éliminer navipromo! - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 39
choupinette
 
c'est grave si on finit demain!!

je voudrais rentré chez moi car ça à l'air encore long!

je reviendrais demain aprém si ça t'embéte pas !!!

sauf si ça fait tout recommencer!!

dis moi!??
0
Réponse 22 / 39
Utilisateur anonyme
 
Non, ça ne fait pas tout recommencer

Mais rassure-toi on avance.

On verra demain
0
Réponse 23 / 39
choupinette
 
merci bonne soiré!!!!
0
Réponse 24 / 39
choupinette
 
voilà j'ai fais combofix!

voilà le rapport

ComboFix 08-03-17.1 - cécile 2008-03-18 10:43:30.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1318 [GMT 1:00]
Endroit: C:\Users\cécile\Documents\tupperware\Relevés email\ComboFix.exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-18 to 2008-03-18 ))))))))))))))))))))))))))))))))))))
.

2008-03-17 17:29 . 2008-03-17 17:55 <REP> d-------- C:\_OTMoveIt
2008-03-17 16:55 . 2008-03-17 16:55 <REP> d-------- C:\Program Files\Trend Micro
2008-03-15 16:14 . 2008-03-17 16:47 <REP> d-------- C:\Program Files\Navilog1
2008-03-09 16:45 . 2008-03-09 18:18 <REP> d-------- C:\Users\cécile\AppData\Roaming\GetRightToGo
2008-03-01 18:44 . 2008-03-01 18:44 <REP> d-------- C:\Users\Nicolas\AppData\Roaming\Reallusion
2008-03-01 18:31 . 2008-03-01 18:31 <REP> d-------- C:\Users\Nicolas\AppData\Roaming\Media Player Classic
2008-02-27 18:27 . 2008-02-27 18:27 <REP> d-------- C:\Users\Invité\AppData\Roaming\Media Player Classic
2008-02-27 18:23 . 2008-02-27 18:23 <REP> dr------- C:\Users\Invité\AppData\Roaming\Brother
2008-02-27 18:05 . 2008-02-27 18:05 <REP> d-------- C:\Users\Invité\AppData\Roaming\Macromedia
2008-02-27 18:03 . 2008-02-27 18:04 <REP> d-------- C:\Users\Invité\AppData\Roaming\Google
2008-02-27 18:03 . 2008-02-27 18:03 <REP> d-------- C:\Users\Invité\AppData\Roaming\Adobe
2008-02-27 18:02 . 2008-02-27 18:02 <REP> d-------- C:\Users\Invité\Bluetooth Software
2008-02-27 18:02 . 2008-02-27 18:02 <REP> d-------- C:\Users\Invité\Bluetooth Software
2008-02-27 18:02 . 2008-02-27 18:02 <REP> d-------- C:\Users\Invité\AppData\Roaming\Roxio
2008-02-27 18:01 . 2008-02-27 18:01 <REP> d-------- C:\Users\Invité\AppData\Roaming\BitDefender
2008-02-27 17:59 . 2008-02-27 17:59 <REP> dr------- C:\Users\Invité\Searches
2008-02-27 17:59 . 2008-02-27 17:59 <REP> dr------- C:\Users\Invité\Searches
2008-02-27 17:58 . 2008-02-27 17:59 <REP> dr------- C:\Users\Invité\Videos
2008-02-27 17:58 . 2008-02-27 17:59 <REP> dr------- C:\Users\Invité\Videos
2008-02-27 17:58 . 2008-02-27 17:59 <REP> dr------- C:\Users\Invité\Saved Games
2008-02-27 17:58 . 2008-02-27 17:59 <REP> dr------- C:\Users\Invité\Saved Games
2008-02-27 17:58 . 2008-02-27 18:02 <REP> dr------- C:\Users\Invité\Pictures
2008-02-27 17:58 . 2008-02-27 18:02 <REP> dr------- C:\Users\Invité\Pictures
2008-02-27 17:58 . 2008-02-27 17:59 <REP> dr------- C:\Users\Invité\Music
2008-02-27 17:58 . 2008-02-27 17:59 <REP> dr------- C:\Users\Invité\Music
2008-02-27 17:58 . 2008-02-27 17:59 <REP> dr------- C:\Users\Invité\Links
2008-02-27 17:58 . 2008-02-27 17:59 <REP> dr------- C:\Users\Invité\Links
2008-02-27 17:58 . 2008-02-27 17:59 <REP> dr------- C:\Users\Invité\Favorites
2008-02-27 17:58 . 2008-02-27 17:59 <REP> dr------- C:\Users\Invité\Favorites
2008-02-27 17:58 . 2008-02-27 17:59 <REP> dr------- C:\Users\Invité\Downloads
2008-02-27 17:58 . 2008-02-27 17:59 <REP> dr------- C:\Users\Invité\Downloads
2008-02-27 17:58 . 2008-02-27 18:02 <REP> dr------- C:\Users\Invité\Documents
2008-02-27 17:58 . 2008-02-27 18:02 <REP> dr------- C:\Users\Invité\Documents
2008-02-27 17:58 . 2008-03-17 16:55 <REP> dr------- C:\Users\Invité\Desktop
2008-02-27 17:58 . 2008-03-17 16:55 <REP> dr------- C:\Users\Invité\Desktop
2008-02-27 17:58 . 2008-02-27 17:58 <REP> dr------- C:\Users\Invité\Contacts
2008-02-27 17:58 . 2008-02-27 17:58 <REP> dr------- C:\Users\Invité\Contacts
2008-02-27 17:58 . 2008-02-27 18:03 <REP> d---s---- C:\Users\Invité\AppData\Roaming\Microsoft
2008-02-27 17:58 . 2006-11-02 13:37 <REP> d-------- C:\Users\Invité\AppData\Roaming\Media Center Programs
2008-02-27 17:58 . 2008-02-27 17:58 <REP> d-------- C:\Users\Invité\AppData\Roaming\Identities
2008-02-27 17:58 . 2008-02-27 17:59 <REP> d--h----- C:\Users\Invité\AppData
2008-02-27 17:58 . 2008-02-27 17:59 <REP> d--h----- C:\Users\Invité\AppData
2008-02-27 17:58 . 2008-03-18 10:43 1,048,576 --ahs---- C:\Users\Invité\NTUSER.DAT
2008-02-27 17:58 . 2008-03-18 10:43 1,048,576 --ahs---- C:\Users\Invité\NTUSER.DAT
2008-02-24 17:21 . 2008-02-24 17:25 <REP> d-------- C:\Windows\System32\Samsung_USB_Drivers
2008-02-24 17:21 . 2008-02-24 17:21 <REP> d-------- C:\Program Files\Samsung
2008-02-24 17:21 . 2005-08-28 20:51 766 --a------ C:\Windows\System32\Uninstall.ico

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-18 09:45 2,621,440 --sha-w C:\Users\cécile\NTUSER.DAT
2008-03-18 09:45 2,621,440 --sha-w C:\Users\cécile\NTUSER.DAT
2008-03-18 09:43 1,048,576 --sha-w C:\Users\Invité\NTUSER.DAT
2008-03-18 09:43 1,048,576 --sha-w C:\Users\Invité\NTUSER.DAT
2008-03-14 13:03 --------- d-s---w C:\Users\cécile\AppData\Roaming\Microsoft
2008-03-14 13:03 --------- d-----w C:\Program Files\Macrogaming
2008-03-13 20:20 27,430 ----a-w C:\Users\cécile\AppData\Roaming\nvModes.dat
2008-03-09 17:18 --------- d-----w C:\Users\cécile\AppData\Roaming\GetRightToGo
2008-03-02 13:07 27,525 ----a-w C:\Users\Nicolas\AppData\Roaming\nvModes.dat
2008-02-27 17:27 --------- d-----w C:\Users\Invité\AppData\Roaming\Media Player Classic
2008-02-27 17:23 --------- d-----r C:\Users\Invité\AppData\Roaming\Brother
2008-02-27 17:05 --------- d-----w C:\Users\Invité\AppData\Roaming\Macromedia
2008-02-27 17:04 --------- d-----w C:\Users\Invité\AppData\Roaming\Google
2008-02-27 17:03 --------- d-s---w C:\Users\Invité\AppData\Roaming\Microsoft
2008-02-27 17:03 --------- d-----w C:\Users\Invité\AppData\Roaming\Adobe
2008-02-27 17:02 --------- d-----w C:\Users\Invité\AppData\Roaming\Roxio
2008-02-27 17:01 --------- d-----w C:\Users\Invité\AppData\Roaming\BitDefender
2008-02-27 16:58 --------- d-----w C:\Users\Invité\AppData\Roaming\Identities
2008-02-27 15:16 --------- d-----w C:\Program Files\Windows Live
2008-02-24 16:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-13 17:23 --------- d-----w C:\Users\Nicolas\AppData\Roaming\Roxio
2008-02-13 17:22 --------- d-----w C:\Users\Nicolas\AppData\Roaming\BitDefender
2008-02-13 14:25 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-13 14:25 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-13 14:22 595,456 ----a-w C:\Windows\System32\schedsvc.dll
2008-02-13 14:20 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-13 14:20 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-13 14:20 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-13 14:20 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-13 14:20 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-13 14:15 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-13 14:15 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-13 14:15 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-13 14:15 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-07 15:31 --------- d-----w C:\ProgramData\ScanSoft
2008-02-01 10:17 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2008-01-21 15:58 --------- d-----w C:\Program Files\photoshop
2008-01-18 15:55 --------- d---a-w C:\ProgramData\TEMP
2008-01-09 13:46 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2007-12-27 13:43 81,920 ----a-w C:\Windows\System32\W32N50.dll
2007-12-27 13:43 17,134 ----a-w C:\Windows\System32\PCANDIS5.sys
2007-12-24 12:53 21,840 ----a-w C:\Windows\System32\SIntfNT.dll
2007-12-24 12:53 17,212 ----a-w C:\Windows\System32\SIntf32.dll
2007-12-24 12:53 12,067 ----a-w C:\Windows\System32\SIntf16.dll
2007-11-29 18:11 812 ----a-w C:\Users\cécile\AppData\Roaming\wklnhst.dat
2006-11-02 12:50 174 --sha-w C:\Program Files\desktop.ini
2007-09-27 19:33 76 --sh--r C:\Windows\CT4CET.bin
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-10-09 11:02 208946]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2007-07-11 08:15 198704]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-11-17 18:51 171448]
"DELL Webcam Manager"="C:\Program Files\Dell\DELL Webcam Manager\DellWMgr.exe" [2007-06-07 11:14 118784]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-09-28 04:04 1006264]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-04-28 01:35 857648]
"OEM02Mon.exe"="C:\Windows\OEM02Mon.exe" [2007-05-10 10:01 36864]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-05-18 06:09 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-05-18 06:09 8429568]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-05-18 06:09 81920]
"NVHotkey"="C:\Windows\system32\nvHotkey.dll" [2007-05-18 06:09 67584]
"SunJavaUpdateSched"="c:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-09-27 20:26 77824]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-16 16:15 81920]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 11:22 221184]
"PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [2007-04-16 16:10 184320]
"dscactivate"="c:\dell\dsca.exe" [2007-07-30 20:40 16384]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2007-03-16 11:50 17920]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-27 20:47 1862144]
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 21:12 30248]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 21:10 46632]
"PPort11reminder"="C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 13:46 255528]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 14:51 663552]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 15:58 65536]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 18:09 103712]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-02-29 11:20 360448]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.exe.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-01-02 18:03:15 113664]
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-03 17:55:50 703280]
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2007-09-27 20:27:51 50688]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]
QuickSet.lnk - C:\Windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [2007-09-27 20:31:20 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
"LoadAppInit_DLLs"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7D542F11-91C3-48ED-A0F6-BBCA9B497534}"= C:\Program Files\Dell\MediaDirect\PowerCinema.exe:CyberLink PowerCinema
"{4B775978-D9E2-483C-B227-A5AD2264F470}"= C:\Program Files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program
"{B0F5FF92-5F40-40E7-93B5-966BD0BAB31D}"= C:\Program Files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{D6EA92B9-56E8-4389-A2E7-1E733A6F69F6}"= C:\Program Files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"{70BED45E-AFDF-4F2F-ADAF-9ACF6FF0A62E}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{B1BFF156-2757-4C3F-95B4-2B22CF799862}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{4C07BC54-5D37-43C0-BF57-A9BA30A3EA73}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{72DCDCC6-0292-4AC4-8530-FF48493ADBE6}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{8A3D86C2-E174-4D9A-B293-DF6902F7BFBF}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{378A3C87-118F-42D0-890D-C4611BD2035E}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{A0DBBB31-471A-41BE-9FAE-4EACF692E164}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{8123EE3D-DEE6-4D21-96F1-7D809267FB2A}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{0BA1B669-B042-478D-9F5C-AEAFF4C5AEF0}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{59BF714D-7823-452F-B5C1-CD43AA1E9D66}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{E98A23F1-82D7-4FAB-991F-0DBD86EF9863}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{FF206AAE-54A3-4634-9EE0-2F8136080BC9}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{FB9E528D-F64C-4922-918C-018A86C641CD}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 DLARTL_M;DLARTL_M;C:\Windows\system32\Drivers\DLARTL_M.SYS [2007-02-08 20:05]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter);C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2007-07-11 08:15]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-05 01:39]
R3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2006-11-07 02:37]
R3 btwavdt;Bluetooth AVDT Service;C:\Windows\system32\drivers\btwavdt.sys [2006-11-07 00:13]
R3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2006-11-07 00:13]
R3 OEM02Dev;Creative Camera OEM002 Driver;C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-05-10 10:01]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-03-06 03:45]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 08:36]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
bdx REG_MULTI_SZ scan

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-17 14:36:26 C:\Windows\Tasks\User_Feed_Synchronization-{446C51E5-AEE5-4669-B996-1D3EB7C0C14B}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-18 10:45:59
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\Windows\explorer.exe [6.00.6000.16386]
-> C:\Windows\system32\DLAAPI_W.DLL
.
Temps d'accomplissement: 2008-03-18 10:46:51
.
2008-03-14 09:31:17 --- E O F ---


que faut il que je fasse aprés!!?

merci en tout cas!

je viens de relance une analyse approfondie avec bit defender!!

je posterais le rapport!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
choupinette
 
jy re là booddha

dis moi ce que je dois faire!
0
Réponse 26 / 39
choupinette
 
Fichier journal de BitDefender
Produit : BitDefender Antivirus 2008
Version : BitDefender UIScanner V.11
Date du journal : 17:21:04 18/03/2008
Chemin du journal : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\deep_scan\1205857264_1_00.xml

Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\

Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui

Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun

Résumé de l'analyseNombre de signatures de virus : 1008156
Plugins archives : 41
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 41
Plug-ins système : 4
Plug-ins décompression : 7

Résumé de l'analyse généraleEléments analysés : 208574
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 0
Répertoires analysés : 15143
Secteur de boot analysés : 5
Archives analysés : 1624
Erreurs I/O : 89
Temps d'analyse : 00:06:24:32
Fichiers par seconde : 9

Résumé des processus analysésAnalysé(s) : 78
Infecté(s) : 0

Résumé des clés de registre analyséesAnalysé(s) : 426
Infecté(s) : 0

Résumé des cookies analysésAnalysé(s) : 1
Infecté(s) : 0

Problèmes non résolus :Nom de l'objet Nom de la menace Etat final

Problèmes résolusNom de l'objet Nom de la menace Etat final

Objets non scannés :Nom de l'objet Raison Etat final

voilà le rapport de bit defender donc apparement y as plus rien!!!!

donne moi quand même là confirmation stp!!!!

je suppose que je vais pouvoir désintaller navilog ect........

si tu as des conseils!!!!!

en tout cas je tiens à te remercier!!!!!!
c'est vraiment super!!!!! tu as été trés éfficace!!!!

et le site est génial!!!!

bravo à vous tous!!!

j'attends ta confirmation pour m'être probléme résolu!!!!
0
Réponse 27 / 39
choupinette
 
booddha est tu là????

confirme me moi!!
0
Réponse 28 / 39
Utilisateur anonyme
 
Oui je suis là. Absent une partie de la journée et pas là demain.

Remet un rapport Hijacthis

-
0
Réponse 29 / 39
choupinette
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:50, on 18/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\OEM02Mon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Dell\DELL Webcam Manager\DellWMgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://by104w.bay104.mail.live.com/mail/InboxLight.aspx?n=1745432587
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [dscactivate] c:\dell\dsca.exe 3
O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\DELL Webcam Manager\DellWMgr.exe" /s
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: QuickSet.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 30 / 39
anthonydu59553 Messages postés 751 Statut Membre 23
 
rien a dire sur ton rapport
0
Réponse 31 / 39
Utilisateur anonyme
 
Une ligne encore qui fais soucis, je cherche.

_
0
Réponse 32 / 39
Utilisateur anonyme
 
Fausse alerte, comment va la machine ?

(On n'a pas fini)

-
0
Réponse 33 / 39
choupinette
 
ben pas trop mal!!!

enfin j'ai l'impression!!

plus de fenêtre intempestive!!!!

moi j'ai l'impression que tout est comme avant!!!

non???

qu'est qui reste à faire???
0
Réponse 34 / 39
Utilisateur anonyme
 
A terminer proprement.

J'arrive avec la suite mais comme c'est l'heure ou tu part, je crois tu trouveras ça demain. A moins que tu ais encore un peu de temps (20 mn).

_
0
Réponse 35 / 39
choupinette
 
vi vas'y

au moins ça seras fait!
0
Réponse 36 / 39
Utilisateur anonyme
 
===================== CCLEANER ========================

Nettoyage avec CCleaner
On va commencer par faire un peu le ménage

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.

• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées

Celui là tu pourras le garder pour faire le ménage de temps en temps. Sauvegarde la fiche ci-dessus, tu appliqueras ces consignes à chaque fois.

===================== TOOLSCLEANER2 ========================

• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt

Ca c'est pour enlever les outils dont on s'est servis.

=========== POINT DE RESTAURATION SYSTEME =============

* Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter que cela soit à nouveau sur "surveillance" puis Ok.
• Redémarrer l'ordinateur..

Pour désactiver et réactiver sur Vista
Pour désactiver et réactiver sur XP

Ca c'est pour faire un point de restauration pour y revenir si tu as de nouveaux soucis

Le tout devrait te prendre 10 minutes.

Pense à t'inscrire, ça fera plaisir à tout le monde et en cas de nouveaux soucis ça pourra permettre de mettre le topic en "Résolu".

Passe régulièrement un coup de CCLeaner en mode normal et un coup de BitDefender (après mise à jour) en mode sans échec.

Bonne continuation ;)

_
0
Réponse 37 / 39
choupinette
 
bon j'ai fait fait ccleaner et toolscleaner

mais quand je fais quitté il me dis qu'il ne peut crée le fichier C:\TCleaner.txt

car l'accés lui est refusé!!!!

donc est ce que c'est grav!???

je ferais le point de restauration demain!!

je vais m'inscrire sur ce pas!!

merci pour tout!!

bises

bonne soiré
0
Réponse 38 / 39
Utilisateur anonyme
 
Non, c'est pas grave.

Fini la procédure.

@+
0
Réponse 39 / 39
choupinette07 Messages postés 20 Statut Membre
 
super merci pour tout!!!!!!!!

prob résolu!!!

si j'ai un autre soucis j'apelle au secours!!!!

bonne continuation à toi aussi!!!
au plaisir!!
0
Précédent
  • 1
  • 2

Discussions similaires

éliminer antivirus 2008
pierre83 -
Utilisateur anonyme -

40 réponses