2 ME ETAPE NAVILOG OU NON ?
Résolu
autobuizz
Messages postés
170
Date d'inscription
Statut
Membre
Dernière intervention
-
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j ai un rapport navilog pour des dizaines de fenetre intempestive pui jes passer a l option 2 merci d'avance
VOILA CELUI DE NAVILOG
PAR CONTRE CELUI DE HIJACKTHIS JE L AI TELECHARGER MAIS IL VEUT PAS ME SORTIR LE RAPPORT JE SAIS PAS SI L ANTIVIRUS LE PREND POUR UNE MENACE TU CROIS QUE DEVRAI DESACTIVER LE PARFEU ,EN ATTENTEND REGARDER CELUI DE NAVILOG JE VAIS REESSAYER MERCI A+
Search Navipromo version 3.5.4 commencé le 23/04/2008 à 14:16:27,64
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "zoher"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***
*** Recherche dossiers dans "c:\users\zoher\appdata\roaming\microsoft\windows\start menu\programs" ***
*** Recherche dossiers dans "C:\Users\zoher\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\zoher\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\zoher\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\zoher\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\zoher\AppData\Local\Microsoft" :
* Dans "C:\Users\zoher\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 23/04/2008 à 14:23:40,83 ***
j ai un rapport navilog pour des dizaines de fenetre intempestive pui jes passer a l option 2 merci d'avance
VOILA CELUI DE NAVILOG
PAR CONTRE CELUI DE HIJACKTHIS JE L AI TELECHARGER MAIS IL VEUT PAS ME SORTIR LE RAPPORT JE SAIS PAS SI L ANTIVIRUS LE PREND POUR UNE MENACE TU CROIS QUE DEVRAI DESACTIVER LE PARFEU ,EN ATTENTEND REGARDER CELUI DE NAVILOG JE VAIS REESSAYER MERCI A+
Search Navipromo version 3.5.4 commencé le 23/04/2008 à 14:16:27,64
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "zoher"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***
*** Recherche dossiers dans "c:\users\zoher\appdata\roaming\microsoft\windows\start menu\programs" ***
*** Recherche dossiers dans "C:\Users\zoher\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\zoher\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\zoher\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\zoher\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\zoher\AppData\Local\Microsoft" :
* Dans "C:\Users\zoher\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 23/04/2008 à 14:23:40,83 ***
A voir également:
- 2 ME ETAPE NAVILOG OU NON ?
- Supercopier 2 - Télécharger - Gestion de fichiers
- 2 ecran pc - Guide
- +33 2 22 06 18 43 ✓ - Forum Mobile
- Faire 2 colonnes sur word - Guide
- Whatsapp 2 - Guide
96 réponses
B)- Post # 63 Cit. « pour faire ce rapport"HJT" j ai fait comme tu ma dit et en plus j ai fait "BACK" ».
veux dire
que j ai fait tout ca :
Choisis [Open the Misc Tools section]
Choisis alors [Open ADS Spy..]
Clic sur [SCAN]
Save a log ==> et q uen plus j ai clicker sur la case "BACK"
C)- Du post # 48, as-tu appliqué le § E): (Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:) ??
Question: Avais-tu coché toutes les cases que j'avais indiquées ?
O4 - HKLM\..\Run: [mscdti] C:\Windows\cdti.exe /nosrv
-O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe
-O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\zoher\AppData\Local\Temp\hgggg.dll,#1
-O4 - HKCU\..\Run: [MS Juan] rundll32 "C:\Users\zoher\AppData\Local\Temp\xksboeqt.dll",run
-O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\zoher\AppData\Local\Temp\geefc.dll
-O23 - Service: cfm - Unknown owner - C:\Windows\system32\cfmom.exe (file missing) (si elle existe encore --> précise-le-moi)
-TOUT CE QUE JE VIENS DE COPIER COLLER N EXISTER PAS AU MOMENT DE COCHER
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:33, on 02/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Packard Bell\FIJI\ABoard.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\FIJI\AOSD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eurobarre.com/index_fr.php?p=907353285077
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [mscdti] C:\Windows\cdti.exe /nosrv
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [{79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF}] C:\Users\zoher\AppData\Roaming:spoolsv.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
veux dire
que j ai fait tout ca :
Choisis [Open the Misc Tools section]
Choisis alors [Open ADS Spy..]
Clic sur [SCAN]
Save a log ==> et q uen plus j ai clicker sur la case "BACK"
C)- Du post # 48, as-tu appliqué le § E): (Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:) ??
Question: Avais-tu coché toutes les cases que j'avais indiquées ?
O4 - HKLM\..\Run: [mscdti] C:\Windows\cdti.exe /nosrv
-O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe
-O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\zoher\AppData\Local\Temp\hgggg.dll,#1
-O4 - HKCU\..\Run: [MS Juan] rundll32 "C:\Users\zoher\AppData\Local\Temp\xksboeqt.dll",run
-O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\zoher\AppData\Local\Temp\geefc.dll
-O23 - Service: cfm - Unknown owner - C:\Windows\system32\cfmom.exe (file missing) (si elle existe encore --> précise-le-moi)
-TOUT CE QUE JE VIENS DE COPIER COLLER N EXISTER PAS AU MOMENT DE COCHER
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:33, on 02/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Packard Bell\FIJI\ABoard.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\FIJI\AOSD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eurobarre.com/index_fr.php?p=907353285077
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [mscdti] C:\Windows\cdti.exe /nosrv
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [{79BEDC7F-AE6B-BC9F-C85E-6A39A8D397BF}] C:\Users\zoher\AppData\Roaming:spoolsv.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Boujour,
Merci pour les précisions rapportées.
Préalables pour la suite:
1°- Attention de désactiver au préalable la case "Masquer les extensions de fichiers dont le type est connu" dans les options “Avancé” de l'Explorateur Windows.
2°- Attention, supprimer l'ancien fichier " Correction.bat " présent sur le bureau.
3°- Ouvrir "Windows Defender" > Cliquez sur "Outils" > "Paramètres généraux".
Faites défiler vers le bas et désactivez la case à cocher "Activer la protection en temps réel " > cliquez sur le bouton "Enregistrer" et fermer "Windows Defender".
4°- L'UAC est également toujours désactivé.
A)- Essaie ceci SVP:
1°- "Démarrer" > "Tous les programmes" > "Accessoires" > "Bloc-notes"
2°- là, tu fais clic-droit dessus > créer un raccourci > le raccourci se crée au bas de la liste affichée
- tu pointes la souris dessus et tu la glisses sur un espace vide de ton bureau
- Tu obtiens ceci < http://img296.imageshack.us/img296/2707/screenshot010oo7.gif >
3°- Clic droit sur l’icône de « Bloc-notes » ( notepad ) qui est sur le bureau, puis l’ouvrir et poursuivre le script de cette façon : faire un copier/coller du texte (en gras ci–dessous) sur le Bloc-notes ; c'est-à-dire :
@echo off
nircmd KillProcess "C:\Windows\upd.dll"
del /a/f "C:\Windows\upd.dll"
attrib -h -r -s -a "C:\Windows\ upd.dll"
copy /y "C:\Windows\ upd.dll" "C:\Windows\upd.dll" >nul 2>&1 && del "C:\Windows\ upd.dll"
Copie/colle-le dans le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes.)
Clic sur "Fichier" > "Enregistrer-sous.." > choisir sur ton bureau sous le nom de " Correction.bat "
Regarde là < http://img166.imageshack.us/img166/5504/screenshot350ns2.png >
Redémarrage en mode sans échec et ensuite il faut double-cliquer (clic-droit avec Vista, puis [Exécuter en tant qu'administrateur]) sur ce fichier " Correction.bat " pour l'exécuter ! ... et vider la corbeille.(rien d’autre).
Redémarrer le PC normalement.
B)- ATTENTION: Cette manipulation doit être exécutée sans faute aucune.
Si tu ne t'en sens pas capable, préviens-moi.
Si tu hésites, stoppe et questionne-moi
1)-Télécharge The Avenger par Swandog46 sur le Bureau avec ce lien:
< http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ >
(donc, clic sur le lien, [enregistrer], choisir le bureau, [enregistrer] ; on obtient l’icône du fichier « Avenger.zip » sur le bureau)
Clic-droit sur Avenger.zip, puis « Ouvrir » > « Dossiers compressés » > OK
On obtient une page avec, dans le panneau de droite le fichier “avenger.exe”
< http://img111.imageshack.us/img111/7906/screenshot294ji2.png >
2)- Sélectionner (mettre en surbrillance) tout ce qui est en gras (autrement dit "le texte ci-dessous"), et appuyer sur les touches (Ctrl+C)
Attention, pour copier il faut impérativement faire CTRL+C
(autrement dit appuyer simultanément sur les touches CTRL(=Control) et C ==> pas sur le + !!):
Files to delete:
C:\Windows\ upd.dll
C:\Windows\ pt.html
C:\Windows\cdti.exe
C:\Users\zoher\AppData\Local\Temp\hgggg.dll
C:\Users\zoher\AppData\Local\Temp\xksboeqt.dll
C:\Users\zoher\AppData\Local\Temp\geefc.dll
C:\Windows\system32\drivers\klin.dat
C:\Windows\system32\drivers\klick.dat
C:\WINDOWS\system32\drivers\klopp.dat
C:\Windows\system32\cfmom.exe
Folders to delete:
C:\Program Files\Common Files\Symantec Shared
c:\program files\uniblue
C:\Users\zoher\AppData\Roaming\Uniblue
C:\Program Files\Alwil Software
Drivers to unload:
klin
klick
klopp
cfm
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSServer
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS Juan
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cmds
Registry values to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Symantec PIF AlertEng
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | mscdti
Note: Le code ci-dessus a été intentionnellement rédigé pour ce cas précis.
Si vous n'êtes pas l'utilisateur habituel, NE PAS appliquer ces directives : elles pourraient endommager votre système.
3)- Double-clic sur ce fichier “avenger.exe” ==> répondre OUI, à l’avertissement pour continuer.
Suis ensuite cette capture écran http://img175.imageshack.us/img175/5701/screenshot293ab5.png : clic sur « Load script »
et choisis le menu « Paste from Clipboard » ; le script devrait alors se coller dans la fenêtre
Le bouton ratio devant “Rootkit scan active” est coché par défaut.
Coche aussi le bouton ratio devant “Automatically disable any rootkits found”.
==> Cliquer [Exécuter]
4)- The Avenger va automatiquement faire ce qui suit:
Il va re-démarrer le système.
Pendant le re-démarrage, il apparaîtra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaître les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
5)- Pour finir copie/colle le contenu du ficher c:\avenger.txt
C)- Je ne trouve pas assez d'information sur ceci ( et toi, sais-tu ce que c'est ?):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [] ??? grpconv.exe is a Windows Operating System tool.
It is used to convert Windows 3.1 groups to folders when upgrading to Windows 95 or later. ???!
This program is important for the stable and secure running of your computer and should not be terminated.
D)- Termine avec
Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
(sauf si tu l'as encore)
Suivre ce tutoriel https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
NB : Si un message s’affiche signalant qu'il te manque COMCTL32.OCX alors télécharge-le ici : https://www.malekal.com/tutorial-aboutbuster/
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour")
A la fin du scan >>> clique sur « Afficher les résultats » >>> « <gras>Enregistrer le Rapport »
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
S'il t'est demandé de redémarrer >>> clique sur "Yes"</gras>
Un rapport de scan s'ouvre, poste le rapport.
E)- Poste une nouvelle analyse avec ton Kaspersky trial
S'il reste encore des traces, nous essaierons un dernier outil IceSword.
Merci
Bonne chance
Je quitte le PC un moment -- > magasin ;)
Al.
Merci pour les précisions rapportées.
Préalables pour la suite:
1°- Attention de désactiver au préalable la case "Masquer les extensions de fichiers dont le type est connu" dans les options “Avancé” de l'Explorateur Windows.
2°- Attention, supprimer l'ancien fichier " Correction.bat " présent sur le bureau.
3°- Ouvrir "Windows Defender" > Cliquez sur "Outils" > "Paramètres généraux".
Faites défiler vers le bas et désactivez la case à cocher "Activer la protection en temps réel " > cliquez sur le bouton "Enregistrer" et fermer "Windows Defender".
4°- L'UAC est également toujours désactivé.
A)- Essaie ceci SVP:
1°- "Démarrer" > "Tous les programmes" > "Accessoires" > "Bloc-notes"
2°- là, tu fais clic-droit dessus > créer un raccourci > le raccourci se crée au bas de la liste affichée
- tu pointes la souris dessus et tu la glisses sur un espace vide de ton bureau
- Tu obtiens ceci < http://img296.imageshack.us/img296/2707/screenshot010oo7.gif >
3°- Clic droit sur l’icône de « Bloc-notes » ( notepad ) qui est sur le bureau, puis l’ouvrir et poursuivre le script de cette façon : faire un copier/coller du texte (en gras ci–dessous) sur le Bloc-notes ; c'est-à-dire :
@echo off
nircmd KillProcess "C:\Windows\upd.dll"
del /a/f "C:\Windows\upd.dll"
attrib -h -r -s -a "C:\Windows\ upd.dll"
copy /y "C:\Windows\ upd.dll" "C:\Windows\upd.dll" >nul 2>&1 && del "C:\Windows\ upd.dll"
Copie/colle-le dans le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes.)
Clic sur "Fichier" > "Enregistrer-sous.." > choisir sur ton bureau sous le nom de " Correction.bat "
Regarde là < http://img166.imageshack.us/img166/5504/screenshot350ns2.png >
Redémarrage en mode sans échec et ensuite il faut double-cliquer (clic-droit avec Vista, puis [Exécuter en tant qu'administrateur]) sur ce fichier " Correction.bat " pour l'exécuter ! ... et vider la corbeille.(rien d’autre).
Redémarrer le PC normalement.
B)- ATTENTION: Cette manipulation doit être exécutée sans faute aucune.
Si tu ne t'en sens pas capable, préviens-moi.
Si tu hésites, stoppe et questionne-moi
1)-Télécharge The Avenger par Swandog46 sur le Bureau avec ce lien:
< http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ >
(donc, clic sur le lien, [enregistrer], choisir le bureau, [enregistrer] ; on obtient l’icône du fichier « Avenger.zip » sur le bureau)
Clic-droit sur Avenger.zip, puis « Ouvrir » > « Dossiers compressés » > OK
On obtient une page avec, dans le panneau de droite le fichier “avenger.exe”
< http://img111.imageshack.us/img111/7906/screenshot294ji2.png >
2)- Sélectionner (mettre en surbrillance) tout ce qui est en gras (autrement dit "le texte ci-dessous"), et appuyer sur les touches (Ctrl+C)
Attention, pour copier il faut impérativement faire CTRL+C
(autrement dit appuyer simultanément sur les touches CTRL(=Control) et C ==> pas sur le + !!):
Files to delete:
C:\Windows\ upd.dll
C:\Windows\ pt.html
C:\Windows\cdti.exe
C:\Users\zoher\AppData\Local\Temp\hgggg.dll
C:\Users\zoher\AppData\Local\Temp\xksboeqt.dll
C:\Users\zoher\AppData\Local\Temp\geefc.dll
C:\Windows\system32\drivers\klin.dat
C:\Windows\system32\drivers\klick.dat
C:\WINDOWS\system32\drivers\klopp.dat
C:\Windows\system32\cfmom.exe
Folders to delete:
C:\Program Files\Common Files\Symantec Shared
c:\program files\uniblue
C:\Users\zoher\AppData\Roaming\Uniblue
C:\Program Files\Alwil Software
Drivers to unload:
klin
klick
klopp
cfm
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSServer
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS Juan
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cmds
Registry values to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Symantec PIF AlertEng
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | mscdti
Note: Le code ci-dessus a été intentionnellement rédigé pour ce cas précis.
Si vous n'êtes pas l'utilisateur habituel, NE PAS appliquer ces directives : elles pourraient endommager votre système.
3)- Double-clic sur ce fichier “avenger.exe” ==> répondre OUI, à l’avertissement pour continuer.
Suis ensuite cette capture écran http://img175.imageshack.us/img175/5701/screenshot293ab5.png : clic sur « Load script »
et choisis le menu « Paste from Clipboard » ; le script devrait alors se coller dans la fenêtre
Le bouton ratio devant “Rootkit scan active” est coché par défaut.
Coche aussi le bouton ratio devant “Automatically disable any rootkits found”.
==> Cliquer [Exécuter]
4)- The Avenger va automatiquement faire ce qui suit:
Il va re-démarrer le système.
Pendant le re-démarrage, il apparaîtra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaître les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
5)- Pour finir copie/colle le contenu du ficher c:\avenger.txt
C)- Je ne trouve pas assez d'information sur ceci ( et toi, sais-tu ce que c'est ?):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [] ??? grpconv.exe is a Windows Operating System tool.
It is used to convert Windows 3.1 groups to folders when upgrading to Windows 95 or later. ???!
This program is important for the stable and secure running of your computer and should not be terminated.
D)- Termine avec
Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
(sauf si tu l'as encore)
Suivre ce tutoriel https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
NB : Si un message s’affiche signalant qu'il te manque COMCTL32.OCX alors télécharge-le ici : https://www.malekal.com/tutorial-aboutbuster/
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour")
A la fin du scan >>> clique sur « Afficher les résultats » >>> « <gras>Enregistrer le Rapport »
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
S'il t'est demandé de redémarrer >>> clique sur "Yes"</gras>
Un rapport de scan s'ouvre, poste le rapport.
E)- Poste une nouvelle analyse avec ton Kaspersky trial
S'il reste encore des traces, nous essaierons un dernier outil IceSword.
Merci
Bonne chance
Je quitte le PC un moment -- > magasin ;)
Al.
STOP
Ne fais pas le point # 69 A) ==> fichier .BAT
Après The Avenger,
Fais ensuite un ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
http://download.bitdefender.com/resources/images/new_design/onlinescanner.gif
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
•- Sauvegarde le rapport comme ceci:
Clic sur "Enregistrer sous..." > choisis « bureau » ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier HTML" (*.html)
• > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
Merci
Al.
Ne fais pas le point # 69 A) ==> fichier .BAT
Après The Avenger,
Fais ensuite un ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
http://download.bitdefender.com/resources/images/new_design/onlinescanner.gif
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
•- Sauvegarde le rapport comme ceci:
Clic sur "Enregistrer sous..." > choisis « bureau » ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier HTML" (*.html)
• > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
Merci
Al.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j avoue que j hesite au sujet du bloc note : d un cote je copie colle ce texte :
3°- Clic droit sur l’icône de « Bloc-notes » ( notepad ) qui est sur le bureau, puis l’ouvrir et poursuivre le script de cette façon : faire un copier/coller du texte (en gras ci–dessous) sur le Bloc-notes ; c'est-à-dire :
@echo off
nircmd KillProcess "C:\Windows\upd.dll"
del /a/f "C:\Windows\upd.dll"
attrib -h -r -s -a "C:\Windows\ upd.dll"
copy /y "C:\Windows\ upd.dll" "C:\Windows\upd.dll" >nul 2>&1 && del "C:\Windows\ upd.dll"
sur le racourci bloc note sur le bureau et d un autre coter :
Copie/colle-le dans le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes.)
-cela fait 2 "copier coller" si je n'mabuse ?
-ou est ce un seul copier coller sur le raccourci du bureau ?
3°- Clic droit sur l’icône de « Bloc-notes » ( notepad ) qui est sur le bureau, puis l’ouvrir et poursuivre le script de cette façon : faire un copier/coller du texte (en gras ci–dessous) sur le Bloc-notes ; c'est-à-dire :
@echo off
nircmd KillProcess "C:\Windows\upd.dll"
del /a/f "C:\Windows\upd.dll"
attrib -h -r -s -a "C:\Windows\ upd.dll"
copy /y "C:\Windows\ upd.dll" "C:\Windows\upd.dll" >nul 2>&1 && del "C:\Windows\ upd.dll"
sur le racourci bloc note sur le bureau et d un autre coter :
Copie/colle-le dans le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes.)
-cela fait 2 "copier coller" si je n'mabuse ?
-ou est ce un seul copier coller sur le raccourci du bureau ?
au moment d "executer"
3)- Double-clic sur ce fichier “avenger.exe” ==> répondre OUI, à l’avertissement pour continuer.
Suis ensuite cette capture écran http://img175.imageshack.us/img175/5701/screenshot293ab5.png : clic sur « Load script »
et choisis le menu « Paste from Clipboard » ; le script devrait alors se coller dans la fenêtre
Le bouton ratio devant “Rootkit scan active” est coché par défaut.
Coche aussi le bouton ratio devant “Automatically disable any rootkits found”.
==> Cliquer [Exécuter]
un message d 'erreur me dit : ERROR A VALID SCRIPT. A VALID SCRIPT MUST BIGGIN WHITH A COMMAND DIRECTIVE
ABORTING EXECUTION
3)- Double-clic sur ce fichier “avenger.exe” ==> répondre OUI, à l’avertissement pour continuer.
Suis ensuite cette capture écran http://img175.imageshack.us/img175/5701/screenshot293ab5.png : clic sur « Load script »
et choisis le menu « Paste from Clipboard » ; le script devrait alors se coller dans la fenêtre
Le bouton ratio devant “Rootkit scan active” est coché par défaut.
Coche aussi le bouton ratio devant “Automatically disable any rootkits found”.
==> Cliquer [Exécuter]
un message d 'erreur me dit : ERROR A VALID SCRIPT. A VALID SCRIPT MUST BIGGIN WHITH A COMMAND DIRECTIVE
ABORTING EXECUTION
C)- Je ne trouve pas assez d'information sur ceci ( et toi, sais-tu ce que c'est ?):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [] ??? grpconv.exe is a Windows Operating System tool.
It is used to convert Windows 3.1 groups to folders when upgrading to Windows 95 or later. ???!
This program is important for the stable and secure running of your computer and should not be terminated.
apparement ca vien de "UNIBLUE"
http://www.liutilities.com/products/wintaskspro/processlibrary/grpconv/
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [] ??? grpconv.exe is a Windows Operating System tool.
It is used to convert Windows 3.1 groups to folders when upgrading to Windows 95 or later. ???!
This program is important for the stable and secure running of your computer and should not be terminated.
apparement ca vien de "UNIBLUE"
http://www.liutilities.com/products/wintaskspro/processlibrary/grpconv/
Re,
RAPPEL # 70 et 71 ==> STOP Ne fais pas le point # 69 A) ==> fichier .BAT !!
Pour The Avenger, recommence avec ce script, SVP:
Files to delete:
C:\Windows\ upd.dll
C:\Windows\ pt.html
C:\Windows\cdti.exe
C:\Users\zoher\AppData\Local\Temp\hgggg.dll
C:\Users\zoher\AppData\Local\Temp\xksboeqt.dll
C:\Users\zoher\AppData\Local\Temp\geefc.dll
C:\Windows\system32\drivers\klin.dat
C:\Windows\system32\drivers\klick.dat
C:\WINDOWS\system32\drivers\klopp.dat
C:\Windows\system32\cfmom.exe
Folders to delete:
C:\Program Files\Common Files\Symantec Shared
c:\program files\uniblue
C:\Users\zoher\AppData\Roaming\Uniblue
C:\Program Files\Alwil Software
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSServer
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS Juan
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cmds
Registry values to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Symantec PIF AlertEng
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | mscdti
Drivers to delete:
klin
klick
klopp
cfm
Tu peux également faire cette application en MSE.
Bonne chance
Al
( je vais au lit )
RAPPEL # 70 et 71 ==> STOP Ne fais pas le point # 69 A) ==> fichier .BAT !!
Pour The Avenger, recommence avec ce script, SVP:
Files to delete:
C:\Windows\ upd.dll
C:\Windows\ pt.html
C:\Windows\cdti.exe
C:\Users\zoher\AppData\Local\Temp\hgggg.dll
C:\Users\zoher\AppData\Local\Temp\xksboeqt.dll
C:\Users\zoher\AppData\Local\Temp\geefc.dll
C:\Windows\system32\drivers\klin.dat
C:\Windows\system32\drivers\klick.dat
C:\WINDOWS\system32\drivers\klopp.dat
C:\Windows\system32\cfmom.exe
Folders to delete:
C:\Program Files\Common Files\Symantec Shared
c:\program files\uniblue
C:\Users\zoher\AppData\Roaming\Uniblue
C:\Program Files\Alwil Software
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSServer
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS Juan
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cmds
Registry values to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Symantec PIF AlertEng
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | mscdti
Drivers to delete:
klin
klick
klopp
cfm
Tu peux également faire cette application en MSE.
Bonne chance
Al
( je vais au lit )
TOUJOURS PAREIL POUR AVANGER
un message d 'erreur me dit : ERROR A VALID SCRIPT. A VALID SCRIPT MUST BIGGIN WHITH A COMMAND DIRECTIVE
ABORTING EXECUTION
POUR L ETAPE 69
j avoue que j hesite au sujet du bloc note : d un cote je copie colle ce texte :
3°- Clic droit sur l’icône de « Bloc-notes » ( notepad ) qui est sur le bureau, puis l’ouvrir et poursuivre le script de cette façon : faire un copier/coller du texte (en gras ci–dessous) sur le Bloc-notes ; c'est-à-dire :
@echo off
nircmd KillProcess "C:\Windows\upd.dll"
del /a/f "C:\Windows\upd.dll"
attrib -h -r -s -a "C:\Windows\ upd.dll"
copy /y "C:\Windows\ upd.dll" "C:\Windows\upd.dll" >nul 2>&1 && del "C:\Windows\ upd.dll"
sur le racourci bloc note sur le bureau et d un autre coter :
Copie/colle-le dans le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes.)
-cela fait 2 "copier coller" si je n'mabuse ?
-ou est ce un seul copier coller sur le raccourci du bureau ?
un message d 'erreur me dit : ERROR A VALID SCRIPT. A VALID SCRIPT MUST BIGGIN WHITH A COMMAND DIRECTIVE
ABORTING EXECUTION
POUR L ETAPE 69
j avoue que j hesite au sujet du bloc note : d un cote je copie colle ce texte :
3°- Clic droit sur l’icône de « Bloc-notes » ( notepad ) qui est sur le bureau, puis l’ouvrir et poursuivre le script de cette façon : faire un copier/coller du texte (en gras ci–dessous) sur le Bloc-notes ; c'est-à-dire :
@echo off
nircmd KillProcess "C:\Windows\upd.dll"
del /a/f "C:\Windows\upd.dll"
attrib -h -r -s -a "C:\Windows\ upd.dll"
copy /y "C:\Windows\ upd.dll" "C:\Windows\upd.dll" >nul 2>&1 && del "C:\Windows\ upd.dll"
sur le racourci bloc note sur le bureau et d un autre coter :
Copie/colle-le dans le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes.)
-cela fait 2 "copier coller" si je n'mabuse ?
-ou est ce un seul copier coller sur le raccourci du bureau ?
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 710
Type de recherche: Examen complet (C:\|)
Eléments examinés: 109821
Temps écoulé: 59 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, May 03, 2008 - 10:28:14
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;
Statistiques
Temps
00:15:31
Fichiers
67625
Directoires
11436
Secteurs de boot
3
Archives
717
Paquets programmes
8237
Résultats
Virus identifiés
1
Fichiers infectés
35
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
35
Info sur les moteurs
Définition virus
1189198
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0AOPBRZA\popup[2].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0AOPBRZA\popup[2].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0AOPBRZA\popup[2].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popupCAEUSDO1.htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popupCAEUSDO1.htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popupCAEUSDO1.htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[10].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[10].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[10].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[11].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[11].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[11].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[5].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[5].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[5].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[6].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[6].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[6].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[7].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[7].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[7].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[8].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[8].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[8].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[9].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[9].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[9].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCABEE5EG.htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCABEE5EG.htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCABEE5EG.htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCAEWD4NH.htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCAEWD4NH.htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCAEWD4NH.htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCAHF0ZO8.htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCAHF0ZO8.htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCAHF0ZO8.htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCAHUROFP.htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCAHUROFP.htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCAHUROFP.htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCARFV1GB.htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCARFV1GB.htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCARFV1GB.htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCAU04L1N.htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCAU04L1N.htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCAU04L1N.htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[10].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[10].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[10].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[11].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[11].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[11].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[6].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[6].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[6].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[7].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[7].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[7].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[8].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[8].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[8].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[9].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[9].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[9].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popupCA6CAURM.htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popupCA6CAURM.htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popupCA6CAURM.htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popupCAFY8XBZ.htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popupCAFY8XBZ.htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popupCAFY8XBZ.htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popupCAK5MKIO.htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popupCAK5MKIO.htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popupCAK5MKIO.htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[10].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[10].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[10].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[11].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[11].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[11].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[7].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[7].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[7].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[8].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[8].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[8].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[9].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[9].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[9].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[10].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[10].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[10].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[5].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[5].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[5].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[6].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[6].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[6].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[7].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[7].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[7].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[8].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[8].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[8].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[9].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[9].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[9].htm
Supprimé
Version de la base de données: 710
Type de recherche: Examen complet (C:\|)
Eléments examinés: 109821
Temps écoulé: 59 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, May 03, 2008 - 10:28:14
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;
Statistiques
Temps
00:15:31
Fichiers
67625
Directoires
11436
Secteurs de boot
3
Archives
717
Paquets programmes
8237
Résultats
Virus identifiés
1
Fichiers infectés
35
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
35
Info sur les moteurs
Définition virus
1189198
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0AOPBRZA\popup[2].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0AOPBRZA\popup[2].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0AOPBRZA\popup[2].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popupCAEUSDO1.htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popupCAEUSDO1.htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popupCAEUSDO1.htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[10].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[10].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[10].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[11].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[11].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[11].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[5].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[5].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[5].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[6].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[6].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[6].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[7].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[7].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[7].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[8].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[8].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[8].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[9].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[9].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1S5L780Y\popup[9].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCABEE5EG.htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCABEE5EG.htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCABEE5EG.htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCAEWD4NH.htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCAEWD4NH.htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCAEWD4NH.htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCAHF0ZO8.htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCAHF0ZO8.htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCAHF0ZO8.htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCAHUROFP.htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCAHUROFP.htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCAHUROFP.htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCARFV1GB.htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCARFV1GB.htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCARFV1GB.htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCAU04L1N.htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCAU04L1N.htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popupCAU04L1N.htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[10].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[10].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[10].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[11].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[11].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[11].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[6].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[6].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[6].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[7].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[7].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[7].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[8].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[8].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[8].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[9].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[9].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LT64YU4U\popup[9].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popupCA6CAURM.htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popupCA6CAURM.htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popupCA6CAURM.htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popupCAFY8XBZ.htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popupCAFY8XBZ.htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popupCAFY8XBZ.htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popupCAK5MKIO.htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popupCAK5MKIO.htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popupCAK5MKIO.htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[10].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[10].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[10].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[11].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[11].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[11].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[7].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[7].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[7].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[8].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[8].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[8].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[9].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[9].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U2XK1UR9\popup[9].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[10].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[10].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[10].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[5].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[5].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[5].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[6].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[6].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[6].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[7].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[7].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[7].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[8].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[8].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[8].htm
Supprimé
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[9].htm
Infecté par: Trojan.Clicker.CM
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[9].htm
Echec de la désinfection
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3F3UH85\popup[9].htm
Supprimé
Re,
RAPPEL des # 70, 71 et 76 ==> STOP Ne fais pas le point # 69 A)
DONC ==> NE PAS FAIRE fichier .BAT !!
Est-ce que tu comprends, OUI ou NON ?
Pour The Avenger, cette procédure a fonctionné une dizaine de fois.
1°- Recommence, s'il te plaît, mais après avoir supprimé ces lignes du script:
C:\Windows\ upd.dll
C:\Windows\ pt.html
c:\program files\uniblue
C:\Users\zoher\AppData\Roaming\Uniblue
2°- À cette étape ==> 3)- Double-clic sur ce fichier “avenger.exe” ==> répondre OUI, à l’avertissement pour continuer. ==> au lieu d'un double-clic, fais un clic droit sur le fichier “avenger.exe” puis choisir "Exécuter en tant qu'administrateur". (à noter que cela ne semble pas avoir rapport le message d'erreur)
Donc, le script final devient :
Files to delete:
C:\Windows\cdti.exe
C:\Users\zoher\AppData\Local\Temp\hgggg.dll
C:\Users\zoher\AppData\Local\Temp\xksboeqt.dll
C:\Users\zoher\AppData\Local\Temp\geefc.dll
C:\Windows\system32\drivers\klin.dat
C:\Windows\system32\drivers\klick.dat
C:\WINDOWS\system32\drivers\klopp.dat
C:\Windows\system32\cfmom.exe
Folders to delete:
C:\Program Files\Common Files\Symantec Shared
C:\Program Files\Alwil Software
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSServer
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS Juan
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cmds
Registry values to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Symantec PIF AlertEng
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | mscdti
Drivers to delete:
klin
klick
klopp
cfm
Désolé, mais cette infection est tenace chez toi.
Courage encore un peu.
Al.
RAPPEL des # 70, 71 et 76 ==> STOP Ne fais pas le point # 69 A)
DONC ==> NE PAS FAIRE fichier .BAT !!
Est-ce que tu comprends, OUI ou NON ?
Pour The Avenger, cette procédure a fonctionné une dizaine de fois.
1°- Recommence, s'il te plaît, mais après avoir supprimé ces lignes du script:
C:\Windows\ upd.dll
C:\Windows\ pt.html
c:\program files\uniblue
C:\Users\zoher\AppData\Roaming\Uniblue
2°- À cette étape ==> 3)- Double-clic sur ce fichier “avenger.exe” ==> répondre OUI, à l’avertissement pour continuer. ==> au lieu d'un double-clic, fais un clic droit sur le fichier “avenger.exe” puis choisir "Exécuter en tant qu'administrateur". (à noter que cela ne semble pas avoir rapport le message d'erreur)
Donc, le script final devient :
Files to delete:
C:\Windows\cdti.exe
C:\Users\zoher\AppData\Local\Temp\hgggg.dll
C:\Users\zoher\AppData\Local\Temp\xksboeqt.dll
C:\Users\zoher\AppData\Local\Temp\geefc.dll
C:\Windows\system32\drivers\klin.dat
C:\Windows\system32\drivers\klick.dat
C:\WINDOWS\system32\drivers\klopp.dat
C:\Windows\system32\cfmom.exe
Folders to delete:
C:\Program Files\Common Files\Symantec Shared
C:\Program Files\Alwil Software
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSServer
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS Juan
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cmds
Registry values to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Symantec PIF AlertEng
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | mscdti
Drivers to delete:
klin
klick
klopp
cfm
Désolé, mais cette infection est tenace chez toi.
Courage encore un peu.
Al.
Bonsoir
Manifestement, nous ne trouvons pas l'erreur dans le script.
Mais as-tu bien laissé s'exécuter cette opération jusqu'au bout ?
==>
« 4)- The Avenger va automatiquement faire ce qui suit:
Il va re-démarrer le système.
Pendant le re-démarrage, il apparaîtra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaître les actions exécutées par The Avenger. »
Je trouve en effet plusieurs applications qui affiche le même message d'erreur que chez toi.
===> Mais les rapports s'achèvent par le fonctionnement de The Avenger.
==> regarde cet exemple :
* Cliquer [Exécute]
• ==> Error: Invalid script. A valid script must begin with a command directive. Aborting execution!
Error suivie de ce rapport
• ==> //////////////////////////////////////////
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "rfhmmdtb" deleted successfully.
File "C:\WINDOWS\system32\drivers\lxczpjco.dat" deleted successfully.
File "C:\WINDOWS\system32\crypt32g.dll" deleted successfully.
• Completed script processing.
******************* Finished! Terminate.
Merci
Al.
Manifestement, nous ne trouvons pas l'erreur dans le script.
Mais as-tu bien laissé s'exécuter cette opération jusqu'au bout ?
==>
« 4)- The Avenger va automatiquement faire ce qui suit:
Il va re-démarrer le système.
Pendant le re-démarrage, il apparaîtra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaître les actions exécutées par The Avenger. »
Je trouve en effet plusieurs applications qui affiche le même message d'erreur que chez toi.
===> Mais les rapports s'achèvent par le fonctionnement de The Avenger.
==> regarde cet exemple :
* Cliquer [Exécute]
• ==> Error: Invalid script. A valid script must begin with a command directive. Aborting execution!
Error suivie de ce rapport
• ==> //////////////////////////////////////////
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "rfhmmdtb" deleted successfully.
File "C:\WINDOWS\system32\drivers\lxczpjco.dat" deleted successfully.
File "C:\WINDOWS\system32\crypt32g.dll" deleted successfully.
• Completed script processing.
******************* Finished! Terminate.
Merci
Al.
-desoler ya rien a faire ! pour avanger (et en mode sans echec c est possible ?)
-sinon j ai compris (ne pas proceder a l etape 69)
-sinon j ai compris (ne pas proceder a l etape 69)
Bonjour,
Bien, merci
SVP, au post # 76 j'écrivais: « Tu peux également faire cette application en MSE. » ==> MSE = abréviation de "Mode Sans Échec" .
Essaie avec le dernier script du post # 79 supra.
Bonne journée
Al.
Bien, merci
SVP, au post # 76 j'écrivais: « Tu peux également faire cette application en MSE. » ==> MSE = abréviation de "Mode Sans Échec" .
Essaie avec le dernier script du post # 79 supra.
Bonne journée
Al.
bonjour
desoler de mon absence hier soir ! j ai reessayer en mse avec les deux scipt c est pareil (message d'erreur )
desoler de mon absence hier soir ! j ai reessayer en mse avec les deux scipt c est pareil (message d'erreur )
Bonjour,
Mais quand tu reçois ce message d'erreur, laisses-tu se poursuivre l'application jusqu'au redémarrage PC ?
Si OUI, et après ce redémarrage automatique, ne trouves-tu pas un rapport en C:\avenger.txt ?
Recherche-le pour me rassurer.
A)- Faire une sauvegarde du registre
Cliquer sur "Démarrer" > "Exécuter" > taper CMD dans la lucarne de saisie, et valider par la combinaison de touches suivantes : [Ctrl + Shift + Entrée] ==> une page noire s'affiche.
Là où un petit tiret clignote, faire un copier/coller : regedit /e Sav.reg , puis clic sur [Enter]
Le fichier de sauvegarde se trouve ici C:\Documents and Settings\Le nom de ta session\Sav.reg
B)- Ensuite, télécharge IceSword pour Vista ici http://202.38.64.10/~jfpan/download/is120en_vista.zip
1) Double-clique sur le fichier du bureau IceSword120_en.zip pour obtenir cette page http://img503.imageshack.us/img503/7100/screenshot322an1.png ; puis, comme sur l'image, au menu "Fichier" choisir "Extraire tout". On obtient une nouvelle page IceSword120_en http://img260.imageshack.us/img260/7798/screenshot323yv2.png ; là, comme sur l'image, clic-droit sur le dossier dézippé IceSword120_en , puis "Explorer" pour obtenir le contenu sur une nouvelle page .
(NOTE: Vérifie ceci : clic-droit sur l'exécutable icesword.exe après décompression de l'archive,
puis Propriétés => onglet Compatibilité => cocher "Exécuter ce programme en mode de compatibilité" => choisir "Windows VISTA" et valider par OK
Rapporte-moi si cela était nécessaire ou pas. Merci)
2) Clic-droit sur l'icône épée > Créer un raccourci IceSword.exe et le déplacer sur le bureau > puis double-clic dessus pour lancer l'outil. Clic ensuite sur [Exécuter]
(ou "Clic-droit" sur l’icône IceSword.exe puis "Exécuter en tant qu'administrateur" si le petit menu contextuel s'affiche avec VISTA)
(Autoriser et accepter les alertes successives des protections PC installées).
3) Agrandir la fenêtre de l'outil en plein écran.
4) Regarde bien cette capture écran http://img223.imageshack.us/img223/4756/screenshot324nb2.png .
Dans le menu de gauche, vers le haut, appuie sur la touche [Functions] pour les développer; tu peux t'aider du curseur vertical pour faciliter la lecture de son total contenu.
- Note: Tu peux agrandir le volet de gauche (en déplaçant la ligne de séparation verticale), afin de mieux visualiser son contenu (juste le nécessaire; sinon ce sera au détriment de la lecture de la plage de droite).
5) Choisis le bouton radio [Win32 Services], laisse afficher tous les services dans la plage de droite.
Ensuite retrouve ces services:
klin
klick
klopp
cfm
==> que tu supprimes.
Si tu vois d'autres services de couleur rouge, rapporte-les moi.
6)- Au bas de ce menu gauche, cliquer sur le bouton radio [File]
- Il faut naviguer (clic sur les + devant répertoires ad hoc) dans l'arborescence (volet de gauche) jusquà atteindre le dossier contenant les fichiers infectés à supprimer.
•- Pour C:\Windows\system32\drivers\klin.dat (Clic sur + devant C:\, puis + devant WINDOWS\, puis + devant system32\, puis clic sur le dossier "driver" (je n'ai pas dit de cliquer sur le + devant !!) pour l'ouvrir ==> tu vois ainsi tous ses fichiers dans la plage de droite ==> retrouve les fichiers klin.dat, klick.dat et klopp.dat ==> faire un clic-droit dessus et choisir "Delete".
•- Vois s'il n'y a pas d'autres fichier en rouge, rapporte-les moi.
•- Fais la même recherche pour les fichiers suivants:
C:\Windows\system32\cfmom.exe <-- supprime s'il existe encore.
C:\Windows\ upd.dll <-- attention, seulement si tu vois l'espace après \
C:\Windows\ pt.html <-- attention, seulement si tu vois l'espace après \
C:\Windows\cdti.exe
C:\Users\zoher\AppData\Local\Temp\hgggg.dll <-- ces trois-ci, il faut les trouver, et les "deleter".
C:\Users\zoher\AppData\Local\Temp\xksboeqt.dll
C:\Users\zoher\AppData\Local\Temp\geefc.dll
==> supprime-les.
NOTE: HKLM = HKEY_LOCAL_MACHINE
7) Pour supprimer ces deux sous-clés (en gras) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}
, dans le menu de gauche, appuie sur la touche [BHO] (sers-toi éventuellement du curseur); laisse afficher toutes les BHO dans la plage de droite; ensuite retrouve ces deux-ci:
{02478D38-C3F9-4EFB-9B51-7695ECA05670}
{1E8A6170-7264-4D0F-BEAE-D42A53123C75}
==> tu supprimes.
8) Termine par cellesci (en gras)
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSServer
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS Juan
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cmds
, au bas du menu des fonctions, appuie sur la touche [Registry]; tu vois s'afficher l'arborescence de la base de registres dans laquelle il faut naviguer, comme ceci:
en cliquant sur le signe + devant HKEY_LOCAL_MACHINE,
puis descendre jusque SOFTWARE > et cliquer sur +,
puis descendre jusque Microsoft > et cliquer sur +,
puis descendre jusque hared tools > et cliquer sur +,
puis descendre jusque msconfig > et cliquer sur +,
puis descendre jusque startupreg > et cliquer sur +,
==> ==> ensuite retrouve
MSServer
MS Juan
cmds
==> tu supprimes.
9)- Même principe pour ces deux-ci:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Symantec PIF AlertEng
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | mscdti
Mais attention, ce sont des valeurs qu'il faudra supprimer dans le panneau de droite; comme ceci:
en cliquant sur le signe + devant HKEY_LOCAL_MACHINE,
puis descendre jusque SOFTWARE > et cliquer sur +,
puis descendre jusque Microsoft > et cliquer sur +,
puis descendre jusque Windows > +
puis CurrentVersion > +
Clic sur la sous-clé Run pour l'ouvrir.==> tu vois alors des valeurs (dans la colonne "Données")
==> retrouve Symantec PIF AlertEng , et surtout mscdti que tu supprimes.
10)- Ferme l'outil IceSword en cliquant le X au haut à droite. Confirme par Oui à l'invite.
C)- Poursuis ensuite les applications demandées précédemment (avant de subir les échecs avec The Avenger).
Courage
Al.
(NOTE: dès mercredi, je ne suis plus là)
Mais quand tu reçois ce message d'erreur, laisses-tu se poursuivre l'application jusqu'au redémarrage PC ?
Si OUI, et après ce redémarrage automatique, ne trouves-tu pas un rapport en C:\avenger.txt ?
Recherche-le pour me rassurer.
A)- Faire une sauvegarde du registre
Cliquer sur "Démarrer" > "Exécuter" > taper CMD dans la lucarne de saisie, et valider par la combinaison de touches suivantes : [Ctrl + Shift + Entrée] ==> une page noire s'affiche.
Là où un petit tiret clignote, faire un copier/coller : regedit /e Sav.reg , puis clic sur [Enter]
Le fichier de sauvegarde se trouve ici C:\Documents and Settings\Le nom de ta session\Sav.reg
B)- Ensuite, télécharge IceSword pour Vista ici http://202.38.64.10/~jfpan/download/is120en_vista.zip
1) Double-clique sur le fichier du bureau IceSword120_en.zip pour obtenir cette page http://img503.imageshack.us/img503/7100/screenshot322an1.png ; puis, comme sur l'image, au menu "Fichier" choisir "Extraire tout". On obtient une nouvelle page IceSword120_en http://img260.imageshack.us/img260/7798/screenshot323yv2.png ; là, comme sur l'image, clic-droit sur le dossier dézippé IceSword120_en , puis "Explorer" pour obtenir le contenu sur une nouvelle page .
(NOTE: Vérifie ceci : clic-droit sur l'exécutable icesword.exe après décompression de l'archive,
puis Propriétés => onglet Compatibilité => cocher "Exécuter ce programme en mode de compatibilité" => choisir "Windows VISTA" et valider par OK
Rapporte-moi si cela était nécessaire ou pas. Merci)
2) Clic-droit sur l'icône épée > Créer un raccourci IceSword.exe et le déplacer sur le bureau > puis double-clic dessus pour lancer l'outil. Clic ensuite sur [Exécuter]
(ou "Clic-droit" sur l’icône IceSword.exe puis "Exécuter en tant qu'administrateur" si le petit menu contextuel s'affiche avec VISTA)
(Autoriser et accepter les alertes successives des protections PC installées).
3) Agrandir la fenêtre de l'outil en plein écran.
4) Regarde bien cette capture écran http://img223.imageshack.us/img223/4756/screenshot324nb2.png .
Dans le menu de gauche, vers le haut, appuie sur la touche [Functions] pour les développer; tu peux t'aider du curseur vertical pour faciliter la lecture de son total contenu.
- Note: Tu peux agrandir le volet de gauche (en déplaçant la ligne de séparation verticale), afin de mieux visualiser son contenu (juste le nécessaire; sinon ce sera au détriment de la lecture de la plage de droite).
5) Choisis le bouton radio [Win32 Services], laisse afficher tous les services dans la plage de droite.
Ensuite retrouve ces services:
klin
klick
klopp
cfm
==> que tu supprimes.
Si tu vois d'autres services de couleur rouge, rapporte-les moi.
6)- Au bas de ce menu gauche, cliquer sur le bouton radio [File]
- Il faut naviguer (clic sur les + devant répertoires ad hoc) dans l'arborescence (volet de gauche) jusquà atteindre le dossier contenant les fichiers infectés à supprimer.
•- Pour C:\Windows\system32\drivers\klin.dat (Clic sur + devant C:\, puis + devant WINDOWS\, puis + devant system32\, puis clic sur le dossier "driver" (je n'ai pas dit de cliquer sur le + devant !!) pour l'ouvrir ==> tu vois ainsi tous ses fichiers dans la plage de droite ==> retrouve les fichiers klin.dat, klick.dat et klopp.dat ==> faire un clic-droit dessus et choisir "Delete".
•- Vois s'il n'y a pas d'autres fichier en rouge, rapporte-les moi.
•- Fais la même recherche pour les fichiers suivants:
C:\Windows\system32\cfmom.exe <-- supprime s'il existe encore.
C:\Windows\ upd.dll <-- attention, seulement si tu vois l'espace après \
C:\Windows\ pt.html <-- attention, seulement si tu vois l'espace après \
C:\Windows\cdti.exe
C:\Users\zoher\AppData\Local\Temp\hgggg.dll <-- ces trois-ci, il faut les trouver, et les "deleter".
C:\Users\zoher\AppData\Local\Temp\xksboeqt.dll
C:\Users\zoher\AppData\Local\Temp\geefc.dll
==> supprime-les.
NOTE: HKLM = HKEY_LOCAL_MACHINE
7) Pour supprimer ces deux sous-clés (en gras) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}
, dans le menu de gauche, appuie sur la touche [BHO] (sers-toi éventuellement du curseur); laisse afficher toutes les BHO dans la plage de droite; ensuite retrouve ces deux-ci:
{02478D38-C3F9-4EFB-9B51-7695ECA05670}
{1E8A6170-7264-4D0F-BEAE-D42A53123C75}
==> tu supprimes.
8) Termine par cellesci (en gras)
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSServer
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS Juan
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cmds
, au bas du menu des fonctions, appuie sur la touche [Registry]; tu vois s'afficher l'arborescence de la base de registres dans laquelle il faut naviguer, comme ceci:
en cliquant sur le signe + devant HKEY_LOCAL_MACHINE,
puis descendre jusque SOFTWARE > et cliquer sur +,
puis descendre jusque Microsoft > et cliquer sur +,
puis descendre jusque hared tools > et cliquer sur +,
puis descendre jusque msconfig > et cliquer sur +,
puis descendre jusque startupreg > et cliquer sur +,
==> ==> ensuite retrouve
MSServer
MS Juan
cmds
==> tu supprimes.
9)- Même principe pour ces deux-ci:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Symantec PIF AlertEng
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | mscdti
Mais attention, ce sont des valeurs qu'il faudra supprimer dans le panneau de droite; comme ceci:
en cliquant sur le signe + devant HKEY_LOCAL_MACHINE,
puis descendre jusque SOFTWARE > et cliquer sur +,
puis descendre jusque Microsoft > et cliquer sur +,
puis descendre jusque Windows > +
puis CurrentVersion > +
Clic sur la sous-clé Run pour l'ouvrir.==> tu vois alors des valeurs (dans la colonne "Données")
==> retrouve Symantec PIF AlertEng , et surtout mscdti que tu supprimes.
10)- Ferme l'outil IceSword en cliquant le X au haut à droite. Confirme par Oui à l'invite.
C)- Poursuis ensuite les applications demandées précédemment (avant de subir les échecs avec The Avenger).
Courage
Al.
(NOTE: dès mercredi, je ne suis plus là)
ta raison il y est le voici .merci
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 00:09:00 2008
00:09:00: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 00:09:17 2008
00:09:17: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 00:09:33 2008
00:09:33: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 00:09:39 2008
00:09:39: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 00:11:35 2008
00:11:35: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 00:14:03 2008
00:14:03: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 00:14:18 2008
00:14:18: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 00:14:31 2008
00:14:31: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 00:14:39 2008
00:14:39: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 00:14:59 2008
00:14:59: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 00:20:02 2008
00:20:02: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 00:42:06 2008
00:42:06: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 01:56:04 2008
01:56:04: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 01:57:24 2008
01:57:24: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 01:57:39 2008
01:57:39: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 08:21:11 2008
08:21:11: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 08:44:16 2008
08:44:16: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 08:45:17 2008
08:45:17: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 08:46:04 2008
08:46:04: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 08:54:18 2008
08:54:18: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 08:56:27 2008
08:56:27: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 08:56:34 2008
08:56:34: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 08:56:38 2008
08:56:38: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 08:57:42 2008
08:57:42: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 08:57:58 2008
08:57:58: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 08:58:12 2008
08:58:12: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 09:02:13 2008
09:02:13: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 09:02:17 2008
09:02:17: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 09:02:24 2008
09:02:24: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 09:03:52 2008
09:03:52: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 09:09:30 2008
09:09:30: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 09:16:13 2008
09:16:13: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 09:16:22 2008
09:16:22: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 09:19:32 2008
09:19:32: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 09:19:36 2008
09:19:36: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Mon May 05 07:44:13 2008
07:44:13: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Mon May 05 07:44:28 2008
07:44:28: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Mon May 05 07:44:36 2008
07:44:36: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Mon May 05 07:44:43 2008
07:44:43: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Mon May 05 07:45:13 2008
07:45:13: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Mon May 05 08:03:45 2008
08:03:45: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Mon May 05 08:03:47 2008
08:03:47: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 00:09:00 2008
00:09:00: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 00:09:17 2008
00:09:17: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 00:09:33 2008
00:09:33: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 00:09:39 2008
00:09:39: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 00:11:35 2008
00:11:35: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 00:14:03 2008
00:14:03: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 00:14:18 2008
00:14:18: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 00:14:31 2008
00:14:31: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 00:14:39 2008
00:14:39: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 00:14:59 2008
00:14:59: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 00:20:02 2008
00:20:02: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 00:42:06 2008
00:42:06: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 01:56:04 2008
01:56:04: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 01:57:24 2008
01:57:24: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 01:57:39 2008
01:57:39: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sat May 03 08:21:11 2008
08:21:11: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 08:44:16 2008
08:44:16: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 08:45:17 2008
08:45:17: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 08:46:04 2008
08:46:04: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 08:54:18 2008
08:54:18: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 08:56:27 2008
08:56:27: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 08:56:34 2008
08:56:34: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 08:56:38 2008
08:56:38: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 08:57:42 2008
08:57:42: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 08:57:58 2008
08:57:58: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 08:58:12 2008
08:58:12: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 09:02:13 2008
09:02:13: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 09:02:17 2008
09:02:17: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 09:02:24 2008
09:02:24: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 09:03:52 2008
09:03:52: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 09:09:30 2008
09:09:30: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 09:16:13 2008
09:16:13: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 09:16:22 2008
09:16:22: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 09:19:32 2008
09:19:32: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Sun May 04 09:19:36 2008
09:19:36: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Mon May 05 07:44:13 2008
07:44:13: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Mon May 05 07:44:28 2008
07:44:28: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Mon May 05 07:44:36 2008
07:44:36: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Mon May 05 07:44:43 2008
07:44:43: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Mon May 05 07:45:13 2008
07:45:13: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Mon May 05 08:03:45 2008
08:03:45: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6000)
Mon May 05 08:03:47 2008
08:03:47: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
(NOTE: Vérifie ceci : clic-droit sur l'exécutable icesword.exe après décompression de l'archive,
puis Propriétés => onglet Compatibilité => cocher "Exécuter ce programme en mode de compatibilité" => choisir "Windows VISTA" et valider par OK
Rapporte-moi si cela était nécessaire ou pas. Merci)
il n y a pas "vista"c'est windows service 2003 (service pack 1) apres windows xp (pack 2)
puis Propriétés => onglet Compatibilité => cocher "Exécuter ce programme en mode de compatibilité" => choisir "Windows VISTA" et valider par OK
Rapporte-moi si cela était nécessaire ou pas. Merci)
il n y a pas "vista"c'est windows service 2003 (service pack 1) apres windows xp (pack 2)