Infecté par des virus publicitaires

Résolu/Fermé
loulou63 Messages postés 228 Date d'inscription jeudi 10 mai 2007 Statut Membre Dernière intervention 2 juillet 2013 - 1 avril 2008 à 12:08
loulou63 Messages postés 228 Date d'inscription jeudi 10 mai 2007 Statut Membre Dernière intervention 2 juillet 2013 - 6 avril 2008 à 13:19
Bonjour,je suis envahi par plusieurs pages de pub (sans arrêt) des que je veux allez sur le net.Je vous poste donc un rapport navilog :
Search Navipromo version 3.5.2 commencé le 01/04/2008 à 11:57:22,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "utilisateur"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

flckhpgvlb.dat trouvé !
flckhpgvlb_nav.dat trouvé !
flckhpgvlb_navps.dat trouvé !

* Dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" :

hqrccdmnwx.dat trouvé !
hqrccdmnwx_nav.dat trouvé !
hqrccdmnwx_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 01/04/2008 à 12:05:53,16 ***

41 réponses

jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
2 avril 2008 à 22:56
Télécharge ceci: Lopxp (by Moe) :

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.

@+
0
loulou63 Messages postés 228 Date d'inscription jeudi 10 mai 2007 Statut Membre Dernière intervention 2 juillet 2013 15
3 avril 2008 à 05:54
# Rapport Lopxp fait le 03/04/2008 à 5:50:51
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (612)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1296)
"C:\Program Files\Internet Explorer\iexplore.exe" (4404)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-10-19 à 21:05:16 - Corel
2005-09-01 à 05:25:26 - Identities
2006-10-19 à 21:04:34 - Microsoft
2006-10-19 à 21:09:10 - Symantec

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2005-09-01 à 05:27:58 - ApplicationHistory
2006-10-19 à 21:10:12 - Google
2006-10-19 à 21:07:56 - Microsoft
2006-10-19 à 20:57:05 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

+- C:\Documents and Settings\All Users\Application Data

2007-08-25 à 13:48:23 - 16 new ping long
2008-02-14 à 16:19:27 - Adobe
2008-04-01 à 18:45:55 - AntiVir PersonalEdition Classic
2007-12-23 à 17:42:43 - Apple
2007-12-23 à 17:42:58 - Apple Computer
2006-11-17 à 15:25:24 - Google
2008-04-02 à 08:39:44 - Google Updater
2007-09-24 à 16:49:36 - Grisoft
2006-10-19 à 21:04:30 - InstallShield
2008-04-01 à 20:35:45 - Lavasoft
2008-02-24 à 03:13:47 - Long slow road itch
2006-10-19 à 21:08:19 - McAfee
2008-04-01 à 18:07:20 - McAfee.com
2007-09-24 à 17:17:45 - McAfee.com Personal Firewall
2008-04-01 à 19:02:07 - mediaaudiomixadmin
2007-04-03 à 15:45:33 - Messenger Plus!
2007-12-23 à 17:35:54 - Microsoft
2007-08-30 à 15:34:56 - Mozilla
2007-05-04 à 15:09:26 - SingleClick Systems
2006-10-19 à 21:03:20 - Sonic
2007-12-23 à 17:48:38 - Sony
2008-04-01 à 19:40:45 - Spybot - Search & Destroy
2007-06-18 à 11:22:02 - Starware370
2006-12-28 à 09:58:25 - Symantec
2008-04-02 à 19:31:42 - TEMP
2006-12-30 à 08:54:57 - Windows Genuine Advantage
2007-02-08 à 14:48:57 - Windows Live Toolbar
2006-12-02 à 10:19:30 - Yahoo! Companion

+- C:\Documents and Settings\utilisateur\Application Data

2007-11-21 à 16:57:27 - Adobe
2007-02-03 à 09:33:28 - AdobeUM
2007-12-23 à 18:16:41 - Apple Computer
2006-10-19 à 21:05:16 - Corel
2006-11-17 à 19:38:50 - Corel Photo Album
2008-02-18 à 18:36:56 - DivX
2006-11-17 à 15:26:53 - Google
2007-09-24 à 16:50:01 - Grisoft
2005-09-01 à 05:25:26 - Identities
2008-04-01 à 19:02:49 - Itch chic mix
2006-12-30 à 17:46:52 - Jasc Software Inc
2006-11-17 à 17:29:54 - Leadertech
2007-09-08 à 13:25:04 - Macromedia
2007-09-24 à 16:58:24 - McAfee.com Personal Firewall
2008-03-01 à 10:33:30 - Microsoft
2007-08-30 à 15:35:11 - Mozilla
2007-11-17 à 09:10:34 - PC Tools
2007-03-26 à 15:36:00 - Screenshot Sender
2007-11-04 à 13:03:07 - SecondLife
2006-11-17 à 17:30:13 - Sonic
2007-12-23 à 17:48:38 - Sony
2006-12-04 à 14:48:50 - Sun
2006-10-19 à 21:09:10 - Symantec
2007-08-30 à 15:35:15 - Talkback
2006-11-18 à 07:46:12 - Template

+- C:\Documents and Settings\utilisateur\Local Settings\Application Data

2007-11-17 à 09:18:20 - Adobe
2007-12-23 à 17:42:45 - Apple
2007-12-23 à 17:42:34 - Apple Computer
2008-03-21 à 19:08:58 - ApplicationHistory
2006-11-17 à 19:38:45 - Corel Photo Album
2007-11-17 à 09:25:25 - Google
2006-11-17 à 16:27:54 - Identities
2007-12-29 à 10:40:39 - Microsoft
2007-08-30 à 15:35:10 - Mozilla
2008-01-11 à 15:24:19 - SingleClick Systems
2007-12-23 à 17:46:34 - Sony
2007-12-20 à 16:55:43 - There
2007-03-18 à 14:43:10 - WMTools Downloaded Files
2006-10-19 à 20:57:05 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- C:\Program Files

2006-12-30 à 17:35:09 - Abbyy FineReader 6.0 Sprint
2008-02-14 à 16:19:12 - Adobe
2008-04-01 à 18:44:55 - AntiVir PersonalEdition Classic
2007-12-23 à 17:42:44 - Apple Software Update
2007-09-24 à 16:52:01 - AVG Anti-Spyware 7.5
2006-10-19 à 21:10:10 - BAE
2008-04-01 à 19:25:12 - CCleaner
2005-09-01 à 05:13:22 - ComPlus Applications
2008-02-16 à 12:25:58 - Corel
2006-10-19 à 21:04:35 - Corel Corporation
2007-02-12 à 18:45:22 - COSMOPOLITAN
2006-10-19 à 21:03:26 - Dell
2008-01-11 à 15:24:22 - Dell Network Assistant
2007-01-19 à 19:17:54 - Dell Photo AIO Printer 944
2007-05-27 à 11:44:15 - Disney Interactive
2008-02-21 à 16:14:29 - DivX
2008-04-01 à 21:00:24 - Dl_cats
2008-03-26 à 15:11:54 - eMule
2008-04-01 à 20:33:55 - Fichiers communs
2008-04-01 à 07:14:15 - Free
2005-09-01 à 05:27:52 - FrenchOtto
2005-09-01 à 05:27:54 - GemMasterFrench
2007-11-17 à 09:08:37 - Google
2008-04-01 à 17:58:54 - InstallShield Installation Information
2006-10-19 à 21:03:16 - Intel
2006-10-19 à 21:03:37 - InterActual
2008-04-01 à 19:34:40 - Internet Explorer
2008-02-24 à 03:13:06 - Itch chic mix
2006-11-17 à 15:37:14 - Jasc Software Inc
2007-11-09 à 17:45:21 - Java
2008-04-01 à 20:34:31 - Lavasoft
2006-11-17 à 15:46:53 - Logitech
2008-04-03 à 03:51:05 - Lopxp
2006-10-19 à 21:08:19 - McAfee
2006-10-19 à 20:57:52 - Messenger
2007-03-26 à 15:35:28 - Messenger Plus! Live
2007-05-12 à 06:34:31 - Microsoft CAPICOM 2.1.0.2
2005-09-01 à 05:18:40 - microsoft frontpage
2006-10-19 à 21:03:45 - Microsoft Office
2006-10-19 à 21:03:45 - Microsoft Works
2005-09-01 à 05:12:36 - Movie Maker
2008-03-07 à 20:25:49 - Mozilla Firefox
2006-11-17 à 19:40:24 - MSN
2005-09-01 à 05:12:18 - MSN Gaming Zone
2008-04-01 à 19:39:39 - MSN Messenger
2006-11-18 à 22:27:12 - MSXML 4.0
2007-12-18 à 19:32:30 - MTV Virtual World
2008-04-02 à 12:40:37 - Navilog1
2005-09-01 à 05:15:04 - NetMeeting
2005-09-01 à 05:13:10 - Online Services
2007-06-13 à 19:18:11 - Outlook Express
2007-11-17 à 09:30:47 - Picasa2
2007-12-23 à 17:43:24 - QuickTime
2006-11-17 à 15:46:11 - Real
2006-11-17 à 15:47:07 - Reality Fusion
2006-10-19 à 21:05:32 - Roxio
2006-12-18 à 14:11:02 - Samsung
2007-11-04 à 13:02:32 - SecondLife
2006-11-17 à 15:22:16 - Securitoo
2005-09-01 à 05:15:30 - Services en ligne
2006-10-19 à 21:00:32 - Sigmatel
2006-10-19 à 21:06:23 - Sonic
2007-12-23 à 17:45:20 - Sony Ericsson
2008-04-01 à 19:17:09 - Spybot - Search & Destroy
2008-04-01 à 09:30:24 - Spyware Doctor
2007-11-10 à 15:39:24 - Starware370
2006-10-19 à 21:09:00 - Symantec
2006-12-02 à 10:18:02 - The Sims Creator
2006-10-19 à 21:04:13 - Tiscali
2008-04-01 à 10:27:56 - Trend Micro
2006-11-17 à 18:40:06 - Ubi Soft
2006-11-17 à 18:35:02 - UbiSoft
2005-09-01 à 05:25:22 - Uninstall Information
2008-02-03 à 15:36:37 - Veoh Networks
2006-11-17 à 15:25:08 - Wanadoo
2006-10-19 à 21:04:10 - Wanadoo Europe
2007-10-28 à 08:58:33 - Widget Glamour
2007-11-29 à 18:14:02 - Windows Live Favorites
2007-11-29 à 18:14:19 - Windows Live Toolbar
2007-03-07 à 17:37:15 - Windows Media Connect 2
2007-05-28 à 11:17:37 - Windows Media Player
2005-09-01 à 05:12:08 - Windows NT
2005-09-01 à 05:12:42 - Windows Plus
2005-09-01 à 05:15:34 - WindowsUpdate
2005-09-01 à 05:18:42 - xerox
2006-12-02 à 09:44:37 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
BE3F38DC9D24B610.job: c:\docume~1\utilis~1\applic~1\itchch~1\start axis thunk.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROAD ITCH AMOK PING"="C:\Documents and Settings\All Users\Application Data\Long slow road itch\dent mpeg.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GRIM MAIL"="C:\DOCUME~1\UTILIS~1\APPLIC~1\ITCHCH~1\BIBEQWAY.exe"


========== Bloqueur popups Internet Explorer

www.onisep.fr
www.mtv.com
www.glamourparis.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\16 new ping long
C:\Documents and Settings\All Users\Application Data\Long slow road itch
C:\Documents and Settings\All Users\Application Data\mediaaudiomixadmin
C:\Documents and Settings\utilisateur\Application Data\Itch chic mix
C:\Program Files\Itch chic mix
C:\WINDOWS\tasks\BE3F38DC9D24B610.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROAD ITCH AMOK PING"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GRIM MAIL"=-




- Fin du rapport -
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
3 avril 2008 à 09:03
Ouvre le Menu Démarrer et clic sur Exécuter
Dans la boîte de dialogue qui va s'ouvrir, copie et colle exactement tout ce qui est en gras ci-dessous

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

Lopxp va se lancer et te demander de confirmer si tu veux bien supprimer :



Accepte et confirme à chaque fois en tapant Y

Pendant cette étape le TeaTimer de Spybot (la protection en temps réel) peut t'alerter sur des modification du registre.
Si c'est le cas, accepte ces modifications.

Une fois le scan terminé :
Poste le rapport Lopxp sur le forum.

@+
0
loulou63 Messages postés 228 Date d'inscription jeudi 10 mai 2007 Statut Membre Dernière intervention 2 juillet 2013 15
3 avril 2008 à 14:29
# Rapport Lopxp fait le 03/04/2008 à 14:23:18
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3232)

========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\16 new ping long
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\Long slow road itch
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\mediaaudiomixadmin
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\utilisateur\Application Data\Itch chic mix
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Itch chic mix
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\BE3F38DC9D24B610.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-10-19 à 21:05:16 - Corel
2005-09-01 à 05:25:26 - Identities
2006-10-19 à 21:04:34 - Microsoft
2006-10-19 à 21:09:10 - Symantec

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2005-09-01 à 05:27:58 - ApplicationHistory
2006-10-19 à 21:10:12 - Google
2006-10-19 à 21:07:56 - Microsoft
2006-10-19 à 20:57:05 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

+- C:\Documents and Settings\All Users\Application Data

2008-02-14 à 16:19:27 - Adobe
2008-04-01 à 18:45:55 - AntiVir PersonalEdition Classic
2007-12-23 à 17:42:43 - Apple
2007-12-23 à 17:42:58 - Apple Computer
2006-11-17 à 15:25:24 - Google
2008-04-03 à 09:39:49 - Google Updater
2007-09-24 à 16:49:36 - Grisoft
2006-10-19 à 21:04:30 - InstallShield
2008-04-01 à 20:35:45 - Lavasoft
2006-10-19 à 21:08:19 - McAfee
2008-04-01 à 18:07:20 - McAfee.com
2007-09-24 à 17:17:45 - McAfee.com Personal Firewall
2007-04-03 à 15:45:33 - Messenger Plus!
2007-12-23 à 17:35:54 - Microsoft
2007-08-30 à 15:34:56 - Mozilla
2007-05-04 à 15:09:26 - SingleClick Systems
2006-10-19 à 21:03:20 - Sonic
2007-12-23 à 17:48:38 - Sony
2008-04-01 à 19:40:45 - Spybot - Search & Destroy
2007-06-18 à 11:22:02 - Starware370
2006-12-28 à 09:58:25 - Symantec
2008-04-02 à 19:31:42 - TEMP
2006-12-30 à 08:54:57 - Windows Genuine Advantage
2007-02-08 à 14:48:57 - Windows Live Toolbar
2006-12-02 à 10:19:30 - Yahoo! Companion

+- C:\Documents and Settings\utilisateur\Application Data

2007-11-21 à 16:57:27 - Adobe
2007-02-03 à 09:33:28 - AdobeUM
2007-12-23 à 18:16:41 - Apple Computer
2006-10-19 à 21:05:16 - Corel
2006-11-17 à 19:38:50 - Corel Photo Album
2008-02-18 à 18:36:56 - DivX
2006-11-17 à 15:26:53 - Google
2007-09-24 à 16:50:01 - Grisoft
2005-09-01 à 05:25:26 - Identities
2006-12-30 à 17:46:52 - Jasc Software Inc
2006-11-17 à 17:29:54 - Leadertech
2007-09-08 à 13:25:04 - Macromedia
2007-09-24 à 16:58:24 - McAfee.com Personal Firewall
2008-03-01 à 10:33:30 - Microsoft
2007-08-30 à 15:35:11 - Mozilla
2007-11-17 à 09:10:34 - PC Tools
2007-03-26 à 15:36:00 - Screenshot Sender
2007-11-04 à 13:03:07 - SecondLife
2006-11-17 à 17:30:13 - Sonic
2007-12-23 à 17:48:38 - Sony
2006-12-04 à 14:48:50 - Sun
2006-10-19 à 21:09:10 - Symantec
2007-08-30 à 15:35:15 - Talkback
2006-11-18 à 07:46:12 - Template

+- C:\Documents and Settings\utilisateur\Local Settings\Application Data

2007-11-17 à 09:18:20 - Adobe
2007-12-23 à 17:42:45 - Apple
2007-12-23 à 17:42:34 - Apple Computer
2008-03-21 à 19:08:58 - ApplicationHistory
2006-11-17 à 19:38:45 - Corel Photo Album
2007-11-17 à 09:25:25 - Google
2006-11-17 à 16:27:54 - Identities
2007-12-29 à 10:40:39 - Microsoft
2007-08-30 à 15:35:10 - Mozilla
2008-01-11 à 15:24:19 - SingleClick Systems
2007-12-23 à 17:46:34 - Sony
2007-12-20 à 16:55:43 - There
2007-03-18 à 14:43:10 - WMTools Downloaded Files
2006-10-19 à 20:57:05 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- C:\Program Files

2006-12-30 à 17:35:09 - Abbyy FineReader 6.0 Sprint
2008-02-14 à 16:19:12 - Adobe
2008-04-01 à 18:44:55 - AntiVir PersonalEdition Classic
2007-12-23 à 17:42:44 - Apple Software Update
2007-09-24 à 16:52:01 - AVG Anti-Spyware 7.5
2006-10-19 à 21:10:10 - BAE
2008-04-01 à 19:25:12 - CCleaner
2005-09-01 à 05:13:22 - ComPlus Applications
2008-02-16 à 12:25:58 - Corel
2006-10-19 à 21:04:35 - Corel Corporation
2007-02-12 à 18:45:22 - COSMOPOLITAN
2006-10-19 à 21:03:26 - Dell
2008-01-11 à 15:24:22 - Dell Network Assistant
2007-01-19 à 19:17:54 - Dell Photo AIO Printer 944
2007-05-27 à 11:44:15 - Disney Interactive
2008-02-21 à 16:14:29 - DivX
2008-04-01 à 21:00:24 - Dl_cats
2008-03-26 à 15:11:54 - eMule
2008-04-01 à 20:33:55 - Fichiers communs
2008-04-01 à 07:14:15 - Free
2005-09-01 à 05:27:52 - FrenchOtto
2005-09-01 à 05:27:54 - GemMasterFrench
2007-11-17 à 09:08:37 - Google
2008-04-01 à 17:58:54 - InstallShield Installation Information
2006-10-19 à 21:03:16 - Intel
2006-10-19 à 21:03:37 - InterActual
2008-04-01 à 19:34:40 - Internet Explorer
2006-11-17 à 15:37:14 - Jasc Software Inc
2007-11-09 à 17:45:21 - Java
2008-04-01 à 20:34:31 - Lavasoft
2006-11-17 à 15:46:53 - Logitech
2008-04-03 à 12:25:42 - Lopxp
2006-10-19 à 21:08:19 - McAfee
2006-10-19 à 20:57:52 - Messenger
2007-03-26 à 15:35:28 - Messenger Plus! Live
2007-05-12 à 06:34:31 - Microsoft CAPICOM 2.1.0.2
2005-09-01 à 05:18:40 - microsoft frontpage
2006-10-19 à 21:03:45 - Microsoft Office
2006-10-19 à 21:03:45 - Microsoft Works
2005-09-01 à 05:12:36 - Movie Maker
2008-03-07 à 20:25:49 - Mozilla Firefox
2006-11-17 à 19:40:24 - MSN
2005-09-01 à 05:12:18 - MSN Gaming Zone
2008-04-01 à 19:39:39 - MSN Messenger
2006-11-18 à 22:27:12 - MSXML 4.0
2007-12-18 à 19:32:30 - MTV Virtual World
2008-04-02 à 12:40:37 - Navilog1
2005-09-01 à 05:15:04 - NetMeeting
2005-09-01 à 05:13:10 - Online Services
2007-06-13 à 19:18:11 - Outlook Express
2007-11-17 à 09:30:47 - Picasa2
2007-12-23 à 17:43:24 - QuickTime
2006-11-17 à 15:46:11 - Real
2006-11-17 à 15:47:07 - Reality Fusion
2006-10-19 à 21:05:32 - Roxio
2006-12-18 à 14:11:02 - Samsung
2007-11-04 à 13:02:32 - SecondLife
2006-11-17 à 15:22:16 - Securitoo
2005-09-01 à 05:15:30 - Services en ligne
2006-10-19 à 21:00:32 - Sigmatel
2006-10-19 à 21:06:23 - Sonic
2007-12-23 à 17:45:20 - Sony Ericsson
2008-04-01 à 19:17:09 - Spybot - Search & Destroy
2008-04-03 à 09:20:01 - Spyware Doctor
2007-11-10 à 15:39:24 - Starware370
2006-10-19 à 21:09:00 - Symantec
2006-12-02 à 10:18:02 - The Sims Creator
2006-10-19 à 21:04:13 - Tiscali
2008-04-01 à 10:27:56 - Trend Micro
2006-11-17 à 18:40:06 - Ubi Soft
2006-11-17 à 18:35:02 - UbiSoft
2005-09-01 à 05:25:22 - Uninstall Information
2008-02-03 à 15:36:37 - Veoh Networks
2006-11-17 à 15:25:08 - Wanadoo
2006-10-19 à 21:04:10 - Wanadoo Europe
2007-10-28 à 08:58:33 - Widget Glamour
2007-11-29 à 18:14:02 - Windows Live Favorites
2007-11-29 à 18:14:19 - Windows Live Toolbar
2007-03-07 à 17:37:15 - Windows Media Connect 2
2007-05-28 à 11:17:37 - Windows Media Player
2005-09-01 à 05:12:08 - Windows NT
2005-09-01 à 05:12:42 - Windows Plus
2005-09-01 à 05:15:34 - WindowsUpdate
2005-09-01 à 05:18:42 - xerox
2006-12-02 à 09:44:37 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer

www.onisep.fr
www.mtv.com
www.glamourparis.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -



Bonjours je viens de rentrer du boulot,j'ai fait tout ce que tu ma demander. MERCI
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
3 avril 2008 à 18:58
Ou en sont tes soucis de pubs ?
0
loulou63 Messages postés 228 Date d'inscription jeudi 10 mai 2007 Statut Membre Dernière intervention 2 juillet 2013 15
3 avril 2008 à 19:19
ET bien pour le moment je n'ai plus de problèmes .
Est-ce que c'est terminé ????
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
3 avril 2008 à 19:39
Ok, c'est tout bon, Reposte moi un nouvel Hijackjthis stp, juste pour vérifier...

Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes et générer un rapport <---- voir ici

0
loulou63 Messages postés 228 Date d'inscription jeudi 10 mai 2007 Statut Membre Dernière intervention 2 juillet 2013 15
3 avril 2008 à 19:45
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:43:08, on 03/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\Program Files\Dell Photo AIO Printer 944\dlcdmon.exe
C:\Program Files\Dell Photo AIO Printer 944\memcard.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dlcdcoms.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061019
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.l7ay7a.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061019
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [dlcdmon.exe] "C:\Program Files\Dell Photo AIO Printer 944\dlcdmon.exe"
O4 - HKLM\..\Run: [MemoryCardManager] "C:\Program Files\Dell Photo AIO Printer 944\memcard.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DLCDCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\DLCDtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: &Search - ?p=ZKxdm014YYFR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: dlcd_device - Unknown owner - C:\WINDOWS\system32\dlcdcoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Securitoo - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O24 - Desktop Component 0: (no name) - http://wallpapers.boolsite.net/srv10/Images/Wallpapers/Animaux/Chevaux/Cheval01.jpg
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
3 avril 2008 à 19:55
Re !

J'ai un doute sur O8 - Extra context menu item: &Search - ?p=ZKxdm014YYFR

Il est possible que les fichiers soient cachés, aussi, modifie les options d'affichage afin de les voir comme indiqué ici > https://www.informatruc.com

Peux tu me faire un scan en ligne Kaspersky sous Internet Explorer stp ?

voir ici comment
Désactive ton antivirus, le temps du scan !

Clique sur Démarrer Online-Scanner
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail.
Sauvegarde puis colle le rapport généré en fin d'analyse.

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"
va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner
reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0
loulou63 Messages postés 228 Date d'inscription jeudi 10 mai 2007 Statut Membre Dernière intervention 2 juillet 2013 15
3 avril 2008 à 20:35
Je fait le scan kapersky en ligne et je viens d'avoir une fenêtre de pub (jeux de grattage)qui vient de s'ouvrir.
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
3 avril 2008 à 20:38
normal, tu es sous IE....
0
loulou63 Messages postés 228 Date d'inscription jeudi 10 mai 2007 Statut Membre Dernière intervention 2 juillet 2013 15
3 avril 2008 à 22:24
comment je fait pour trouvé le rapport de kapersky
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
3 avril 2008 à 22:38
Regarde ici http://www.infos-du-net.com/forum/267224-11-scan-ligne-kaspersky

paragraphe Enregister et poster le rapport . Tu l'as enregistré comme montré sur le tuto ?
J'espere que oui, sinon il faut le refaire...
0
loulou63 Messages postés 228 Date d'inscription jeudi 10 mai 2007 Statut Membre Dernière intervention 2 juillet 2013 15
3 avril 2008 à 22:53
bonsang je suis obliger de le refaire .Désoler
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
3 avril 2008 à 22:56
Désolé ne le soit pas lol ;-))

C'est plutot moi qui le suis pour toi....
0
loulou63 Messages postés 228 Date d'inscription jeudi 10 mai 2007 Statut Membre Dernière intervention 2 juillet 2013 15
4 avril 2008 à 00:06
Je crois que j'ai un problème .Quand l'analyse arrive a 99% la barre bleu dispparrait et tout ce qu'il y a d'écrit dessous aussi .Mais il continu a gratter.Et en bas de la page a droite cela me marque (erreur de la page)
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
4 avril 2008 à 00:17
Bon, arrete le scan et tu le feras avec avira antivir ! ( demain si tu préfères )

Redémarre en mode sans échec !
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

@+
0
loulou63 Messages postés 228 Date d'inscription jeudi 10 mai 2007 Statut Membre Dernière intervention 2 juillet 2013 15
4 avril 2008 à 01:10
Bon il faut que j'aille me coucher ça va être chaud pour me lever a 5H .Je regarderer ce que tu en dit en me levant.
BONNE NUIT .


AntiVir PersonalEdition Classic
Report file date: vendredi 4 avril 2008 00:35

Scanning for 740715 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Administrateur
Computer name: BOUY

Version information:
BUILD.DAT : 248 14437 Bytes 31/05/2007 16:59:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:01
ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 13:09:02
ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 13:09:02
AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 13:04:24
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:28
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: vendredi 4 avril 2008 00:35

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'pctsTray.exe' - '1' Module(s) have been scanned
Scan process 'pctsSvc.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'pctsAuxs.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
16 processes with 16 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '34' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\3120365022c53a5764f0\legitcheckcontrol.dll
[WARNING] The file could not be opened!
C:\3120365022c53a5764f0\spmsg.dll
[WARNING] The file could not be opened!
C:\3120365022c53a5764f0\spuninst.exe
[WARNING] The file could not be opened!
C:\3120365022c53a5764f0\wgalogon.dll
[WARNING] The file could not be opened!
C:\3120365022c53a5764f0\wgatray.exe
[WARNING] The file could not be opened!
C:\Program Files\Navilog1\reboot.exe
[DETECTION] Contains signature of the SPR/Tool.Reboot.C program
[INFO] The file was moved to '48576000.qua'!
C:\RECYCLER\S-1-5-21-145967783-4087713259-3948268845-1005\Dc1.zip
[0] Archive type: ZIP
--> clean/pskill.exe
[DETECTION] Contains signature of the SPR/Tool.PsKill.2 program
[INFO] The file was moved to '482660bc.qua'!


End of the scan: vendredi 4 avril 2008 01:02
Used time: 27:00 min

The scan has been done completely.

10790 Scanning directories
261945 Files were scanned
2 viruses and/or unwanted programs were found
0 classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
6 Files cannot be scanned
261943 Files not concerned
3490 Archives were scanned
6 Warnings
0 Notes
0 Hidden objects were found
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
4 avril 2008 à 01:22
ok, c'est propre !

Commence par vider la Quarantaine Avira

voir ici comment

ensuite :

Pour nettoyer les outils téléchargés pendant cette désinfection qui ne te serviront plus, vu qu'ils sont mis a jour régulierement, il vaut mieux les télécharger en cas de besoin au dernier moment .......:

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

Double-clique sur ToolsCleaner2.exe et
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
# Ton Bureau va disparaître. Ceci est normal.
# S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter".
Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

Tu peux, et dois te servir des Options facultatives.
- Point de Restauration.
- Corbeille. ------------------------------------------------> a faire !
- Nettoyage des fichiers Temporaires.------------------------> a faire !
Clique sur quitter, pour que le rapport puisse se créer.

Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt


ensuite je te donne quelques conseils pourque tu puisses surfer avec un max de tranquilité !




@+
0
loulou63 Messages postés 228 Date d'inscription jeudi 10 mai 2007 Statut Membre Dernière intervention 2 juillet 2013 15
6 avril 2008 à 10:31
bonjours jorginho67,je suis désolé j'ai était obliger de m'absenter ce week-end .Avant de partir Vendredi j'avais fait ce que tu m'a demander ci-dessus et j'avais posté le rapport tcleaner.txt mais j'ai du faire une mauvaise manip car tu ne la pas reçu.Je ne le retrouve pas a la raçine du disq dur alors j'ai tenté d'en refaire un mais il ne trouve rien.

Comme tu m'a marqué que le PC était propre je ne vais pas te faire perdre ton temps plus longtemps .

JE TE REMERCI POUR TOUTE L'AIDE QUE TU M'AS APPORTER .
0