Sujet Précédent Sujet Suivant

Gros problème de fenetres intempestives

Résolu/Fermé
phoenix man Messages postés 22 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 26 juin 2009 - 10 juin 2008 à 23:49
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 14 juin 2008 à 22:12
Bonjour,
Ayant un gros problème de fenetres intempestives sur mon PC, j'ai consulté des forums et je suis tombé sur le lien expliquant l'utilisation de navilog1. J'ai donc suivi les étapes qui m'amènent jusqu'a ce forum ou l'on me dit de publier le résultat du scan de navilog1 afin de me confirmer que je peux enclencher l'option 2 (désinfection automatique).
J'espere de tout coeur que quelqu'un pourra m'aider et me guider car ces fenetres intempestives sont souvent des sites de rencontre avec des images X qui risquent de heurter la sensibilité de ma fille, et qui sont tres désagréable pour nous parent.
Voici donc le résultat du scan:

Search Navipromo version 3.5.8 commencé le 10/06/2008 à 22:29:30,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "--------"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\-------------\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\--------\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\--------\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\-------------\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\--------\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\----------\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\----------------\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\----------\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\---------------\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\----------------------\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\---------------\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\--------------\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\------------------\locals~1\applic~1" :


* Dans "C:\DOCUME~1\-----------\locals~1\applic~1" :


* Dans "C:\DOCUME~1\----------------\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\cLllonmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\lSAJmnpo.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\mSruxyxx.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\pXEKnUvw.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rsstutwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\sAyxyccf.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vFfilUvw.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\XHiiQqss.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 10/06/2008 à 22:40:56,43 ***

Merci d'avance à vous tous, les experts, qui nous aide à profiter de cette merveilleuse invention qu'est internet sans sombrer dans le désespoir devant des problèmes qui nous paraissent insoluble.

41 réponses

Précédent
Réponse 21 / 41
phoenix man Messages postés 22 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 26 juin 2009
12 juin 2008 à 23:54
Au fait, oui j'ai les deux jeux de poker. alors je fais quoi pour les n°09 ?
0
Réponse 22 / 41
nico-81 Messages postés 1612 Date d'inscription vendredi 18 avril 2008 Statut Membre Dernière intervention 27 février 2014 98
12 juin 2008 à 23:57
oula c'est compliqué ça. lol envoi le rapport je te le fais demain.
0
Réponse 23 / 41
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
12 juin 2008 à 23:57
Re,

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes
O20 - Winlogon Notify: nnnmmNfC - nnnmmNfC.dll (file missing)


Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.


si t'as pas de jeu de poker tu peux faire de même avec ces lignes tu peux cocher toutes ces cases en même temp) :
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePokerMaster\EmpirePoker\RunEPoker.exe
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePokerMaster\EmpirePoker\RunEPoker.exe
0
nico-81 Messages postés 1612 Date d'inscription vendredi 18 avril 2008 Statut Membre Dernière intervention 27 février 2014 98
13 juin 2008 à 00:02
copié/coller :)
0
Réponse 24 / 41
nico-81 Messages postés 1612 Date d'inscription vendredi 18 avril 2008 Statut Membre Dernière intervention 27 février 2014 98
12 juin 2008 à 23:58
les fixes par pour le moment. je regarderai demain en détail tout ça bonne nuit :p
0
phoenix man Messages postés 22 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 26 juin 2009
13 juin 2008 à 00:01
merci bonne nuit à demain.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
nico-81 Messages postés 1612 Date d'inscription vendredi 18 avril 2008 Statut Membre Dernière intervention 27 février 2014 98
13 juin 2008 à 00:03
merci
0
Réponse 26 / 41
phoenix man Messages postés 22 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 26 juin 2009
13 juin 2008 à 01:18
nico: j'ai fixé ce que tu m'as dit (sauf les ligne des jeux de poker) je lance un scan avec mbam et je le post demain.
lyonnais: j'ai suivi tes instruction et voici le rapport de comboFix:

ComboFix 08-06-11.1 - nicky 2008-06-13 0:50:24.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.638 [GMT 2:00]
Endroit: C:\Documents and Settings\nicky\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\chrystelle.BOUBA\Mes documents\SCURIT~1
C:\Documents and Settings\chrystelle.BOUBA\Mes documents\SCURIT~1\Navilog1.zip
C:\Documents and Settings\chrystelle.BOUBA\Mes documents\SCURIT~1\Navilog1\Navilog1.exe
C:\WINDOWS\BM7fa6fc81.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\gugbciky.dll
C:\WINDOWS\system32\iglhxkmk.dll
C:\WINDOWS\system32\kvyosbya.dll
C:\WINDOWS\system32\lSAJmnpo.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ngehirhl.ini
C:\WINDOWS\system32\pXEKnUvw.ini
C:\WINDOWS\system32\pXEKnUvw.ini2
C:\WINDOWS\system32\rsstutwa.ini
C:\WINDOWS\system32\rsstutwa.ini2
C:\WINDOWS\system32\sAyxyccf.ini
C:\WINDOWS\system32\sAyxyccf.ini2
C:\WINDOWS\system32\srnfrhxw.dll
C:\WINDOWS\system32\sxwbahpk.ini
C:\WINDOWS\system32\vFfilUvw.ini
C:\WINDOWS\system32\vFfilUvw.ini2
C:\WINDOWS\system32\XHiiQqss.ini2
C:\WINDOWS\system32\xjywaxtl.dll
C:\WINDOWS\system32\xkqgwqwm.dll
C:\WINDOWS\system32\yxomshbe.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-12 to 2008-06-12 ))))))))))))))))))))))))))))))))))))
.

2008-06-12 19:38 . 2008-06-12 19:38 <REP> d-------- C:\Deckard
2008-06-12 19:31 . 2008-06-12 19:31 <REP> d-------- C:\Program Files\Trend Micro
2008-06-11 23:55 . 2008-06-11 23:55 7,168 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-06-11 00:13 . 2006-03-14 14:07 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-06-11 00:13 . 2006-03-14 14:07 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-11 00:13 . 2006-03-14 13:21 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-06-11 00:13 . 2006-03-14 14:07 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-11 00:13 . 2006-03-14 14:07 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-06-11 00:13 . 2006-03-14 14:07 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-11 00:13 . 2006-03-14 14:07 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-11 00:13 . 2008-06-11 00:13 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-11 00:06 . 2008-06-12 20:15 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-11 00:06 . 2008-06-11 00:06 <REP> d-------- C:\Documents and Settings\nicky\Application Data\Malwarebytes
2008-06-11 00:06 . 2008-06-11 00:06 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-06-11 00:06 . 2008-06-11 15:00 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-11 00:06 . 2008-06-11 15:00 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-10 22:27 . 2008-06-10 22:42 <REP> d-------- C:\Program Files\Navilog1
2008-06-10 20:34 . 2008-06-10 20:34 127 --a------ C:\WINDOWS\system32\MRT.INI
2008-06-10 20:33 . 2008-06-10 20:33 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-06-10 19:31 . 2008-06-10 19:31 <REP> d-------- C:\Program Files\Lavasoft
2008-06-10 19:31 . 2008-06-10 19:32 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-06-10 19:26 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-09 21:13 . 2008-06-12 00:14 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Google Updater
2008-06-08 23:34 . 2008-06-08 23:34 668,160 --a------ C:\WINDOWS\isRS-000.tmp
2008-06-08 14:31 . 2008-06-10 07:21 498 --a------ C:\WINDOWS\wininit.ini
2008-06-08 13:25 . 2008-06-08 13:56 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-08 11:37 . 2008-06-08 11:37 <REP> d-------- C:\Program Files\Best_Security_Tips
2008-06-08 11:36 . 2008-06-08 11:36 <REP> d-------- C:\Program Files\GameSpy Arcade
2008-06-08 11:35 . 2008-06-08 11:35 <REP> d-------- C:\Program Files\Ashampoo
2008-06-08 01:09 . 2008-06-08 01:09 <REP> d-------- C:\Documents and Settings\nicky\Application Data\Talkback
2008-06-07 22:06 . 2008-06-08 11:39 <REP> d-------- C:\Program Files\a-squared Free
2008-06-06 23:15 . 2008-06-07 17:24 <REP> d-------- C:\Program Files\Conduit
2008-06-06 22:58 . 2008-06-06 22:59 <REP> d-------- C:\Program Files\Magic Karaoke Maker
2008-06-06 19:53 . 2008-06-06 19:53 259,584 --a------ C:\WINDOWS\system32\xtbaksm.dat
2008-06-06 19:53 . 2008-06-06 19:53 510 --a------ C:\WINDOWS\system32\xtupdate.zip
2008-06-06 19:53 . 2008-06-06 19:53 510 --a------ C:\WINDOWS\system32\xtupdate.dat
2008-06-04 21:18 . 2008-06-08 16:18 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-04 19:56 . 2005-04-20 13:32 2,916,352 --------- C:\WINDOWS\UNNMP.exe
2008-06-04 19:56 . 2005-06-24 15:51 49,870 --------- C:\WINDOWS\UNNMP.cfg
2008-06-04 19:55 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-06-04 19:51 . 2005-06-17 18:08 2,932,736 --------- C:\WINDOWS\UNNeroVision.exe
2008-06-04 19:51 . 2005-06-24 15:51 220,572 --------- C:\WINDOWS\UNNeroVision.cfg
2008-06-04 19:50 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-06-04 19:50 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-06-04 19:50 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-06-04 19:50 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-06-04 19:50 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-06-04 19:50 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-06-04 19:50 . 2001-06-26 08:15 38,912 --------- C:\WINDOWS\system32\picn20.dll
2008-06-04 19:18 . 2008-06-04 19:18 <REP> d-------- C:\Documents and Settings\nicky\Application Data\Uniblue
2008-06-03 23:52 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-06-03 23:52 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
2008-06-03 22:33 . 2008-06-03 22:33 <REP> d-------- C:\Documents and Settings\chrystelle.BOUBA\Application Data\AdobeUM
2008-06-01 19:23 . 2008-06-08 11:36 <REP> d-------- C:\Documents and Settings\nicky\Application Data\Shareaza
2008-06-01 13:37 . 2008-06-01 13:38 231 --a------ C:\WINDOWS\BJLOG.INI
2008-06-01 12:25 . 2008-06-01 12:25 <REP> d-------- C:\PIONEER
2008-05-28 22:05 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-28 21:34 . 2008-05-28 21:34 <REP> d-------- C:\Documents and Settings\chrystelle.BOUBA\Application Data\TuneUp Software
2008-05-27 10:59 . 2008-05-27 10:59 <REP> d-------- C:\Documents and Settings\chrystelle.BOUBA\Application Data\Nero
2008-05-18 10:53 . 2008-06-12 22:00 <REP> d-------- C:\Program Files\Panda Security
2008-05-17 21:53 . 2008-05-17 21:53 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\IM
2008-05-17 21:52 . 2008-06-08 11:35 <REP> d-------- C:\Program Files\IncrediMail
2008-05-17 21:52 . 2008-05-17 21:52 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\IncrediMail
2008-05-17 13:49 . 2008-05-17 13:49 <REP> d-------- C:\Documents and Settings\nicky\Application Data\gtopala
2008-05-17 11:53 . 2008-05-17 11:53 <REP> d-------- C:\Documents and Settings\chrystelle.BOUBA\Application Data\Voxmobili
2008-05-16 17:38 . 2008-05-16 17:38 <REP> d-------- C:\Documents and Settings\nicky\Application Data\Voxmobili
2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe
2008-05-16 00:43 . 2008-05-17 14:36 <REP> d-------- C:\Medion
2008-05-16 00:43 . 2008-06-01 12:26 <REP> d-------- C:\DVR109
2008-05-15 20:16 . 2008-05-15 20:16 <REP> d-------- C:\Program Files\MSXML 4.0
2008-05-15 19:03 . 2008-05-15 19:04 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-05-15 18:55 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-15 18:55 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-15 18:55 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-15 18:55 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-15 18:55 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-15 18:55 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-15 18:55 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-15 18:55 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-15 18:55 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-15 18:52 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-05-15 18:52 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-05-15 18:52 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-05-15 18:52 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-05-15 17:57 . 2008-05-16 17:37 <REP> d-------- C:\Program Files\Orange
2008-05-15 17:57 . 2008-05-15 17:57 <REP> d-------- C:\Program Files\Fichiers communs\France Telecom
2008-05-15 17:57 . 2007-09-25 19:31 65,536 --a------ C:\WINDOWS\system32\Autodial2000.dll
2008-05-15 17:57 . 2003-09-23 11:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys
2008-05-15 17:57 . 2006-03-01 19:53 32,128 --a------ C:\WINDOWS\system32\pcandis5.sys
2008-05-15 17:47 . 2008-05-15 17:47 <REP> d-------- C:\Program Files\SAGEM

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-11 22:02 --------- d-----w C:\Program Files\Systerac XP Tools 4
2008-06-10 17:30 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-10 16:45 --------- d-----w C:\Program Files\RogueRemover PRO
2008-06-09 19:13 --------- d-----w C:\Program Files\Google
2008-06-08 21:40 --------- d-----w C:\Program Files\XP Tools
2008-06-08 11:59 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-06-08 09:37 --------- d-----w C:\Program Files\IKEA Home Planner Kitchen
2008-06-08 09:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-07 22:59 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-07 22:59 --------- d-----w C:\Program Files\Windows Media Connect
2008-06-07 22:59 --------- d-----w C:\Program Files\Titan Poker
2008-06-07 22:59 --------- d-----w C:\Program Files\Readiris Pro 8 Demo
2008-06-07 22:59 --------- d-----w C:\Program Files\mobile PhoneTools
2008-06-07 22:59 --------- d-----w C:\Program Files\LiveUpdate
2008-06-07 22:59 --------- d-----w C:\Program Files\echecs
2008-06-07 22:59 --------- d-----w C:\Program Files\DivX
2008-06-04 17:56 --------- d-----w C:\Program Files\Ahead
2008-06-04 17:53 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-06-04 17:49 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-06-03 21:54 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero
2008-06-01 18:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-01 17:59 --------- d-----w C:\Documents and Settings\nicky\Application Data\AdobeUM
2008-06-01 17:24 --------- d-----w C:\Program Files\Shareaza
2008-05-28 20:05 --------- d-----w C:\Program Files\Java
2008-05-28 19:34 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-05-28 12:33 --------- d-----w C:\Program Files\EmpirePokerMaster
2008-05-17 12:35 --------- d-----w C:\Program Files\Intel
2008-05-15 16:50 --------- d-----w C:\Program Files\AskTBar
2008-05-15 15:47 --------- d-----w C:\Program Files\Securitoo
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys
2008-04-24 16:51 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\DVD Shrink
2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
2004-08-05 12:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
2004-08-05 12:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-05 12:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2004-08-05 12:00 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" [2007-12-21 15:39 197888]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 17:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-01-30 12:37 1443072]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 20:08 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 19:10 102400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
"XP Tools"=C:\Program Files\XP Tools\xptools.exe /min
"RogueMonitor"=C:\Program Files\RogueRemover PRO\RogueRemoverPRO.exe /monitor

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"7c95cf1d"=rundll32.exe "C:\WINDOWS\system32\onoyshaj.dll",b

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"D:\\JEUX\\Horse Racing Manager 2\\GameCenter\\GameCenter.exe"=
"D:\\JEUX\\Horse Racing Manager 2\\AutoRun.exe"=
"D:\\JEUX\\Horse Racing Manager 2\\HR.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\Outlook Express\\msimn.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"D:\\fichiers de l'ordinateur\\programmes divers\\internet\\emule\\emule\\emule.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:Shareaza
"6346:UDP"= 6346:UDP:Shareaza

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-01-30 12:38]
R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Program Files\Securitoo\av_fw\fswsclds.exe [2006-06-28 14:40]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2005-05-12 14:39]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;C:\WINDOWS\system32\Drivers\hcw88rc5.sys [2005-03-15 23:36]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;C:\WINDOWS\system32\drivers\hcw88tun.sys [2005-03-15 23:36]
R3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys [2005-03-15 23:36]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\WINDOWS\system32\drivers\HCW88BAR.sys [2005-03-15 23:36]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 17:37]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-28 21:34]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{402d55be-fcd5-11dc-ba16-a7b9fd68b0d8}]
\Shell\Auto\command - RavMon.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-13 00:56:04
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0/u\AlertModule.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-13 0:58:06 - machine was rebooted [nicky]
ComboFix-quarantined-files.txt 2008-06-12 22:58:01

Pre-Run: 55,349,866,496 octets libres
Post-Run: 55,612,977,152 octets libres

259 --- E O F --- 2008-06-10 18:35:59

A demain
0
Réponse 27 / 41
phoenix man Messages postés 22 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 26 juin 2009
13 juin 2008 à 08:03
Salut nico, je te post mon rapport avant de partir au boulot.
c'est bizarre, dans le scan j'ai vu réapparaître la clé :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan
Je l'ai donc supprimé.
Pour le fichier:
C:\Program Files\Systerac XP Tools 4\iea.exe
Je l'ai mi en quarantaine et j'attend ton avis avant de le supprimer ou le garder.

Voici le rapport:
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 848

07:28:01 13/06/2008
mbam-log-6-13-2008 (07-28-01).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 141602
Temps écoulé: 1 hour(s), 23 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Systerac XP Tools 4\iea.exe (Rogue.PornCleanser) -> Quarantined and deleted successfully.

A ce soir.
0
nico-81 Messages postés 1612 Date d'inscription vendredi 18 avril 2008 Statut Membre Dernière intervention 27 février 2014 98
13 juin 2008 à 17:30
tu devrais être clean là, mais soumet ton fichier quand même
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536 > nico-81 Messages postés 1612 Date d'inscription vendredi 18 avril 2008 Statut Membre Dernière intervention 27 février 2014
13 juin 2008 à 18:27
Salut,

ce fichier là n'est pas clean :

C:\WINDOWS\system32\xtbaksm.dat
0
Réponse 28 / 41
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 juin 2008 à 08:12
Bonjour,

il y a un fichier très peu connu dans ton rapport. je vais te le faire examiner par une procédure que j'utilise pour la première fois.

Tu ouvres ce lien :

https://www.broadcom.com/

tu cliques sur Parcourir et tu cherches :

C:\WINDOWS\system32\xtupdate.zip

tu renseignes ton adresse e-mail. Le site est fiable et sa politique de confitentialité des données aussi.

tu coches la case devant : I agree to be bound by the Terms and Conditions

tu cliques sur submit.

Tu suis les instruction (en particulier tu attends que l'on t'indique la fin de la procédure d'envoi du fichier).

Je ne crois pas que ce soit la peine que tu t'enregistres. Je espère pour toi pas que tu auraspas 'autres fichiers à soumettre.

Tu me tiens au courant car je vais découvrir la suite des opérations.

Merci.

Pour info : c'est une procédure automatisée qui analyse les conséquences de l'exécution d'un fichier sur un ordi (fichiers créés, modifications du registre, ...). Ca nous permet de fabriquer les outils de réparation.
0
Réponse 29 / 41
phoenix man Messages postés 22 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 26 juin 2009
13 juin 2008 à 18:30
Salut à tout les deux. Merci de vos réponses.
Nico une question , que veut tu dire par "soumettre le fichier" (j'apprend pleins de truc interessant grace à vous)
lyonnais, ok je suis tes instructions (pour info: quel est le fichier peut connu dont tu parle?)
A+
0
nico-81 Messages postés 1612 Date d'inscription vendredi 18 avril 2008 Statut Membre Dernière intervention 27 février 2014 98
13 juin 2008 à 19:52
ben la méthode de lyonnais tu le soumet ^^
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 juin 2008 à 20:02
Re,

désolé, je n'avais pas vu ce post.

Le fichier peu connu est celui que je cherche à te faire analyser.
0
nico-81 Messages postés 1612 Date d'inscription vendredi 18 avril 2008 Statut Membre Dernière intervention 27 février 2014 98 > Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016
13 juin 2008 à 20:18
oui je sais
0
Réponse 30 / 41
phoenix man Messages postés 22 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 26 juin 2009
13 juin 2008 à 18:36
Lyonnais, le site me dit que le type de fichier n'est pas pris en charge.
0
Réponse 31 / 41
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 juin 2008 à 19:33
Re,

dommage (c'est probablement parce que c'est un .zip)

Alors, fais ceci :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\xtupdate.zip

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
0
Réponse 32 / 41
phoenix man
13 juin 2008 à 20:37
voici le résultat de virtual total (je suis pas sur que l'analyse est été faite, mais en tout cas le programme s'était arrêté)

Fichier xtupdate.zip reçu le 2008.06.13 20:12:04 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.13.1 2008.06.13 -
AntiVir 7.8.0.55 2008.06.13 -
Authentium 5.1.0.4 2008.06.12 -
Avast 4.8.1195.0 2008.06.13 -
AVG 7.5.0.516 2008.06.13 -
BitDefender 7.2 2008.06.13 -
CAT-QuickHeal 9.50 2008.06.13 -
ClamAV 0.92.1 2008.06.13 -
DrWeb 4.44.0.09170 2008.06.13 -
eSafe 7.0.15.0 2008.06.12 -
eTrust-Vet 31.6.5871 2008.06.13 -
Ewido 4.0 2008.06.13 -
F-Prot 4.4.4.56 2008.06.12 -
F-Secure 6.70.13260.0 2008.06.13 -
Fortinet 3.14.0.0 2008.06.13 -
GData 2.0.7306.1023 2008.06.13 -
Ikarus T3.1.1.26.0 2008.06.13 -
Kaspersky 7.0.0.125 2008.06.13 -
McAfee 5317 2008.06.13 -
Microsoft None 2008.06.13 -
NOD32v2 3185 2008.06.13 -
Norman 5.80.02 2008.06.13 -
Panda 9.0.0.4 2008.06.12 -
Prevx1 V2 2008.06.13 -
Rising 20.48.42.00 2008.06.13 -
Sophos 4.30.0 2008.06.13 -
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.13 -
TheHacker 6.2.92.346 2008.06.12 -
VBA32 3.12.6.7 2008.06.12 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.13 -
Information additionnelle
File size: 510 bytes
MD5...: 08c37e260ed5c6b21d2d44b38c9e5ae3
SHA1..: 36b8f2f6991c478d61fa6486b39829b523481a9f
SHA256: a105064623e5f3154502b00050c5a79c138f5adf0add27141bbd48cb5d9e34ce
SHA512: 52ca4bd74d59d018e55e0affedcdb982de6fa3df1a49ab8a867078c3bb736b4e
326ea357e5efc891f5c8853b12fe6adfaeb6bbe91d3703f40dc7e63be61eb77a
PEiD..: -
PEInfo: -


Voici le résultat du contrôle de threatexpert pour le fichier C:\Program Files\Systerac XP Tools 4\iea.exe

Submission Summary:
Submission details:
Submission received: 14 June 2008, 04:23:41
Processing time: 3 min 57 sec
Submitted sample:
File MD5: 0xE6B71B6B6465BEA957165E19688EC0AF
Filesize: 188 458 bytes


Technical Details:


File System Modifications

The following file was created in the system:
# Filename(s) File Size File MD5
1 [file and pathname of the sample #1] 188 458 bytes

0xE6B71B6B6465BEA957165E19688EC0AF
0
Réponse 33 / 41
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 juin 2008 à 22:56
Re,

j'ai trouvé de quoi il s'agit :

https://www.symantec.com?uid=4c7fdca3-46f7-4871-975a-cf07e3898458

Tu as volontairement voulu installer ça ?
0
phoenix man
13 juin 2008 à 23:47
Oui, pour essayer. Faut-il que je l'élimine ?

Sinon, pense tu que mon pc est maintenant clean?
0
Réponse 34 / 41
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
14 juin 2008 à 00:01
Re,

mon conseil est de supprimer ces 3 fichiers :

C:\WINDOWS\system32\xtbaksm.dat
C:\WINDOWS\system32\xtupdate.zip
C:\WINDOWS\system32\xtupdate.dat

Pour ça, tu ouvres l'explorateur Windows, tu che'ches les fichiers, tu fais un clic droit et Supprimer.

Tu redémarres l'ordi et tu vérifies qu'ils ne sont pas revenus.

Tu préviens.

Après, on éliminera les outils de désinfection inutiles.
0
phoenix man
14 juin 2008 à 00:27
OK j'ai suprimé les 3 lignes et elles ne sont pas revenues au redémarrage.
0
Réponse 35 / 41
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
14 juin 2008 à 00:41
Re,

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
0
phoenix man
14 juin 2008 à 01:02
voici le rapport:

-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\chrystelle.BOUBA\Recent\Navilog1.lnk: trouvé !
C:\Documents and Settings\nicky\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\nicky\Bureau\programmes divers\protection\scanner et réparation de systeme d'exploitation\Navilog1.lnk: trouvé !
C:\Documents and Settings\nicky\Bureau\programmes divers\protection\scanner et réparation de systeme d'exploitation\DSS + hijackthis\Dss.exe: trouvé !
C:\Documents and Settings\nicky\Bureau\programmes divers\protection\scanner et réparation de systeme d'exploitation\DSS + hijackthis\HijackThis.lnk: trouvé !
C:\Documents and Settings\nicky\Bureau\programmes divers\protection\scanner et réparation de systeme d'exploitation\DSS + hijackthis\HJTInstall.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Documents and Settings\chrystelle.BOUBA\Mes documents\SCURIT~1\Navilog1: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\chrystelle.BOUBA\Recent\Navilog1.lnk: supprimé !
C:\Documents and Settings\nicky\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\nicky\Bureau\programmes divers\protection\scanner et réparation de systeme d'exploitation\Navilog1.lnk: supprimé !
C:\Documents and Settings\nicky\Bureau\programmes divers\protection\scanner et réparation de systeme d'exploitation\DSS + hijackthis\Dss.exe: supprimé !
C:\Documents and Settings\nicky\Bureau\programmes divers\protection\scanner et réparation de systeme d'exploitation\DSS + hijackthis\HijackThis.lnk: supprimé !
C:\Documents and Settings\nicky\Bureau\programmes divers\protection\scanner et réparation de systeme d'exploitation\DSS + hijackthis\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !


j'ai eu un message erreur lors de la commande "sauvegarde du registre" mais sinon tout a bien marché.
Je ne sais pas si on a fini, mais si c'est le cas, je te remercie mille fois de ton aide et je me permet de te demander tes conseils sur le message que j'ai posté juste avant.
0
Réponse 36 / 41
phoenix man Messages postés 22 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 26 juin 2009
14 juin 2008 à 00:48
Si je comprend bien, on a fini de nettoyer mon PC !!
est ce que je peut faire un point de restauration maintenant.
Je me permet de te demander trois dernieres choses:
1) quel est le meilleur paramètrage des options de IE7 ?
cookies: niveau haut ou moyen ?
bloqueur de fenetre: haut ou moyen ? (haut c'est embêtant pour acceder au sites mais c'est plus sûre)
historique: faut-il mieux éffacer a chaque fin de connection ou pas?

2) un programme systerac XP Tool est apparu sur mon bureau.(surement lors d'une mise à jour de windows)
faut-il le garder et l'utiliser?
j'ai déja tuneup utility 2008 qui me convient très bien.

3) je crois avoir lu une fois que la corbeille ne suprimait pas vraiment mais en faite stockait avec une compression les fichiers et dossiers supprimés. c'est vrai ou pas?
et comment acceder à ces compressions pour pouvoir les éliminer totalement?

Je pense que tu dois commencer à en avoir marre de moi, mais se serais vraiment sympa de m'éclaircir sur ces points pour finir cette discussion (après avoir bien sur suivi tes conseils pour éliminer les outils de désinfection inutiles comme tu me le conseil).
J'ai hâte de pouvoir cocher la ligne "problème résolu" GRACE A TOI ET NICO.
0
Réponse 37 / 41
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
14 juin 2008 à 01:00
Re,

systerac Xp tool, désinstalle le si tu as cette possibilité.

Supprime tout ce qui le concerne sinon.

Pour la Corbeille, fais un double clic. La Corbeille va s'ouvrir.

Tu as l'option Vider la Corbeille.

Pour les cookies, je suis réglé sur "moyenne".

Pour le bloqueur de fenêtres, je suis aussi en "moyen".

Mais je surfe avec Firefox, qui est mieux sécurisé.

Le point de restauration, autant le prendre après le passage de ToolsCleaner.
.

0
phoenix man
14 juin 2008 à 01:19
Encore merci lyonnais92
merci pour ton aide
merci pour tes conseils
Je vais attendre ton retour par rapport au résultat de tools cleaner puis je pense que l'on pourra clors la discussion.
Peut-être aurais-je le plaisir de te rencontrer sur le web (dans de meilleurs condition j'espere). J'ai appris beaucoup de choses grace à toi et à nico-81.

SALUT LYONNAIS92
SALUT NICO-81

MERCI POUR TOUT
0
Réponse 38 / 41
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
14 juin 2008 à 01:11
Re,

je t'ai répondu en partie.

Supprime Toolscleaner sur ton Bureau et C:\TCleaner.txt.


Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.



=>[/b] Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau

utilise le une fois par jour de la manière suivante :


=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected

* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected

* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected

* Quitte ATF-Cleaner
0
Réponse 39 / 41
nico-81 Messages postés 1612 Date d'inscription vendredi 18 avril 2008 Statut Membre Dernière intervention 27 février 2014 98
14 juin 2008 à 01:13
Pour supprimé tout les fiichuer que tu as supprimé dans la corbeille tu fais :
démarrer, poste de travail, disuqe C:, outils (en haut), option des dossiers, affichage, tu décoche "masqué les fichiers protégé du system d'exploitation (recomandé)", tu dois avoir de nouveau dossier donc RECYCLER, tu vas dedans et tu supprime tous. ensuite, tu recoche la case et voilà.

Derien. bonne nuit.
0
Réponse 40 / 41
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
14 juin 2008 à 08:15
Bonjour,

le seul point est de savoir si la désactivation-réactivation de la restauration système s'est bien passé.

Si oui, on peut clore le topic.
0
phoenix man
14 juin 2008 à 12:45
Bonjour,
oui la désactivation - réactivation c'est bien passé.(je n'ai en tout cas rien remarqué)
Donc nous pouvons clore le topic.

Au plaisir dans d'autres circonstances.

Amicalement,

Phoenix man
0

Discussions similaires

Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Conhost.exe
ThaBestGamer -
bazfile -

3 réponses
Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
Mon ordinateur ouvre des pages du bureau tout seul
Tanguy -
Tanguy -

9 réponses
Gestionnaire de fenêtres de bureau prend 6 Go de RAM
Zicronn -
Zicronn -

2 réponses