Pub cid tout le temp
Résolu
Utilisateur anonyme
-
snoopy08 -
snoopy08 -
Bonjour, pouvez vous m'aider j'ai des tas de pub cid qui arrive sur mon pc impossible de les enlevées malgré fenetre popoup bloquées dans internet explorer avast com anti virus spywar doctor com anti spam fenetres publicitaires bloquées partout mai elles reviennent quand meme que faire? au secour ...............................
A voir également:
- Pub cid tout le temp
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Core temp - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Pourquoi mon compte google se deconnecte tout le temps ? ✓ - Forum Google Chrome
102 réponses
re suite
Clean Navipromo version 3.5.0 commencé le 17/03/2008 à 19:03:32,22
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
clxmvwp.exe trouvé !
Copie clxmvwp.exe réalisée avec succès !
clxmvwp.exe supprimé !
ggsajma.exe trouvé !
Copie ggsajma.exe réalisée avec succès !
ggsajma.exe supprimé !
ivsixxfx.exe trouvé !
Copie ivsixxfx.exe réalisée avec succès !
ivsixxfx.exe supprimé !
mmfnznrzq.exe trouvé !
Copie mmfnznrzq.exe réalisée avec succès !
mmfnznrzq.exe supprimé !
mnwttb.exe trouvé !
Copie mnwttb.exe réalisée avec succès !
mnwttb.exe supprimé !
njpnusq.exe trouvé !
Copie njpnusq.exe réalisée avec succès !
njpnusq.exe supprimé !
offqquwy.exe trouvé !
Copie offqquwy.exe réalisée avec succès !
offqquwy.exe supprimé !
pfafebphpy.exe trouvé !
Copie pfafebphpy.exe réalisée avec succès !
pfafebphpy.exe supprimé !
phfykgusa.exe trouvé !
Copie phfykgusa.exe réalisée avec succès !
phfykgusa.exe supprimé !
qcftxyudd.exe trouvé !
Copie qcftxyudd.exe réalisée avec succès !
qcftxyudd.exe supprimé !
rmmynoe.exe trouvé !
Copie rmmynoe.exe réalisée avec succès !
rmmynoe.exe supprimé !
somezryiw.exe trouvé !
Copie somezryiw.exe réalisée avec succès !
somezryiw.exe supprimé !
srppix.exe trouvé !
Copie srppix.exe réalisée avec succès !
srppix.exe supprimé !
tediui.exe trouvé !
Copie tediui.exe réalisée avec succès !
tediui.exe supprimé !
ujmmvaaba.exe trouvé !
Copie ujmmvaaba.exe réalisée avec succès !
ujmmvaaba.exe supprimé !
ulxxsibtwu.exe trouvé !
Copie ulxxsibtwu.exe réalisée avec succès !
ulxxsibtwu.exe supprimé !
vcrjzf.exe trouvé !
Copie vcrjzf.exe réalisée avec succès !
vcrjzf.exe supprimé !
vqfcva.exe trouvé !
Copie vqfcva.exe réalisée avec succès !
vqfcva.exe supprimé !
xwbafq.exe trouvé !
Copie xwbafq.exe réalisée avec succès !
xwbafq.exe supprimé !
yhsnttjy.exe trouvé !
Copie yhsnttjy.exe réalisée avec succès !
yhsnttjy.exe supprimé !
yprqdi.exe trouvé !
Copie yprqdi.exe réalisée avec succès !
yprqdi.exe supprimé !
yvmkxst.exe trouvé !
Copie yvmkxst.exe réalisée avec succès !
yvmkxst.exe supprimé !
* Suppression dans "C:\Documents and Settings\jim\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\jim\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\jim\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\jim\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\jim\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\jim\locals~1\applic~1" *
jourjvyqyq.dat trouvé !
Copie jourjvyqyq.dat réalisée avec succès !
jourjvyqyq.dat supprimé !
jourjvyqyq_nav.dat trouvé !
Copie jourjvyqyq_nav.dat réalisée avec succès !
jourjvyqyq_nav.dat supprimé !
jourjvyqyq_navps.dat trouvé !
Copie jourjvyqyq_navps.dat réalisée avec succès !
jourjvyqyq_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans C:\WINDOWS\system32 :
C:\WINDOWS\system32\ejvgej.exe trouvé !
C:\WINDOWS\system32\gbefyv.exe trouvé !
C:\WINDOWS\system32\jzalmzzvd.exe trouvé !
C:\WINDOWS\system32\vlpwlm.exe trouvé !
C:\WINDOWS\system32\zxayjaprul.exe trouvé !
*** Nettoyage terminé le 17/03/2008 à 19:14:33,63 ***
Clean Navipromo version 3.5.0 commencé le 17/03/2008 à 19:03:32,22
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
clxmvwp.exe trouvé !
Copie clxmvwp.exe réalisée avec succès !
clxmvwp.exe supprimé !
ggsajma.exe trouvé !
Copie ggsajma.exe réalisée avec succès !
ggsajma.exe supprimé !
ivsixxfx.exe trouvé !
Copie ivsixxfx.exe réalisée avec succès !
ivsixxfx.exe supprimé !
mmfnznrzq.exe trouvé !
Copie mmfnznrzq.exe réalisée avec succès !
mmfnznrzq.exe supprimé !
mnwttb.exe trouvé !
Copie mnwttb.exe réalisée avec succès !
mnwttb.exe supprimé !
njpnusq.exe trouvé !
Copie njpnusq.exe réalisée avec succès !
njpnusq.exe supprimé !
offqquwy.exe trouvé !
Copie offqquwy.exe réalisée avec succès !
offqquwy.exe supprimé !
pfafebphpy.exe trouvé !
Copie pfafebphpy.exe réalisée avec succès !
pfafebphpy.exe supprimé !
phfykgusa.exe trouvé !
Copie phfykgusa.exe réalisée avec succès !
phfykgusa.exe supprimé !
qcftxyudd.exe trouvé !
Copie qcftxyudd.exe réalisée avec succès !
qcftxyudd.exe supprimé !
rmmynoe.exe trouvé !
Copie rmmynoe.exe réalisée avec succès !
rmmynoe.exe supprimé !
somezryiw.exe trouvé !
Copie somezryiw.exe réalisée avec succès !
somezryiw.exe supprimé !
srppix.exe trouvé !
Copie srppix.exe réalisée avec succès !
srppix.exe supprimé !
tediui.exe trouvé !
Copie tediui.exe réalisée avec succès !
tediui.exe supprimé !
ujmmvaaba.exe trouvé !
Copie ujmmvaaba.exe réalisée avec succès !
ujmmvaaba.exe supprimé !
ulxxsibtwu.exe trouvé !
Copie ulxxsibtwu.exe réalisée avec succès !
ulxxsibtwu.exe supprimé !
vcrjzf.exe trouvé !
Copie vcrjzf.exe réalisée avec succès !
vcrjzf.exe supprimé !
vqfcva.exe trouvé !
Copie vqfcva.exe réalisée avec succès !
vqfcva.exe supprimé !
xwbafq.exe trouvé !
Copie xwbafq.exe réalisée avec succès !
xwbafq.exe supprimé !
yhsnttjy.exe trouvé !
Copie yhsnttjy.exe réalisée avec succès !
yhsnttjy.exe supprimé !
yprqdi.exe trouvé !
Copie yprqdi.exe réalisée avec succès !
yprqdi.exe supprimé !
yvmkxst.exe trouvé !
Copie yvmkxst.exe réalisée avec succès !
yvmkxst.exe supprimé !
* Suppression dans "C:\Documents and Settings\jim\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\jim\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\jim\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\jim\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\jim\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\jim\locals~1\applic~1" *
jourjvyqyq.dat trouvé !
Copie jourjvyqyq.dat réalisée avec succès !
jourjvyqyq.dat supprimé !
jourjvyqyq_nav.dat trouvé !
Copie jourjvyqyq_nav.dat réalisée avec succès !
jourjvyqyq_nav.dat supprimé !
jourjvyqyq_navps.dat trouvé !
Copie jourjvyqyq_navps.dat réalisée avec succès !
jourjvyqyq_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans C:\WINDOWS\system32 :
C:\WINDOWS\system32\ejvgej.exe trouvé !
C:\WINDOWS\system32\gbefyv.exe trouvé !
C:\WINDOWS\system32\jzalmzzvd.exe trouvé !
C:\WINDOWS\system32\vlpwlm.exe trouvé !
C:\WINDOWS\system32\zxayjaprul.exe trouvé !
*** Nettoyage terminé le 17/03/2008 à 19:14:33,63 ***
donc voila voila le rapport combofix.txt
ComboFix 08-03-14.4 - jim 2008-03-17 19:27:29.1 - NTFSx86
Endroit: C:\Documents and Settings\jim\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-17 to 2008-03-17 ))))))))))))))))))))))))))))))))))))
.
2008-03-17 18:19 . 2008-03-17 19:14 <REP> d-------- C:\Program Files\Navilog1
2008-03-17 11:27 . 2008-03-17 11:28 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-16 22:58 . 2008-03-16 06:19 <REP> d-------- C:\SDFix
2008-03-16 22:36 . 2008-03-16 22:36 <REP> d-------- C:\Program Files\CCleaner
2008-03-16 21:45 . 2008-03-16 21:45 <REP> d-------- C:\Program Files\Avira
2008-03-16 21:45 . 2008-03-16 21:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-16 21:42 . 2008-03-16 21:42 <REP> d-------- C:\Documents and Settings\jim\Application Data\Grisoft
2008-03-16 21:42 . 2008-03-16 21:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-16 21:42 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-16 12:39 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-16 12:39 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-16 12:39 . 2008-03-14 09:09 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-16 12:39 . 2008-03-15 17:16 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-16 12:39 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-16 12:39 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-16 12:39 . 2008-03-16 13:00 342 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-15 18:44 . 2008-03-15 18:44 <REP> d-------- C:\Documents and Settings\jim\Application Data\ItsLabel
2008-03-15 18:39 . 2008-03-15 19:13 <REP> d-------- C:\Documents and Settings\jim\Application Data\EoRezo
2008-03-15 15:32 . 2008-03-16 20:20 <REP> d-------- C:\Program Files\Lopxp
2008-03-15 15:10 . 2008-03-15 15:10 <REP> d-------- C:\Program Files\Trend Micro
2008-03-14 11:06 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-03-14 11:06 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-03-14 11:06 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-03-14 11:06 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-03-14 11:05 . 2008-03-17 12:10 <REP> d-------- C:\Program Files\Spyware Doctor
2008-03-14 11:05 . 2008-03-14 11:05 <REP> d-------- C:\Documents and Settings\jim\Application Data\PC Tools
2008-03-14 10:55 . 2008-03-14 10:56 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-03-14 10:52 . 2008-03-14 10:52 <REP> d-------- C:\Program Files\Picasa2
2008-03-14 10:52 . 2006-10-05 03:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-03-14 10:52 . 2006-10-05 03:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-03-14 10:51 . 2008-03-15 14:01 <REP> d-------- C:\Program Files\Norton Security Scan
2008-03-14 10:20 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-14 10:20 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-14 10:20 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-14 09:55 . 2008-03-17 19:26 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-13 16:47 . 2008-03-13 16:47 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-13 16:46 . 2008-03-13 16:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-09 17:09 . 2008-03-13 14:35 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-03-09 14:12 . 2008-03-09 14:12 <REP> d-------- C:\Program Files\Alwil Software
2008-03-09 14:12 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-03-09 14:12 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-03-09 14:12 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-03-05 12:56 . 2008-03-15 21:01 <REP> d-------- C:\Program Files\Google
2008-02-29 17:28 . 2008-03-15 17:59 <REP> d-------- C:\Program Files\eChanblard
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-17 07:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\burn spam ping upload
2008-03-15 13:29 --------- d-----w C:\Program Files\TuneUp Utilities 2006
2008-02-29 16:16 --------- d-----w C:\Program Files\eMule
2008-02-13 12:31 --------- d-----w C:\Program Files\Pack Securite
2008-02-06 07:32 370,688 ----a-w C:\WINDOWS\system32\zxayjaprul.exe
2008-02-06 06:28 376,320 ----a-w C:\WINDOWS\system32\jzalmzzvd.exe
2008-02-04 09:46 366,080 ----a-w C:\WINDOWS\system32\gbefyv.exe
2008-02-02 11:40 375,808 ----a-w C:\WINDOWS\system32\ejvgej.exe
2008-02-01 10:09 354,816 ----a-w C:\WINDOWS\system32\vlpwlm.exe
2007-12-22 06:35 256,536 ----a-w C:\Documents and Settings\jim\Application Data\installer_fr[1].exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-14 10:51 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-17 08:47 249896]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
--a------ 2002-10-15 17:00 1818624 C:\WINDOWS\mixer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
--a------ 2008-02-01 12:55 1103240 C:\Program Files\Spyware Doctor\pctsTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jourjvyqyq]
c:\documents and settings\jim\local settings\application data\jourjvyqyq.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X84-X85 Button Manager]
--a------ 2002-09-04 09:39 53248 C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X84-X85 Button Monitor]
--a------ 2002-08-23 14:50 40960 C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ping upload extra road]
--a------ 2008-03-16 20:18 2327552 C:\Documents and Settings\All Users\Application Data\burn spam ping upload\Love Grey.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PrinTray]
--a------ 2002-09-19 04:52 36864 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-03-14 10:51 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eChanblard\\emule.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
S3 CAM1210;SM0121 USB 2.0 Video Camera;C:\WINDOWS\system32\Drivers\cam1210.sys [2006-07-24 16:49]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-14 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-03-14 15:08:03 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 19:30:38
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-17 19:32:20
.
2008-03-14 12:19:53 --- E O F ---
ComboFix 08-03-14.4 - jim 2008-03-17 19:27:29.1 - NTFSx86
Endroit: C:\Documents and Settings\jim\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-17 to 2008-03-17 ))))))))))))))))))))))))))))))))))))
.
2008-03-17 18:19 . 2008-03-17 19:14 <REP> d-------- C:\Program Files\Navilog1
2008-03-17 11:27 . 2008-03-17 11:28 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-16 22:58 . 2008-03-16 06:19 <REP> d-------- C:\SDFix
2008-03-16 22:36 . 2008-03-16 22:36 <REP> d-------- C:\Program Files\CCleaner
2008-03-16 21:45 . 2008-03-16 21:45 <REP> d-------- C:\Program Files\Avira
2008-03-16 21:45 . 2008-03-16 21:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-16 21:42 . 2008-03-16 21:42 <REP> d-------- C:\Documents and Settings\jim\Application Data\Grisoft
2008-03-16 21:42 . 2008-03-16 21:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-16 21:42 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-16 12:39 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-16 12:39 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-16 12:39 . 2008-03-14 09:09 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-16 12:39 . 2008-03-15 17:16 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-16 12:39 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-16 12:39 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-16 12:39 . 2008-03-16 13:00 342 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-15 18:44 . 2008-03-15 18:44 <REP> d-------- C:\Documents and Settings\jim\Application Data\ItsLabel
2008-03-15 18:39 . 2008-03-15 19:13 <REP> d-------- C:\Documents and Settings\jim\Application Data\EoRezo
2008-03-15 15:32 . 2008-03-16 20:20 <REP> d-------- C:\Program Files\Lopxp
2008-03-15 15:10 . 2008-03-15 15:10 <REP> d-------- C:\Program Files\Trend Micro
2008-03-14 11:06 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-03-14 11:06 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-03-14 11:06 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-03-14 11:06 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-03-14 11:05 . 2008-03-17 12:10 <REP> d-------- C:\Program Files\Spyware Doctor
2008-03-14 11:05 . 2008-03-14 11:05 <REP> d-------- C:\Documents and Settings\jim\Application Data\PC Tools
2008-03-14 10:55 . 2008-03-14 10:56 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-03-14 10:52 . 2008-03-14 10:52 <REP> d-------- C:\Program Files\Picasa2
2008-03-14 10:52 . 2006-10-05 03:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-03-14 10:52 . 2006-10-05 03:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-03-14 10:51 . 2008-03-15 14:01 <REP> d-------- C:\Program Files\Norton Security Scan
2008-03-14 10:20 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-14 10:20 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-14 10:20 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-14 09:55 . 2008-03-17 19:26 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-13 16:47 . 2008-03-13 16:47 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-13 16:46 . 2008-03-13 16:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-09 17:09 . 2008-03-13 14:35 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-03-09 14:12 . 2008-03-09 14:12 <REP> d-------- C:\Program Files\Alwil Software
2008-03-09 14:12 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-03-09 14:12 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-03-09 14:12 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-03-05 12:56 . 2008-03-15 21:01 <REP> d-------- C:\Program Files\Google
2008-02-29 17:28 . 2008-03-15 17:59 <REP> d-------- C:\Program Files\eChanblard
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-17 07:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\burn spam ping upload
2008-03-15 13:29 --------- d-----w C:\Program Files\TuneUp Utilities 2006
2008-02-29 16:16 --------- d-----w C:\Program Files\eMule
2008-02-13 12:31 --------- d-----w C:\Program Files\Pack Securite
2008-02-06 07:32 370,688 ----a-w C:\WINDOWS\system32\zxayjaprul.exe
2008-02-06 06:28 376,320 ----a-w C:\WINDOWS\system32\jzalmzzvd.exe
2008-02-04 09:46 366,080 ----a-w C:\WINDOWS\system32\gbefyv.exe
2008-02-02 11:40 375,808 ----a-w C:\WINDOWS\system32\ejvgej.exe
2008-02-01 10:09 354,816 ----a-w C:\WINDOWS\system32\vlpwlm.exe
2007-12-22 06:35 256,536 ----a-w C:\Documents and Settings\jim\Application Data\installer_fr[1].exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-14 10:51 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-17 08:47 249896]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
--a------ 2002-10-15 17:00 1818624 C:\WINDOWS\mixer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
--a------ 2008-02-01 12:55 1103240 C:\Program Files\Spyware Doctor\pctsTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jourjvyqyq]
c:\documents and settings\jim\local settings\application data\jourjvyqyq.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X84-X85 Button Manager]
--a------ 2002-09-04 09:39 53248 C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X84-X85 Button Monitor]
--a------ 2002-08-23 14:50 40960 C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ping upload extra road]
--a------ 2008-03-16 20:18 2327552 C:\Documents and Settings\All Users\Application Data\burn spam ping upload\Love Grey.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PrinTray]
--a------ 2002-09-19 04:52 36864 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-03-14 10:51 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eChanblard\\emule.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
S3 CAM1210;SM0121 USB 2.0 Video Camera;C:\WINDOWS\system32\Drivers\cam1210.sys [2006-07-24 16:49]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-14 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-03-14 15:08:03 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 19:30:38
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-17 19:32:20
.
2008-03-14 12:19:53 --- E O F ---
et suite
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:01, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:01, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui et tu ne dois plus être trop gênée par des pubs si j'en crois ton rapport.
Attends la suite de DllD
Attends la suite de DllD
par contre est-ce normal que le pc met du temps a redemarrer entre page windows xp familial et ensuite apres ouverture il rame le temps que antivir et avg s'allume et que les programmes sur le bureau arrives ? autre prob msn est present pres de l'horloge alors qu'il a ete desinstaller ya un truc la non?
ou alors je l'avais mal desinstaller ( sa doit etre ça ) met la je plante aussi car je l'ai desinstaller partou dans tout mes programmes et aussi dans programmes file ????
ou alors je l'avais mal desinstaller ( sa doit etre ça ) met la je plante aussi car je l'ai desinstaller partou dans tout mes programmes et aussi dans programmes file ????
Bonsoir à tous,
Pour ton PC c'est normal...
redémarre le deux ou trois fois et ce devarit être bon.
Combo n'est pas bavard mais je mis attendais...je n'aurais pas du te le demander même...
Pour MSN, il est effectivement présent sur ton PC :
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Pour terminer (enfin presque) un petit scanne en ligne :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
Il ne reste plus qu'une étape, normalement.
A+
:)
Pour ton PC c'est normal...
redémarre le deux ou trois fois et ce devarit être bon.
Combo n'est pas bavard mais je mis attendais...je n'aurais pas du te le demander même...
Pour MSN, il est effectivement présent sur ton PC :
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Pour terminer (enfin presque) un petit scanne en ligne :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
Il ne reste plus qu'une étape, normalement.
A+
:)
donc je fais dernier scan avec kaspersky te le poste puis dodo car fatiguée bonne nuit desolée si tu a attendu mai antivir a refais la meme a bloquer le scan en ligne donc je recommence en arretant antivir . a demain bon dodo a vous .
voila
KASPERSKY ON-LINE SCANNER REPORT
Monday, March 17, 2008 10:15:06 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/03/2008
Enregistrements dans la base antivirus Kaspersky : 574372
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 36748
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:41:14
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\F-Secure\logs\FSMA\fsma.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jim\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jim\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jim\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jim\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\jim\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jim\Local Settings\Historique\History.IE5\MSHist012008031720080318\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jim\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jim\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jim\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Navilog1\Backupnavi\ivsixxfx.exe Infecté : Virus.Win32.KME ignoré
C:\Program Files\Pack Securite\Common\policy.bpf L'objet est verrouillé ignoré
C:\Program Files\Pack Securite\Common\policy.ipf L'objet est verrouillé ignoré
C:\Program Files\Pack Securite\FSAUA\fsbwupst.log L'objet est verrouillé ignoré
C:\Program Files\Pack Securite\FSAUA\program\fsaua.dbg L'objet est verrouillé ignoré
C:\Program Files\Pack Securite\FSAUA\program\fsaua.log L'objet est verrouillé ignoré
C:\Program Files\Pack Securite\FSPC\csdk\Stlst\StatListDb.dat L'objet est verrouillé ignoré
C:\Program Files\Pack Securite\FSPC\csdk\Stlst\StatListDb.idx L'objet est verrouillé ignoré
C:\Program Files\Pack Securite\FSPC\csdk\urlcache\domainNames.dat L'objet est verrouillé ignoré
C:\Program Files\Pack Securite\FSPC\csdk\urlcache\domainNames.idx L'objet est verrouillé ignoré
C:\Program Files\Pack Securite\FSPC\csdk\urlcache\urlCacheDb.dat L'objet est verrouillé ignoré
C:\Program Files\Pack Securite\FSPC\csdk\urlcache\urlCacheDb.idx L'objet est verrouillé ignoré
C:\Program Files\Pack Securite\FSPC\logs\fspcwld.dat L'objet est verrouillé ignoré
C:\Program Files\Pack Securite\FSPC\logs\fspcwli.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B8705110-D7BE-41E8-B4C6-F47AFE990462}\RP145\A0175587.exe Infecté : Virus.Win32.KME ignoré
C:\System Volume Information\_restore{B8705110-D7BE-41E8-B4C6-F47AFE990462}\RP146\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7f8.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Monday, March 17, 2008 10:15:06 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/03/2008
Enregistrements dans la base antivirus Kaspersky : 574372
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 36748
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:41:14
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\F-Secure\logs\FSMA\fsma.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jim\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jim\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jim\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jim\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\jim\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jim\Local Settings\Historique\History.IE5\MSHist012008031720080318\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jim\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jim\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jim\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Navilog1\Backupnavi\ivsixxfx.exe Infecté : Virus.Win32.KME ignoré
C:\Program Files\Pack Securite\Common\policy.bpf L'objet est verrouillé ignoré
C:\Program Files\Pack Securite\Common\policy.ipf L'objet est verrouillé ignoré
C:\Program Files\Pack Securite\FSAUA\fsbwupst.log L'objet est verrouillé ignoré
C:\Program Files\Pack Securite\FSAUA\program\fsaua.dbg L'objet est verrouillé ignoré
C:\Program Files\Pack Securite\FSAUA\program\fsaua.log L'objet est verrouillé ignoré
C:\Program Files\Pack Securite\FSPC\csdk\Stlst\StatListDb.dat L'objet est verrouillé ignoré
C:\Program Files\Pack Securite\FSPC\csdk\Stlst\StatListDb.idx L'objet est verrouillé ignoré
C:\Program Files\Pack Securite\FSPC\csdk\urlcache\domainNames.dat L'objet est verrouillé ignoré
C:\Program Files\Pack Securite\FSPC\csdk\urlcache\domainNames.idx L'objet est verrouillé ignoré
C:\Program Files\Pack Securite\FSPC\csdk\urlcache\urlCacheDb.dat L'objet est verrouillé ignoré
C:\Program Files\Pack Securite\FSPC\csdk\urlcache\urlCacheDb.idx L'objet est verrouillé ignoré
C:\Program Files\Pack Securite\FSPC\logs\fspcwld.dat L'objet est verrouillé ignoré
C:\Program Files\Pack Securite\FSPC\logs\fspcwli.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B8705110-D7BE-41E8-B4C6-F47AFE990462}\RP145\A0175587.exe Infecté : Virus.Win32.KME ignoré
C:\System Volume Information\_restore{B8705110-D7BE-41E8-B4C6-F47AFE990462}\RP146\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7f8.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
c'est navilog que antivir a pris pour un virus tout a l'heure car j'ai recommencer deux fois.
kaspersky aussi dit que c'est un virus
la troisieme fois que j'ai entrer navilog apres avoir arreter antivir sa l'a plus fait ,mais apparement les deux fois ratées sont prises pour des virus .
kaspersky aussi dit que c'est un virus
la troisieme fois que j'ai entrer navilog apres avoir arreter antivir sa l'a plus fait ,mais apparement les deux fois ratées sont prises pour des virus .
Re bonsoir,
Bon pas de problème,
Tout est bon,
Fais ces dernières manip. stp :
> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version au besoin (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html
> Mets à jour aussi Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.
> Tu peux aussi vider ta corbeille.
> Désactive et réactive la restauration de systeme, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
> Passe un coup d'AGV et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être alaise))
Rappel des liens :
- http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
- https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable]
> Quelques liens bien utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)
Voila,
Bonne lecture....
A+
Bon pas de problème,
Tout est bon,
Fais ces dernières manip. stp :
> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version au besoin (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html
> Mets à jour aussi Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.
> Tu peux aussi vider ta corbeille.
> Désactive et réactive la restauration de systeme, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
> Passe un coup d'AGV et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être alaise))
Rappel des liens :
- http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
- https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable]
> Quelques liens bien utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)
Voila,
Bonne lecture....
A+
petite question apres je fais koi avec combofix ect..... quel son les logiciels a desinstaller et a garder a par les antivir que tu m'a passer et les antispywar et autres ? ( t'inquiete j'enleverais rien sans que tu me le dise )
autre question j'ai dans mon autre pc les meme pages cid qui commencent a arrivées mais pour le moment suis moins bloquée que l'etait celui - ci .
bien que sa commence a etre de plus en plus genant aussi .
sur mon autre pc faut'il que je re sur le forum pour desinfection ou je refait meme manip avec meme logiciel et marche a suivre que tu m'a données??? car celui la c celui de mon fils et l'autre c le mien !
bien evidement pas avant la fin de la desinfection de celui-ci
de toute facon je fini avec celui-ci puis je t'en reparle plus tard si sa ne te derange pas !!!
bonne nuit je reprend fil de l'aiguille demain matin.
a+ tard alors.
autre question j'ai dans mon autre pc les meme pages cid qui commencent a arrivées mais pour le moment suis moins bloquée que l'etait celui - ci .
bien que sa commence a etre de plus en plus genant aussi .
sur mon autre pc faut'il que je re sur le forum pour desinfection ou je refait meme manip avec meme logiciel et marche a suivre que tu m'a données??? car celui la c celui de mon fils et l'autre c le mien !
bien evidement pas avant la fin de la desinfection de celui-ci
de toute facon je fini avec celui-ci puis je t'en reparle plus tard si sa ne te derange pas !!!
bonne nuit je reprend fil de l'aiguille demain matin.
a+ tard alors.
Salut,
T'es compliquée toi !!!!!!
:)))
Bon, as tu fait ceci : http://www.commentcamarche.net/forum/affich 5465599 pub cid tout le temp?page=4#146
Si oui alors => dis moi pour java et adobe et un rapport toolscleaner à poster !
A+
;)
T'es compliquée toi !!!!!!
:)))
Bon, as tu fait ceci : http://www.commentcamarche.net/forum/affich 5465599 pub cid tout le temp?page=4#146
Si oui alors => dis moi pour java et adobe et un rapport toolscleaner à poster !
A+
;)
voila le rapport
-->- Recherche:
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\jim\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\jim\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\jim\Bureau\SDFIX: trouvé !
C:\Documents and Settings\jim\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\jim\Bureau\tous les rapports\Clean.zip: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\jim\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\jim\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\jim\Bureau\tous les rapports\Clean.zip: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\jim\Bureau\SDFIX: supprimé !
C:\Documents and Settings\jim\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
-->- Recherche:
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\jim\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\jim\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\jim\Bureau\SDFIX: trouvé !
C:\Documents and Settings\jim\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\jim\Bureau\tous les rapports\Clean.zip: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\jim\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\jim\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\jim\Bureau\tous les rapports\Clean.zip: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\jim\Bureau\SDFIX: supprimé !
C:\Documents and Settings\jim\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
