo3q.default\parent.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vyqxeo3q.default\search.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vyqxeo3q.default\urlclassifier2.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Shareaza\Data\TigerTree.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\chamelledu13@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\chamelledu13@hotmail.fr\SharingMetadata\pending.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\chamelledu13@hotmail.fr\SharingMetadata\Working\database_EE94_ABAD_94AB_76AD\dfsr.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\chamelledu13@hotmail.fr\SharingMetadata\Working\database_EE94_ABAD_94AB_76AD\fsr.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\chamelledu13@hotmail.fr\SharingMetadata\Working\database_EE94_ABAD_94AB_76AD\fsrtmp.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\chamelledu13@hotmail.fr\SharingMetadata\Working\database_EE94_ABAD_94AB_76AD	mp.edb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\chamelledu13@hotmail.freal\members.stg 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\chamelledu13@hotmail.fr\shadow\members.stg 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vyqxeo3q.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vyqxeo3q.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vyqxeo3q.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vyqxeo3q.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vyqxeo3q.default\Cache.Trash\Trash\Cache\B38CD61Ed01 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Shareaza\Incomplete\sha1_IPFI4RG2CPR6WKGP37J3ZYOLPYORATGL.partial 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012008021620080217\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpodvd09.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DFA28B.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DFA2B2.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DFC23F.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DFC2EE.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\HP_Propriétaire\UserData\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Program Files\incoming\Incoming\Win.All FIFA Football 2007 crack.exe 	L'objet est verrouillé 	ignoré
C:\Program Files\Navilog1
avilog1.bat 	L'objet est verrouillé 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\DOUDOU.ldb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs	vDebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{6BB813FE-AFC6-4221-B618-815A9B18D07D}.bin 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\fidbox.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\fidbox.idx 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\ZLT00558.TMP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\ZLT0055e.TMP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
Analyse terminée.

Utilisateur anonyme · Answer

Re ,

Apparemment , plus d'infection .... ton pc est clean.

Pour résoudre ton soucis d'extinction , va dans le forum windows ( je pense qu'ils seront capable de te répondre )

********************************************************************************

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

# Double clique sur ToolsCleaner2.exe >
# Clique sur .Recherche
# puis sur Suppression quand la liste est trouvée.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 
# Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

*****************************************************************

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

********************************************************

Voila , le rapport Toolcleaner et mon aide s'arrêtera la. ;)
A+

zamzami · Answer

re je n arrive pas a trouver lerapport

Utilisateur anonyme · Answer

Poste de travail > C:\ > Tcleaner.txt

a+

zamzami · Answer

re

voici le rapport avec un peu de retard (j ai fait des recherches sur le forum windows et apparament faudrait voir du coté du BIOS pour l extinction de l'ordinateur)

-->- Recherche: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Programme\HijackThis: trouvé !
C:\Programme\Hijackthis\HJT.exe\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Programme\Hijackthis\HJT.exe\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\Programme\HijackThis: supprimé !

Restauration annulée !

Utilisateur anonyme · Answer

Re , ok mon aide concernant ton infection s'arrête la.
Pour ton problème d'extinction je ne sais pas désolé  =S
En espérant que tu trouve ;)
bonne chance
A+

zamzami · Answer

merci beaucoup pour ton aide jme pose une question est ce que je doit obligatoirement garder toolscleaner 2, cleanup452, AVG anti-spyware , ad-aware,ccleaner, spybot search&destroy ... ça ne fait pas un peu beaucoup?

lesquels doit-je garder à ton avis?

zamzami · Answer

merci beaucoup heureusement qu il y a des gens comme toi lol 

a+

Problème extinction ordinateur (virus)

48 réponses

Votre réponse

Newsletters