Analyse de rapports Navilog et Hijackthis

Résolu
PapaBoB Messages postés 42 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Quelqu'un pourrait il me dire ce qu'il me reste à faire pour achever la désinfection de mon PC à la lecture des 3 rapports ci-joints ? J'ai déjà eu ce problème par le passé et un aimable internaute de ce site m'avait aidé mais je n'ai pas retenu la manip....
Pour info, j'ai déjà lancé spybot avant navi et hijack.
Voici donc mes 3 rapports (1/fixnavi 2/cleannavi 3/hijackthis).
Merci d'avance pour votre aide.

FIXNAVI
Search Navipromo version 3.5.0 commencé le 17/03/2008 à 21:29:37,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Chloé\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Chloé\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Chloé\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\gojemzpq.dat
C:\WINDOWS\system32\gojemzpq.exe
C:\WINDOWS\system32\gojemzpq_nav.dat
C:\WINDOWS\system32\gojemzpq_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

ynkucrk.exe trouvé !
ynkucrk.dat trouvé !
ynkucrk_nav.dat trouvé !
ynkucrk_navps.dat trouvé !

Fichiers suspects :

C:\WINDOWS\system32\tqzibcgpr.exe trouvé !
C:\WINDOWS\system32\tqzibcgpr.dat trouvé !
C:\WINDOWS\system32\tqzibcgpr_nav.dat trouvé !
C:\WINDOWS\system32\tqzibcgpr_navps.dat trouvé !

* Recherche dans "C:\Documents and Settings\Chloé\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

gojemzpq.dat trouvé !
tqzibcgpr.dat trouvé !
ynkucrk.dat trouvé !

* Dans "C:\Documents and Settings\Chloé\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 17/03/2008 à 21:56:42,68 ***


CLEANNAVI

Clean Navipromo version 3.5.0 commencé le 17/03/2008 à 22:11:20,06

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\gojemzpq.dat réalisée avec succès !
Copie C:\WINDOWS\system32\gojemzpq.exe réalisée avec succès !
Copie C:\WINDOWS\system32\gojemzpq_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\gojemzpq_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\gojemzpq.dat supprimé !
C:\WINDOWS\system32\gojemzpq.exe supprimé !
C:\WINDOWS\system32\gojemzpq_nav.dat supprimé !
C:\WINDOWS\system32\gojemzpq_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Chloé\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

ynkucrk.exe trouvé !
Copie ynkucrk.exe réalisée avec succès !
ynkucrk.exe supprimé !

ynkucrk.dat trouvé !
Copie ynkucrk.dat réalisée avec succès !
ynkucrk.dat supprimé !

ynkucrk_nav.dat trouvé !
Copie ynkucrk_nav.dat réalisée avec succès !
ynkucrk_nav.dat supprimé !

ynkucrk_navps.dat trouvé !
Copie ynkucrk_navps.dat réalisée avec succès !
ynkucrk_navps.dat supprimé !

Autres Suppressions :

tqzibcgpr.exe trouvé !
Copie tqzibcgpr.exe réalisée avec succès !
tqzibcgpr.exe supprimé !

tqzibcgpr.dat trouvé !
Copie tqzibcgpr.dat réalisée avec succès !
tqzibcgpr.dat supprimé !

tqzibcgpr_nav.dat trouvé !
Copie tqzibcgpr_nav.dat réalisée avec succès !
tqzibcgpr_nav.dat supprimé !

tqzibcgpr_navps.dat trouvé !
Copie tqzibcgpr_navps.dat réalisée avec succès !
tqzibcgpr_navps.dat supprimé !


* Suppression dans "C:\Documents and Settings\Chloé\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Chloé\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Chloé\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Chloé\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Chlo‚\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Chloé\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

*** Nettoyage terminé le 17/03/2008 à 22:15:00,53 ***


HIJACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 22:24:06, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\notepad.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HiJackThis\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DD4B7A6-60ED-4D4F-819B-DB4688AD4831}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

12 réponses

Réponse 1 / 12
Utilisateur anonyme
 

Bonjour/Bonsoir
• Ne pas surfer ailleurs que sur le site
• Couper MSN ou tout autre connexion hormis celle sur le site
• Appliquer exactement les procédures indiquées.
• Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.

• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Soyez précis dans vos réponses. Tenez vous en au sujet et rien qu'au sujet.
• A proscrire : le language SMS.

• Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
dépasse les compétences de celui ou ceux qui vous aident.
• N'ouvrez pas plusieurs discussions sur le même sujet sauf si on vous le demande
(Problème non résolu. Ca arrive)

• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
appropriées prends un certain temps.
Inutile donc de reposter le même message. Nous ne vous oublions pas,
nous vous cherchons une solution

• Ne pas oublier : nous sommes bénévoles.
Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.


Préalable
• Vider la corbeille
• Fermer toutes les applications

================ PareFeu XP - Vista ===================
• Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner

• Sinon

pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu Vista

• Activer le pare-Feu si ce n'est déjà fait

===================== CCLEANER ========================

Nettoyage avec CCleaner
On va commencer par faire un peu le ménage

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.

• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées

==================== HIJACKTHIS ======================
Desinstaller la version actuelle de HJ qui n'est pas la bonne

==================== HIJACKTHIS ======================

HijackThis

• Télécharger HijackThis
• Installer HijackThis en se laissant guider
• Renommer HijackThis.exe en Monjack.exe
• Fermer toutes les applications
• Lancer hitjackthis
• Click sur Do a system scan and save a logfile
• Copier/Coller le rapport dans le prochain message

_
1
PapaBoB Messages postés 42 Statut Membre 2
 
Merci pour votre aide.

Je ne suis pas parvenu à désinstaller l'ancienne version de Hijackthis (n'apparait pas dans le gestionnaire des programmes XP - Faut il simplement supprimer le dossier dans "program files" ?) mais j'ai tout de même installé la nouvelle.
Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:34:19, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Objective Tarot\ObjectifTarot.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-52244322-4130331284-736120476-1008\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook (User 'Karine')
O4 - HKUS\S-1-5-21-52244322-4130331284-736120476-1008\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'Karine')
O4 - S-1-5-21-52244322-4130331284-736120476-1008 Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (User 'Karine')
O4 - S-1-5-21-52244322-4130331284-736120476-1008 User Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (User 'Karine')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DD4B7A6-60ED-4D4F-819B-DB4688AD4831}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 2 / 12
Utilisateur anonyme
 
• Démarrer > exécuter >
• Taper services.msc
• Choisir le mode "étendu" (onglets inférieurs)
• Double-Click sur le service cité - Boonty Games
• Dérouler le type de démarrage
• Modifier en désactivé
• Ensuite si le Status du service est sur Démarré faire : arrêté
• Ouvrir Hijackthis puis:
• Click Open the Misc Tools Section
• Click Delete a NT Service
• Taper Boonty Games puis valider.

=============== DESINSTALLER AVAST ==================

desintaller avast qui est une vrai passoire via le lien ci dessous

desintal Avast

===================== ANTIVIR ========================
Qui remplacera avantageusement AVAST

Télécharger ANTIVIR qui est un antivirus gratuit

Suivre la procédure jusqu'au bout. En cas de doute demander

Procédure d'installation

Pour les réglages

------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Faire une analyse complète de la machine

En fin de scan ( qui est assez long)
• Clic Sauvegarder REPORT puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici

================ AVG ANTI-SPYWARE ===================
Gratuit
Merci à ep44 pour ce mode explicatif
Télécharger:
AVG-AntiSpyware
• Installer
• Le lancer
• Click : Mise à jour
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Dans ANALYSE ( en forme de loupe ) <<===== I M P O R T A N T
• Paramètres ==> sous COMMENT REAGIR==>click sur Actions recommandées ==>Quarantaine
• Click : Analyse complète du système

En fin de scan ( qui est assez long)
• Clic Appliquer toutes les actions <== ceci Très important
• Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici

(Ne surveillera plus le PC en arrière-plan dans 30 jours mais pourra servir à faire des scans et supprimer les infections)
---------------------------------------

===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.

• Fermer toutes les applications
• Lancer CCLeaner
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées

=========== POINT DE RESTAURATION SYSTEME =============

* Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter que cela soit à nouveau sur "surveillance" puis Ok.
• Redémarrer l'ordinateur..

Pour désactiver et réactiver sur XP
1
PapaBoB Messages postés 42 Statut Membre 2
 
Salut Boodha,

En effet, Antivir est très long....
Je ne sais pas pourquoi, mais il a refait un scan au redémarrage en mode normal après celui du mode sans échec. Je te colle donc les 2 rapports au cas où...

Mode sans echec :


AntiVir PersonalEdition Classic
Report file date: lundi 31 mars 2008 21:50

Scanning for 1172454 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Karine
Computer name: PC_FIXE

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 19:27:01
ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 19:27:01
ANTIVIR3.VDF : 7.0.3.98 60416 Bytes 31/03/2008 19:27:01
AVEWIN32.DLL : 7.6.0.78 3408384 Bytes 31/03/2008 19:27:02
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 31/03/2008 19:27:02
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 31 mars 2008 21:50

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'WINWORD.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '50' files ).


Starting the file scan:

Begin scan in 'C:\' <PRESARIO>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Chloé\Local Settings\Application Data\prtvdy.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '486541db.qua'!
C:\Documents and Settings\Karine\Local Settings\Temporary Internet Files\Content.IE5\F91VDUX5\gnida[1].swf
[DETECTION] Contains the SWF virus SWF/Dldr.Gida.A
[INFO] The file was moved to '485a462d.qua'!
C:\Documents and Settings\Karine\Local Settings\Temporary Internet Files\Content.IE5\F91VDUX5\gnida[2].swf
[DETECTION] Contains the SWF virus SWF/Dldr.Gida.A
[INFO] The file was moved to '485a4633.qua'!
C:\Documents and Settings\Karine\Local Settings\Temporary Internet Files\Content.IE5\FFU8V8LC\trace[1].htm
[DETECTION] Contains detection pattern of the HTML script virus HTML/Infected.WebPage.Gen
[INFO] The file was moved to '48524879.qua'!
C:\Program Files\Navilog1\Backupnavi\gojemzpq.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '485b752f.qua'!
C:\Program Files\Navilog1\Backupnavi\tqzibcgpr.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '486b7538.qua'!
C:\Program Files\Navilog1\Backupnavi\ynkucrk.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '485c753a.qua'!
C:\WINDOWS\photo album.zip
[0] Archive type: ZIP
--> photo album2007.pif
[DETECTION] Is the Trojan horse TR/Agent.24772
[INFO] The file was moved to '48607731.qua'!
Begin scan in 'D:\' <PRESARIO_RP>


End of the scan: mardi 1 avril 2008 02:35
Used time: 4:45:15 min

The scan has been done completely.

6507 Scanning directories
413725 Files were scanned
7 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
8 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
413718 Files not concerned
18162 Archives were scanned
1 Warnings
0 Notes



Mode "normal"


AntiVir PersonalEdition Classic
Report file date: mardi 1 avril 2008 08:31

Scanning for 1172454 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: PC_FIXE

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 19:27:01
ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 19:27:01
ANTIVIR3.VDF : 7.0.3.98 60416 Bytes 31/03/2008 19:27:01
AVEWIN32.DLL : 7.6.0.78 3408384 Bytes 31/03/2008 19:27:02
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 31/03/2008 19:27:02
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 1 avril 2008 08:31

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'LVComSer.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'LEXPPS.EXE' - '1' Module(s) have been scanned
Scan process 'LVPrcSrv.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'LEXBCES.EXE' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'logonui.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
24 processes with 24 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '45' files ).


Starting the file scan:

Begin scan in 'C:\' <PRESARIO>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Romain\Local Settings\Application Data\gnlasmnml.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '485de187.qua'!
C:\Documents and Settings\Romain\Local Settings\Application Data\Microsoft\Messenger\romain.herry@hotmail.fr\Sharing Folders\messengerskinner.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '4864e21a.qua'!
C:\Documents and Settings\Romain\Local Settings\Application Data\Microsoft\Messenger\romain.herry@hotmail.fr\Sharing Folders\SpywareSecure_trial_setup.exe
[DETECTION] Is the Trojan horse TR/FakeAV.15.B
[INFO] The file was moved to '486ae22c.qua'!
C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP550\A0155463.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '48234158.qua'!
C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP552\A0155677.exe
[DETECTION] Contains detection pattern of the dropper DR/NaviPromo.AO.51
[INFO] The file was moved to '48234270.qua'!
C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP553\A0156805.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4823540c.qua'!
C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP553\A0156807.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '482354f6.qua'!
C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP553\A0156808.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '48239441.qua'!
C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP567\A0159921.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '4823951d.qua'!
C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP567\A0159922.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4823951f.qua'!
C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP567\A0159923.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '48239521.qua'!
C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP567\A0159924.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '48239523.qua'!
C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP567\A0159936.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '48239526.qua'!
C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP567\A0159939.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '48239528.qua'!
C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP567\A0159940.exe
[DETECTION] Is the Trojan horse TR/FakeAV.15.B
[INFO] The file was moved to '4823952a.qua'!
Begin scan in 'D:\' <PRESARIO_RP>


End of the scan: mardi 1 avril 2008 22:30
Used time: 13:59:29 min

The scan has been done completely.

8424 Scanning directories
474370 Files were scanned
15 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
15 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
474355 Files not concerned
19086 Archives were scanned
2 Warnings
0 Notes

Dans l'attente de tes infos

merci
0
Réponse 3 / 12
Utilisateur anonyme
 
13 heures pour faire le scan en mode normal ? Effectivement c'est long. Faut ce qu'il faut.

Continue la procédure du message 6 avec AVG (AÏE encore un scan. Devrait être plus rapide) puis toute la suite.



1
Réponse 4 / 12
Utilisateur anonyme
 
Essaye de désinstaller QuickTime
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Utilisateur anonyme
 
Merci pour votre aide.
De rien. (Ne pas s'offusquer du tutoiement à venir, c'est la règle sur Internet).

Je ne suis pas parvenu à désinstaller l'ancienne version de Hijackthis (n'apparait pas dans le gestionnaire des programmes XP - Faut il simplement supprimer le dossier dans "program files" ?)
Oui

mais j'ai tout de même installé la nouvelle.
J'ai vu, c'est OK

Je regarde ça.
0
PapaBoB Messages postés 42 Statut Membre 2
 
Bonsoir Booddha,

J'espère que tu ne m'as pas oublié ?

J'attends tes instructions suite au rapport transmis.

Cordialement
0
Réponse 6 / 12
Utilisateur anonyme
 
Je suis confus, ton topic s'est enterré sous les autres. Il aurait fallu le faire remonter, en tapant un nouveau message avec "UP" inscrit dedans.

Apparemment tu as fait ce qu'il fallait.

Je reviens avec une procédure pour nettoyer quelques traces et blinder un peu plus ta machine.

Avec toutes mes excuses encore. :(
0
Réponse 7 / 12
PapaBoB Messages postés 42 Statut Membre 2
 
Salut Booddha,

ci-dessous le rapport AVG, je continue le reste de la procédure en attendant de tes nouvelles.

merci

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:23:05 02/04/2008

+ Résultat de l'analyse:



:mozilla.111:C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\1x0huxmr.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.112:C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\1x0huxmr.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.113:C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\1x0huxmr.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Chloé\Cookies\chloé@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.123:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.124:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.413:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.62:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.89:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@2.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.309:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.310:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.646:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@www.belstat[2].txt -> TrackingCookie.Belstat : Nettoyé.
:mozilla.248:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.249:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.57:C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\1x0huxmr.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Chloé\Cookies\chloé@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.734:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.735:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.736:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.737:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.738:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.739:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.740:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.108:C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\1x0huxmr.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.109:C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\1x0huxmr.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyé.
:mozilla.199:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.200:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.201:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.222:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@data3.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.260:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.261:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.367:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.368:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.369:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.370:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.371:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.406:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.407:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.408:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.409:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.901:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.902:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.903:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Chloé\Cookies\chloé@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.521:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@try.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.604:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.605:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.606:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.607:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.608:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@argenius.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.45:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\76ey68lw.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.94:C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\1x0huxmr.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Chloé\Cookies\chloé@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Karine\Cookies\karine@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport
0
Réponse 8 / 12
Utilisateur anonyme
 
Salut

Si tu as terminé la procédure et bien c'est terminé

Bonne continuation..... ;)

N'oublie pas de passer ton topic en résolu en haut dans le cadre jaune. Merci.
0
PapaBoB Messages postés 42 Statut Membre 2
 
Salut Booddha,

Je ne suis pas allé jusqu'au bout de la procédure, je me suis arrêté avant la restauration système car j'ai un doute par rapport à un problème qui existe depuis quelques temps sur mon pc.
J'ai à chaque ouverture de cession (et aléatoirement quand la cession est déjà ouverte) une fenêtre qui s'ouvre :
____________________
Windows - Pas de disque
______________________
>Croix rouge< "Exception Processing Message c0000013 Parameters 75afbf9c 4 75afbf9c 75afbf9c
|Annuler| |Recommencer| |Continuer|

Je suis obligé d'annuler "X" fois avant que windows accepte la fermeture de la fenêtre.
Je me suis dit qu'il fallait peut être résoudre ce problème avant de fixer un nouveau point de restauration.
Peux tu m'indiquer ce que je dois faire ?

merci
0
Réponse 9 / 12
Utilisateur anonyme
 
Démarrer/executer, saisir Dit.exe et clic sur OK.


Dis moi si le message d'erreur apparait
0
Réponse 10 / 12
PapaBoB Messages postés 42 Statut Membre 2
 
Mon message d'erreur n'apparait pas mais il ne trouve pas l'exécutable "Dit.exe".
0
Réponse 11 / 12
PapaBoB Messages postés 42 Statut Membre 2
 
Salut Booddha,

désolé pour ma réponse tardive mais j'ai eu une semaine très chargée.
A priori maintenant tout est clair, je te remercie beaucoup pour ton aide.

@+
0
Réponse 12 / 12
Utilisateur anonyme
 
Salut
Si tu repasses par là fait ça pour créer un point de restauration propre

=========== POINT DE RESTAURATION SYSTEME =============

* Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter que cela soit à nouveau sur "surveillance" puis Ok.
• Redémarrer l'ordinateur..

Bonne continuation ;)
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
Échec de l'analyse anti virus.
alice1414 -
bazfile -

3 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse