Comment désactiver la réstauration du système

Nul_En_Informatique -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

Mon PC a été infecté par des logiciels espions, malheureseument je suis mauvaise en informatique c'est pour cela que j'ai vraiment besoin de votre aide.
J'ai fait des recherches concernant ce sujet et j'ai trouver un lien intéréssant auquel j'ai "tenter" de le suivre à la lettre : http://www.commentcamarche.net/faq/sujet 32 virus que faire quand on est infecte ; j'ai passé un scann en ligne avec : webscanner.kaspersky.fr qui m'a trouver 3 virus qui ont pour cible le Poste de travail :
- Tojan-Dropper.Win32.Agent.lxl
- Tojan-Downloader.WMA.Winmad.n
- Trojan.Win32.Inject.ase
Je suis ensuite allée sur le site http://www.secuser.com pour éliminer ces virus. Le problème étant qu'il faut désactivé la réstauration du système mais je n'y parvient pas. Dans l'onglet restauration du système , la case est grise et je ne peux cocher, ce qui m'empêche de poursuivre la suppréssion du virus.
Comment désactiver la restauration du système ?

Merci d'avance pour vos réponses
Configuration: Windows XP
Internet Explorer 6.0

28 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour
    comme cela

    * Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> cocher "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".
    * Ensuite, décocher "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".

    Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué surle lien ci dessous

    https://www.vulgarisation-informatique.com/creer-point-restauration.php

    et ensuite refait la manip pour la réactiver!!

    voila en espérant t'avoir aider

    @+
    0
  2. Nul_En_Informatique
     
    Justement je n'arrive pas à décocher cette case, elle est grise... :(

    Merci
    0
  3. Nul_En_Informatique
     
    Je vais paraître lourde, mais est-ce que quelqu'un peut m'aider ? s'il vous plait, sans votre aide je ne peux supprimer les virus de mon oridnateur....
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Salut,

    pour avancer blondain

    ignore cette phrase (sur la désactivation) et continue;

    Si ça ne suffit pas, fais ça qu'on voit où on en est :

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Ferme Hijackthis en cliquant sur la croix-rouge.

    Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

    http://www.techsupportforum.com/sectools/Deckard/dss.exe

    Choisis "enregistrer" et "Bureau" comme emplacement.

    Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

    Double-clique sur dss.exe pour lancer l'outil.

    S'il ne trouve pas HijackThis, clique sur Oui.

    Clique sur OK à chaque fois que cela sera demandé.

    L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

    Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
    0
  6. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir Lyonnais et Blondain

    Pour la restauration, peut-être essayer cette commande:
    "Démarrer" => "Exécuter" et copier/coller la commande suivante dans la zone de saisie:
    rundll32.exe advpack.dll,LaunchINFSection C:\Windows\Inf\sr.inf
    La fonctionnalité de "Restauration du système" sera complètement réinstallée (sauf infection particulière).

    Bonne chance
    Al.
    0
  7. Nul_En_Informatique
     
    Deckard's System Scanner v20071014.68
    Run by Cécile NTUMBA on 2008-04-19 14:19:10
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created a Deckard's System Scanner Restore Point.

    -- Last 5 Restore Point(s) --
    231: 2008-04-19 12:19:27 UTC - RP408 - Deckard's System Scanner Restore Point
    230: 2008-04-18 20:57:30 UTC - RP407 - Software Distribution Service 3.0
    229: 2008-04-17 21:30:02 UTC - RP406 - Software Distribution Service 3.0
    228: 2008-04-17 16:06:46 UTC - RP405 - Software Distribution Service 3.0
    227: 2008-04-17 10:59:58 UTC - RP404 - Software Distribution Service 3.0

    -- First Restore Point --
    1: 2008-01-20 21:02:31 UTC - RP178 - Software Distribution Service 3.0

    Backed up registry hives.
    Performed disk cleanup.

    [color=red]Percentage of Memory in Use: 82% (more than 75%)./color

    -- HijackThis (run as Cécile NTUMBA.exe) ---------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:25:32, on 19/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Cécile NTUMBA.JP\Mes documents\dss.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\Cécile NTUMBA.exe
    C:\WINDOWS\system32\logonui.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.topchretien.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\2.bin\A2SRCHAS.DLL
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\2.bin\A2SRCHAS.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\2.bin\ASKSBAR.DLL
    O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\2.bin\ASKSBAR.DLL
    O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
    O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
    O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [majeaolqx] c:\documents and settings\cécile ntumba.jp\local settings\application data\majeaolqx.exe majeaolqx
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-583907252-1715567821-725345543-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Esther NTUMBA')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Ciel Serveur.lnk = C:\Program Files\Ciel\Serveur\WSRV.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: La Solution Ciel.lnk = C:\Program Files\Ciel\Starter.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    bonjour,

    Continuons d'avancer

    C'est toi qui as installé la Ask toolbar ?

    tu as eu une infection CID ?

    Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    pour télécharger navilog1.exe.

    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    Ouvre ce lien :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    pour télécharger lopxp de moe.

    Enregistre le fichier Lopxpsetup.exe sur ton bureau.

    Double clic sur son icône pour lancer l'installation

    Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

    Double clique sur lopxp.

    Au menu, choisir l'option 1

    Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

    Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
    0
  9. Nul_En_Informatique
     
    # Rapport Lopxp fait le 23/04/2008 à 11:23:15
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (3924)
    "C:\Program Files\Internet Explorer\iexplore.exe" (1056)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2007-10-28 à 10:40:20 - HP
    2007-10-27 à 13:28:50 - Messenger Plus!
    2007-10-27 à 13:23:49 - Microsoft
    2007-10-28 à 10:36:26 - Sonic
    2007-10-28 à 18:51:35 - Symantec
    2007-10-27 à 13:01:33 - Windows Live Toolbar
    2007-10-23 à 19:39:30 - Yahoo! Companion

    +- C:\Documents and Settings\All Users.WINDOWS\Application Data

    2008-02-27 à 21:06:30 - Adobe
    2008-02-11 à 12:50:34 - Ciel
    2008-02-04 à 20:23:57 - HP
    2007-11-24 à 20:33:59 - Messenger Plus!
    2008-03-01 à 18:34:45 - Microsoft
    2008-03-01 à 11:01:54 - Nero
    2008-02-14 à 20:56:12 - Sage
    2008-02-04 à 20:21:13 - Sonic
    2007-11-25 à 08:55:10 - Sony Ericsson
    2008-04-21 à 17:16:06 - Symantec
    2007-11-25 à 08:55:24 - Teleca
    2008-03-29 à 22:50:13 - Tick Find Close Surf
    2008-04-16 à 19:21:48 - VadeRetro
    2007-11-02 à 18:17:46 - Windows Live Toolbar
    2008-03-01 à 18:31:53 - WLInstaller
    2008-02-09 à 20:47:20 - Yahoo! Companion

    +- C:\Documents and Settings\C‚cile NTUMBA\Application Data

    2007-10-28 à 10:17:38 - HP
    2007-10-27 à 12:43:05 - Identities
    2007-10-27 à 12:58:06 - Macromedia
    2007-10-28 à 14:59:15 - Microsoft
    2007-10-27 à 21:41:59 - Sun

    +- C:\Documents and Settings\C‚cile NTUMBA\Local Settings\Application Data

    2007-10-28 à 16:39:57 - ApplicationHistory
    2007-10-28 à 14:59:30 - HP
    2007-10-28 à 15:00:56 - IsolatedStorage
    2007-10-28 à 13:52:39 - Microsoft
    2007-10-23 à 18:47:14 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

    +- C:\Documents and Settings\C‚cile NTUMBA.JP\Application Data

    2008-02-27 à 21:12:02 - Adobe
    2008-04-14 à 19:30:02 - AdobeUM
    2008-02-08 à 19:15:27 - Ciel
    2008-02-17 à 20:37:23 - DivX
    2008-03-24 à 19:44:02 - FrostWire
    2007-11-15 à 15:40:19 - Help
    2008-02-07 à 11:47:13 - HP
    2007-11-02 à 17:11:27 - Identities
    2007-11-02 à 17:16:07 - Macromedia
    2008-04-18 à 20:44:42 - Microsoft
    2008-03-30 à 12:03:58 - Microsoft Web Folders
    2007-12-04 à 20:08:07 - Nero
    2007-11-25 à 09:04:50 - Sony Ericsson
    2007-11-02 à 18:57:37 - Sun
    2007-11-16 à 19:51:13 - Symantec
    2008-02-04 à 18:18:18 - Teleca
    2007-11-05 à 15:13:32 - Template
    2008-04-16 à 18:41:13 - VadeRetro
    2007-11-23 à 13:05:32 - vlc
    2008-01-09 à 19:38:25 - WinRAR
    2008-02-09 à 20:47:20 - Yahoo!

    +- C:\Documents and Settings\C‚cile NTUMBA.JP\Local Settings\Application Data

    2008-02-27 à 21:13:05 - Adobe
    2007-12-09 à 15:16:47 - Ahead
    2008-04-23 à 08:56:50 - ApplicationHistory
    2007-11-15 à 15:40:19 - Help
    2008-02-05 à 12:56:09 - HP
    2007-11-23 à 15:21:00 - Identities
    2008-02-08 à 19:14:09 - IsolatedStorage
    2008-04-17 à 20:27:37 - Microsoft
    2007-12-07 à 14:38:38 - Nero
    2007-11-25 à 09:07:42 - Sony Ericsson

    +- C:\Documents and Settings\Elina NTUMBA\Application Data

    2007-10-27 à 12:55:47 - Identities
    2007-10-28 à 09:57:52 - Macromedia
    2007-10-28 à 09:57:01 - Microsoft

    +- C:\Documents and Settings\Elina NTUMBA\Local Settings\Application Data

    2007-10-28 à 09:58:27 - Microsoft
    2007-10-23 à 18:47:14 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

    +- C:\Documents and Settings\Elina NTUMBA.JP\Application Data

    2008-04-06 à 18:24:53 - Adobe
    2008-04-06 à 18:25:52 - AdobeUM
    2007-11-02 à 12:55:30 - Identities
    2007-11-11 à 19:24:44 - Macromedia
    2008-04-09 à 16:35:36 - Microsoft
    2007-11-02 à 13:00:20 - Microsoft Web Folders
    2007-12-26 à 14:42:21 - Nero
    2007-11-28 à 13:38:55 - Sony Ericsson
    2007-11-20 à 14:06:17 - Symantec
    2007-11-28 à 13:39:12 - Teleca
    2008-04-17 à 08:28:10 - VadeRetro
    2007-12-26 à 14:50:39 - vlc
    2008-04-01 à 20:54:18 - WinRAR
    2008-02-12 à 12:06:20 - Yahoo!

    +- C:\Documents and Settings\Elina NTUMBA.JP\Local Settings\Application Data

    2008-04-06 à 18:25:09 - Adobe
    2008-04-17 à 08:28:55 - ApplicationHistory
    2008-04-01 à 20:18:13 - HP
    2007-12-26 à 15:38:11 - Microsoft

    +- C:\Documents and Settings\Esther NTUMBA\Application Data

    2008-03-07 à 19:06:54 - Adobe
    2008-04-19 à 12:42:27 - DivX
    2007-11-01 à 11:44:15 - Identities
    2007-11-02 à 13:28:49 - Macromedia
    2007-11-17 à 11:47:54 - Microsoft
    2007-12-05 à 19:43:39 - Nero
    2007-11-26 à 07:53:45 - Sony Ericsson
    2007-11-17 à 10:56:04 - Symantec
    2008-03-07 à 18:53:11 - Teleca
    2008-04-19 à 09:22:16 - VadeRetro
    2007-11-26 à 08:05:00 - vlc
    2008-03-07 à 19:06:45 - Yahoo!

    +- C:\Documents and Settings\Esther NTUMBA\Local Settings\Application Data

    2008-04-19 à 11:39:41 - ApplicationHistory
    2008-04-19 à 09:23:03 - HP
    2007-11-03 à 11:05:43 - Microsoft
    2008-03-07 à 18:53:32 - Sony Ericsson

    +- C:\Documents and Settings\Jean-Pierre NTUMBA\Application Data

    2007-10-23 à 18:54:22 - Identities
    2007-10-27 à 11:52:23 - Macromedia
    2007-10-28 à 12:04:20 - Microsoft
    2007-10-27 à 12:30:42 - Microsoft Web Folders

    +- C:\Documents and Settings\Jean-Pierre NTUMBA\Local Settings\Application Data

    2007-10-28 à 14:08:04 - ApplicationHistory
    2007-10-28 à 11:24:25 - HP
    2007-10-28 à 11:24:35 - IsolatedStorage
    2007-10-28 à 12:04:15 - Microsoft
    2007-10-23 à 18:47:14 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

    +- C:\Documents and Settings\Jean-Pierre NTUMBA.JP\Application Data

    2008-02-28 à 21:16:24 - Adobe
    2008-03-03 à 19:01:38 - AdobeUM
    2008-02-18 à 17:58:13 - DivX
    2008-03-30 à 17:03:27 - HP
    2007-11-01 à 11:43:18 - Identities
    2007-11-02 à 12:02:00 - Macromedia
    2008-02-08 à 21:18:50 - Microsoft
    2007-12-05 à 19:24:03 - Nero
    2008-02-13 à 21:36:42 - Sage
    2007-11-26 à 12:12:19 - Sony Ericsson
    2008-01-21 à 15:08:57 - Sun
    2007-11-16 à 19:20:08 - Symantec
    2008-02-10 à 20:20:49 - Teleca
    2008-03-18 à 15:01:05 - Template
    2008-04-18 à 08:07:59 - VadeRetro
    2008-01-17 à 18:39:03 - WinRAR
    2008-02-10 à 09:46:53 - Yahoo!

    +- C:\Documents and Settings\Jean-Pierre NTUMBA.JP\Local Settings\Application Data

    2008-02-28 à 21:16:36 - Adobe
    2008-04-18 à 08:11:24 - ApplicationHistory
    2008-02-05 à 18:59:29 - HP
    2007-11-11 à 21:04:29 - Identities
    2008-02-08 à 21:15:59 - IsolatedStorage
    2008-03-18 à 14:50:59 - Microsoft
    2008-01-29 à 20:15:09 - Sony Ericsson

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-02-27 à 21:06:24 - Adobe
    2008-02-20 à 14:29:44 - AskSBar
    2008-01-07 à 15:29:22 - AskTBar
    2007-11-02 à 11:45:37 - ATI Technologies
    2008-01-09 à 19:40:36 - CCleaner
    2008-01-06 à 22:06:18 - CDex_170b2
    2008-02-11 à 12:44:34 - Ciel
    2008-02-08 à 18:59:28 - Common Files
    2007-10-23 à 18:42:12 - ComPlus Applications
    2007-10-28 à 19:01:29 - CONEXANT
    2008-03-28 à 20:31:43 - DivX
    2008-03-30 à 12:08:11 - Fichiers communs
    2008-02-27 à 22:03:41 - GecoMaes
    2008-04-16 à 18:40:44 - Goto Software
    2007-10-28 à 10:31:02 - Hewlett-Packard
    2007-10-28 à 10:45:57 - HP
    2008-02-27 à 21:04:37 - InstallShield Installation Information
    2007-11-19 à 18:25:49 - Internet Explorer
    2007-11-02 à 22:54:04 - Java
    2008-04-23 à 09:25:23 - Lopxp
    2008-02-27 à 22:01:59 - Maestria
    2007-11-02 à 11:38:56 - Messenger
    2008-04-08 à 19:36:37 - Messenger Plus! Live
    2007-10-28 à 14:02:56 - Microsoft CAPICOM 2.1.0.2
    2007-11-02 à 13:00:09 - microsoft frontpage
    2007-10-27 à 12:49:49 - Microsoft Office
    2007-11-05 à 15:06:48 - Microsoft Works
    2007-10-23 à 18:42:49 - Movie Maker
    2007-10-23 à 18:40:56 - MSN
    2007-10-23 à 18:41:30 - MSN Gaming Zone
    2008-03-28 à 19:38:05 - MSN Messenger
    2007-10-28 à 13:57:11 - MSXML 4.0
    2008-04-23 à 09:21:49 - Navilog1
    2007-12-04 à 19:08:30 - Nero
    2007-10-23 à 18:43:03 - NetMeeting
    2007-10-27 à 11:05:44 - Neuf
    2007-12-24 à 11:47:16 - Norton Internet Security
    2007-10-23 à 18:41:38 - Online Services
    2007-11-19 à 18:25:53 - Outlook Express
    2008-02-27 à 21:08:39 - Sage
    2008-02-10 à 21:05:29 - Samsung
    2007-10-23 à 18:43:46 - Services en ligne
    2007-11-25 à 08:51:25 - Sony Ericsson
    2008-04-23 à 08:57:33 - Spyware-Secure
    2007-12-07 à 08:39:06 - Symantec
    2008-01-09 à 18:05:17 - Trend Micro
    2008-02-08 à 19:03:43 - Uninstall Information
    2007-11-23 à 12:59:26 - VideoLAN
    2008-03-01 à 18:32:17 - Windows Live
    2008-01-07 à 15:18:42 - Windows Live Favorites
    2007-11-19 à 18:28:33 - Windows Media Player
    2007-10-23 à 18:41:21 - Windows NT
    2007-11-16 à 19:17:52 - Windows Sidebar
    2007-10-23 à 18:43:49 - WindowsUpdate
    2008-01-09 à 19:38:10 - WinRAR
    2007-10-23 à 18:47:53 - xerox
    2008-01-09 à 20:15:48 - Yahoo!

    ========== Tâches planifiées

    HPpromotions journeysoftware.job: C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe /N "journeysoftware" -r
    Norton Internet Security - Effectuer une analyse complète du système - Jean-Pierre NTUMBA.job: C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users.WINDOWS\Application Data\Tick Find Close Surf

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  10. Nul_En_Informatique
     
    SmitFraudFix v2.317

    Rapport fait à 11:16:54,48, 23/04/2008
    Executé à partir de C:\Documents and Settings\C‚cile NTUMBA.JP\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
    C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ciel\Serveur\WSRV.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    c:\windows\system32\rundll32.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\SoftwareDistribution\Download\1809c92323cd35ff507e52ac617d468c\update\update.exe
    C:\Documents and Settings\Cécile NTUMBA.JP\Local Settings\Temporary Internet Files\Content.IE5\KLM7S5IV\Navilog1[1].exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚cile NTUMBA.JP

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚cile NTUMBA.JP\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CCILEN~1.JP\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: SiS191 1000/100/10 Ethernet Device - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{5C20B0A5-9E45-46BF-8C99-77CD82EC910E}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{5C20B0A5-9E45-46BF-8C99-77CD82EC910E}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{5C20B0A5-9E45-46BF-8C99-77CD82EC910E}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  11. Nul_En_Informatique
     
    Search Navipromo version 3.5.4 commencé le 23/04/2008 à 11:21:40,70

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Cécile NTUMBA"

    Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Cécile NTUMBA.JP\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Cécile NTUMBA.JP\locals~1\applic~1" *** %0
    0
  12. Nul_En_Informatique
     
    Search Navipromo version 3.5.4 commencé le 23/04/2008 à 11:21:40,70

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Cécile NTUMBA"

    Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Cécile NTUMBA.JP\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Cécile NTUMBA.JP\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Cécile NTUMBA.JP\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Cécile NTUMBA.JP\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ELINAN~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ELINAN~1.JP\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ESTHER~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\JEAN-P~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\JEAN-P~1.JP\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Cécile NTUMBA.JP\locals~1\applic~1" :

    majeaolqx.dat trouvé !
    majeaolqx_nav.dat trouvé !
    majeaolqx_navps.dat trouvé !

    * Dans "C:\DOCUME~1\ELINAN~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ELINAN~1.JP\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ESTHER~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\JEAN-P~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\JEAN-P~1.JP\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 23/04/2008 à 11:51:59,34 ***
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Poste le rapport (Cleannavi.txt) avec un nouveau rapport Hijackthis
    0
  14. Nul_En_Informatique
     
    Clean Navipromo version 3.5.4 commencé le 23/04/2008 à 17:18:56,92

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Cécile NTUMBA"

    Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\Cécile NTUMBA.JP\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ELINAN~1\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ELINAN~1.JP\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ESTHER~1\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\JEAN-P~1\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\JEAN-P~1.JP\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Cécile NTUMBA.JP\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Cécile NTUMBA.JP\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Cécile NTUMBA.JP\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1" ***

    *** Suppression fichiers ***

    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\C‚cile NTUMBA.JP\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\Cécile NTUMBA.JP\locals~1\applic~1" *

    majeaolqx.dat trouvé !
    Copie majeaolqx.dat réalisée avec succès !
    majeaolqx.dat supprimé !

    majeaolqx_nav.dat trouvé !
    Copie majeaolqx_nav.dat réalisée avec succès !
    majeaolqx_nav.dat supprimé !

    majeaolqx_navps.dat trouvé !
    Copie majeaolqx_navps.dat réalisée avec succès !
    majeaolqx_navps.dat supprimé !

    * Dans "C:\DOCUME~1\ELINAN~1\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\ELINAN~1.JP\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\ESTHER~1\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\JEAN-P~1\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\JEAN-P~1.JP\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 23/04/2008 à 17:23:57,48 ***

    PS : merci de m'aider :)
    0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    remets un rapport Hijackthis.

    Ton problème de restauration système existe encore ?

    C'est toi qui a installé la ASKBAr ?
    0
  16. Nul_En_Informatique
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:42:16, on 23/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\notepad.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Ciel\Serveur\WSRV.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.topchretien.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\2.bin\A2SRCHAS.DLL
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\2.bin\A2SRCHAS.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\2.bin\ASKSBAR.DLL
    O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\2.bin\ASKSBAR.DLL
    O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
    O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
    O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Ciel Serveur.lnk = C:\Program Files\Ciel\Serveur\WSRV.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: La Solution Ciel.lnk = C:\Program Files\Ciel\Starter.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    où es ton antivirus ?

    remets le au plus vite
    0
  18. Nul_En_Informatique
     
    Mon anti-virus c'est Norton...où est il ? hum ! Sur mon ordinateur non ? Le remettre ? Il est parti ?
    Je suis désolée mais je ne suis vraiment pas douée... =S
    0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    vérifie qu'il est bien lancé (et que la garde en temps réel est bien active).

    Tu as un panneau de contrôle.

    Clique dessus et cherche.
    0
  20. Nul_En_Informatique
     
    hum "apparamment" il est bien lancé ...
    0
  • 1
  • 2