Fenetre d installation qui s ouvre toute seul
allan
-
allan -
allan -
Bonjour,
lorsque je passe mon programme de nettoyage qui est ClearProg un progamme essai de s installer, j ai essayé plusieurs actions pour desinfecter scan online, navilog,clean.zip... ainsi que AVGAS.. Ad-aware..SPYBOT..
Mais je ne suis pas arrivé à resoudre le probleme, c est pourquoi je fais appel à vous.
merci de votre aide
lorsque je passe mon programme de nettoyage qui est ClearProg un progamme essai de s installer, j ai essayé plusieurs actions pour desinfecter scan online, navilog,clean.zip... ainsi que AVGAS.. Ad-aware..SPYBOT..
Mais je ne suis pas arrivé à resoudre le probleme, c est pourquoi je fais appel à vous.
merci de votre aide
7 réponses
-
slt,
quel programme essaye de s'installer?
_________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_____________
smit fraud fix (colle le rapport)
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
attends avant de faire la troisième partie
3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée-
Bonsoir et merci de ton aide
le prog est windows installer Microsoft Office11 alors qu il est deja installé et dans le gestionnaire des taches apparait EXCEL.EXE, je suis obligé de faire " termine processus " pour fermer ClearProg.
voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:21, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS.0\system32\ctfmon.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS.0\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS.0\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} - https://www.f-secure.com/en/home/support
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
-
-
fais la troisieme partie de smitfraudfix, colle le rapport et dis si encore des soucis
-
tu as fais la troisieme partie smitfraudfix?
_____________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________
AVG antispyware
https://www.01net.com/telecharger/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici-
oui j ai fait la 3eme partie smitfraudfix j ai meme collé le rapport
voici le rapport combofix
ComboFix 08-03-14.4 - geoffrey 2008-03-16 22:15:03.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.206 [GMT 1:00]
Endroit: C:\Documents and Settings\geoffrey \Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS.0\system32\efaddffebfe_g.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-16 to 2008-03-16 ))))))))))))))))))))))))))))))))))))
.
2008-03-16 21:20 . 2008-03-16 21:20 <REP> d-------- C:\Program Files\Trend Micro
2008-03-16 18:14 . 2008-03-16 18:14 9,061,589 --a------ C:\upload_moi_PERSONNE-BZQUFV.tar.gz
2008-03-15 18:14 . 2008-03-15 18:14 <REP> d-------- C:\Documents and Settings\geoffrey loreto\DoctorWeb
2008-03-14 01:51 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS.0\system32\drivers\SDTHOOK.SYS
2008-03-13 23:46 . 2008-03-13 23:46 <REP> d-------- C:\Program Files\ClearProg
2008-03-13 22:17 . 2008-03-13 22:17 <REP> d-------- C:\Program Files\Lavasoft
2008-03-13 22:17 . 2008-03-13 22:17 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-13 22:17 . 2008-03-13 22:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-12 23:11 . 2008-03-13 21:04 <REP> d-------- C:\Documents and Settings\Administrateur\Modèles
2008-03-12 23:11 . 2008-03-12 23:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sony Ericsson
2008-03-06 23:00 . 2008-03-14 00:09 <REP> d-------- C:\Program Files\SpywareBlaster
2008-03-06 01:02 . 2008-03-06 01:02 <REP> d-------- C:\fsaua.data
2008-03-05 23:30 . 2008-03-14 19:39 <REP> d-------- C:\WINDOWS.0\system32\ActiveScan
2008-03-05 23:30 . 2008-03-14 01:47 30,590 --a------ C:\WINDOWS.0\system32\pavas.ico
2008-03-05 22:04 . 2008-03-05 22:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-05 22:00 . 2006-09-05 17:03 3,968 --a------ C:\WINDOWS.0\system32\drivers\AvgAsCln.sys
2008-03-05 21:56 . 2008-03-05 21:56 <REP> d--hs---- C:\found.002
2008-03-05 01:35 . 2008-03-05 01:35 <REP> d--h----- C:\WINDOWS.0\PIF
2008-03-04 23:24 . 2008-03-14 02:58 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-04 21:39 . 2008-03-14 00:27 466,852 --a------ C:\WINDOWS.0\system32\perfh040.dat
2008-03-04 21:39 . 2008-03-14 00:27 73,750 --a------ C:\WINDOWS.0\system32\perfc040.dat
2008-03-04 21:14 . 2008-03-04 21:14 23 --a------ C:\WINDOWS.0\system32\ccbbcaee_g.ocx
2008-02-28 23:22 . 2008-02-28 23:22 <REP> d-------- C:\Documents and Settings\geoffrey \Application Data\vlc
2008-02-28 23:21 . 2008-02-28 23:21 <REP> d-------- C:\Program Files\VideoLAN
2008-02-28 22:50 . 2008-02-28 22:50 <REP> d-------- C:\Program Files\Java
2008-02-28 22:50 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS.0\system32\javacpl.cpl
2008-02-28 22:49 . 2008-02-28 22:49 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-02-28 22:44 . 2008-02-28 22:44 <REP> d-------- C:\Program Files\CCleaner
2008-02-17 14:01 . 2008-02-17 15:06 820 --a------ C:\WINDOWS.0\eReg.dat
2008-02-17 13:50 . 2008-02-17 13:52 <REP> d-------- C:\Program Files\Maxis
2008-02-17 13:27 . 2008-02-17 13:27 <REP> d-------- C:\Program Files\Microsoft Games
2008-02-16 15:03 . 2006-11-30 15:12 18,704 -ra------ C:\WINDOWS.0\system32\drivers\se57nd5.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-14 02:00 --------- d-----w C:\Program Files\Windows Defender
2008-03-14 01:19 --------- d-----w C:\Program Files\a-squared Free
2008-03-14 00:52 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-05 23:33 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-03-05 23:33 --------- d-----w C:\Program Files\Fichiers communs\Sony Ericsson Shared
2008-03-05 22:54 --------- d-----w C:\Program Files\MSN Messenger
2008-03-04 22:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-28 21:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-28 20:42 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-02-11 16:37 --------- d-----w C:\Documents and Settings\geoffrey loreto\Application Data\AdobeUM
2008-02-09 00:34 --------- d-----w C:\Documents and Settings\geoffrey loreto\Application Data\TeamViewer
2008-02-09 00:32 --------- d-----w C:\Program Files\TeamViewer3
2008-02-05 22:25 --------- d-----w C:\Program Files\Avira
2008-02-05 22:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-02-05 22:08 --------- d-----w C:\Program Files\CleanUp!
2008-02-05 22:07 --------- d-----w C:\Program Files\ToniArts
2008-02-03 00:21 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-02-02 21:38 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
2008-01-31 22:53 77,824 ----atw C:\WINDOWS.0\system32\DRWEBSP.DLL
2008-01-31 22:52 --------- d-----w C:\Documents and Settings\geoffrey loreto\Application Data\InstallShield
2008-01-31 20:29 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
2008-01-28 21:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-28 19:38 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-27 22:30 --------- d-----w C:\Program Files\Stardock
2008-01-27 22:21 --------- d-----w C:\Program Files\Skype
2008-01-27 22:19 --------- d-----w C:\Program Files\Logitech
2008-01-27 17:03 --------- d-----w C:\Documents and Settings\geoffrey \Application Data\Teleca
2008-01-27 16:56 --------- d-----w C:\Documents and Settings\geoffrey \Application Data\Sony Ericsson
2008-01-27 16:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Teleca
2008-01-27 16:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-01-27 16:35 --------- d-----w C:\Program Files\Sony Ericsson
2001-11-23 04:08 712,704 -c--a-w C:\WINDOWS.0\inf\OTHER\AUDIO3D.DLL
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS.0\system32\ctfmon.exe" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-05 23:27 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS.0\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 19:29 39264]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Accélérateur de démarrage AutoCAD.lnk]
backup=C:\WINDOWS.0\pss\Accélérateur de démarrage AutoCAD.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
backup=C:\WINDOWS.0\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pack Sécurité.lnk]
backup=C:\WINDOWS.0\pss\Pack Sécurité.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2008-03-05 22:01 6731312 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 16:09 15360 C:\WINDOWS.0\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Startup Wizard]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure TNB]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 17:24 1694208 C:\PROGRA~1\MESSEN~1\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2006-11-24 01:06 487424 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2006-11-03 17:20 866584 C:\Program Files\Windows Defender\MSASCui.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS.0\system32\A8C.tmp []
S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS.0\system32\DRIVERS\se57bus.sys [2006-11-30 15:12]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;C:\WINDOWS.0\system32\DRIVERS\se57mdfl.sys [2006-11-30 15:12]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;C:\WINDOWS.0\system32\DRIVERS\se57mdm.sys [2006-11-30 15:12]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);C:\WINDOWS.0\system32\DRIVERS\se57mgmt.sys [2006-11-30 15:12]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);C:\WINDOWS.0\system32\DRIVERS\se57nd5.sys [2006-11-30 15:12]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;C:\WINDOWS.0\system32\DRIVERS\se57obex.sys [2006-11-30 15:12]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);C:\WINDOWS.0\system32\DRIVERS\se57unic.sys [2006-11-30 15:12]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-04-02 16:04:01 C:\WINDOWS.0\Tasks\MP Scheduled Quick Scan.job"
- C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe%Scan -RestrictPrivileges -ScanType 1
"2008-03-16 20:55:11 C:\WINDOWS.0\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-16 22:17:16
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS.0\system32\A8C.tmp"
.
Temps d'accomplissement: 2008-03-16 22:18:01
ComboFix-quarantined-files.txt 2008-03-16 21:17:51
.
2008-03-16 02:19:43 --- E O F ---
***************************
et voici le rapport AVGAS
--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:32:51 16/03/2008
+ Résultat de l'analyse:
C:\System Volume Information\_restore{FF9ACA80-5664-4D7B-94E7-A6FCE1F71AFC}\RP21\A0005643.EXE -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\geoffrey loreto\Cookies\geoffrey_loreto@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
***********************************
voici le rapport de a-squared free
Version - a-squared Free 3.1
Dernière mise à jour: 16/03/2008 22:37:54
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS.0\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 16/03/2008 22:38:38
Key: HKEY_USERS\S-1-5-21-527237240-1482476501-725345543-1004\software\kazaa Détecter: Trace.Registry.KaZaA
C:\Documents and Settings\geoffrey loreto\Cookies\geoffrey_loreto@commentcamarche[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\geoffrey loreto\Cookies\geoffrey_loreto@weborama[2].txt Détecter: Trace.TrackingCookie
Scanné
Fichiers: 58726
Traces: 384922
Cookies: 22
Processus: 29
Trouver
Fichiers: 0
Traces: 1
Cookies: 2
Processus: 0
Clés de Registre: 0
Fin du Scan: 16/03/2008 23:44:49
Temps du Scan: 1:06:11
C:\Documents and Settings\geoffrey loreto\Cookies\geoffrey_loreto@commentcamarche[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\geoffrey loreto\Cookies\geoffrey_loreto@weborama[2].txt Supprimé Trace.TrackingCookie
Key: HKEY_USERS\S-1-5-21-527237240-1482476501-725345543-1004\software\kazaa Supprimé Trace.Registry.KaZaA
Supprimé
Fichiers: 0
Traces: 1
Cookies: 2
-
-
c'etait un rapport avg et non a squared que je voulais...
fais aussi clean:
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/ -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Salut jlpjlp
Le rapport AVGAS si tu regardes bien il est juste au dessus de a-square je te le remet ci dessous
rapport AVGAS
--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:32:51 16/03/2008
+ Résultat de l'analyse:
C:\System Volume Information\_restore{FF9ACA80-5664-4D7B-94E7-A6FCE1F71AFC}\RP21\A0005643.EXE -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\geoffrey loreto\Cookies\geoffrey_loreto@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
*******************************************************
et voici le rapport de clean.zip
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS.0\
*** Suppression des fichiers dans C:\WINDOWS.0\system32
tentative de suppression de "C:\WINDOWS.0\Downloaded Program Files\CONFLICT.1"
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport ! -
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
------------------
vire clear prog de ton ordi
et utilise ccleaner pour virer tes traces:
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
encore des soucis? -
oui toujours le meme souci, je vais desinstaller ClearProg et office et je te tien au courant
merci encore de ton aide-
re
bon j ai avancé un peu dans le sens , ou je n arrivais plus à faire les mises à jour Office et IE , je ne sais pas si le Pb etait lié, en tout cas maintenant ca marche , j ai desinstallé et réinstallé office et clearprog, et voilà tout est rentré dans l ordre.
en te remerciant pour le temps que t as passé...
mais aussi pour le travail que vous faites...
longue vie à ccm...
@+
petite suggestion , pourquoi ca ne serait pas les internautes qui marqueraient leurs posts comme résolu ?
-
