PC infecté?

Jaap54 Messages postés 217 Statut Membre -  
Jaap54 Messages postés 217 Statut Membre -
Bonjour,
Voila cela fait plusieurs jours que mon PC bloque quand je suis sur le bureau ou sur le net et c'est assez embetant. Aprés quelque recherceh je me suis décidé a faire un Hijakthis mais je ne comprend pas beaucoup le log est-ce que quelqu'un pourrait me le déchiffré svp

Le voila :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:38:55, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\ZMSoft\HParlant\HParlante.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
d:\program files\a-squared free\a2service.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
d:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Downloads\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\FAMILL~1\LOCALS~1
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - d:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\PROGRA~1\FLASHGET\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - d:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Horloge Parlante ZMSoft] D:\ZMSoft\HParlant\HParlante.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [\TT\EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P31 "\\TT\EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "D:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [daczwsagdx] c:\documents and settings\famille tt\local settings\application data\daczwsagdx.exe daczwsagdx
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://d:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: CLKERN.DLL,CLKERN.DLL C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - d:\program files\a-squared free\a2service.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
O24 - Desktop Component 0: (no name) - http://www.ifrance.com/aviaweb/Mil/Divers/Full/KC-135_11.jpg

--
End of file - 13187 bytes

Merci de votre aide

++
Configuration: Windows XP
Internet Explorer 7.0

10 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    No action taken. ► pas fonctionné

    Y'a des outils et des tutos sur le forum
    Faudrait que certains s'en servent quand mm -- arffffffffff


    Le mode d'emploi :

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse
    4
    1. Jaap54 Messages postés 217 Statut Membre 46
       
      re

      Je les postais plus haut le rapport de malwarebytes je les faits il y a 5min
      0
      1. Utilisateur anonyme > Jaap54 Messages postés 217 Statut Membre
         
        Ouvre "MBAM" va dans "Quarantaine" puis fait "Tout Supprimé".
        0
      2. Jaap54 Messages postés 217 Statut Membre 46 > Utilisateur anonyme
         
        ok, voila c'est fait ;)

        encore merci de m'aider :)
        0
      3. Utilisateur anonyme > Jaap54 Messages postés 217 Statut Membre
         
        Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:

        BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
        Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

        Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
        0
      4. Jaap54 Messages postés 217 Statut Membre 46 > Utilisateur anonyme
         
        Voila excusez moi pour le temps que cela a pris voila le rapport bitedefender :

        BitDefender Online Scanner



        Scan report generated at: Sat, Jun 14, 2008 - 14:32:04





        Scan path: C:\;D:\;E:\;G:\;H:\;I:\;J:\;







        Statistics

        Time
        01:25:38

        Files
        413801

        Folders
        9448

        Boot Sectors
        4

        Archives
        9379

        Packed Files
        15156




        Results

        Identified Viruses
        2

        Infected Files
        2

        Suspect Files
        0

        Warnings
        0

        Disinfected
        0

        Deleted Files
        2




        Engines Info

        Virus Definitions
        1260835

        Engine build
        AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

        Scan plugins
        16

        Archive plugins
        42

        Unpack plugins
        7

        E-mail plugins
        6

        System plugins
        5




        Scan Settings

        First Action
        Disinfect

        Second Action
        Delete

        Heuristics
        Yes

        Enable Warnings
        Yes

        Scanned Extensions
        *;

        Exclude Extensions


        Scan Emails
        Yes

        Scan Archives
        Yes

        Scan Packed
        Yes

        Scan Files
        Yes

        Scan Boot
        Yes




        Scanned File
        Status

        C:\Documents and Settings\FAMILLE TT\Mes documents\sudoku.exe
        Detected with: Adware.Navipromo.BYJ

        C:\Documents and Settings\FAMILLE TT\Mes documents\sudoku.exe
        Disinfection failed

        C:\Documents and Settings\FAMILLE TT\Mes documents\sudoku.exe
        Deleted

        C:\Télecharge_emule2\Autodesk Autocad 2007 fr + serial et crack OK (sans fichier corrompu).zip=>CD1.zip=>ACAD2007fra-1.bin=>Crack/Intro.exe
        Infected with: Backdoor.Hupigon.HCU

        C:\Télecharge_emule2\Autodesk Autocad 2007 fr + serial et crack OK (sans fichier corrompu).zip=>CD1.zip=>ACAD2007fra-1.bin=>Crack/Intro.exe
        Deleted

        C:\Télecharge_emule2\Autodesk Autocad 2007 fr + serial et crack OK (sans fichier corrompu).zip=>CD1.zip=>ACAD2007fra-1.bin
        Update failed
        0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    En passant

    Deux anti-virus

    Avast + Norton ► conflits

    3
  3. Utilisateur anonyme
     
    Salut mets a jour tous tes logiciels de sécurité ?
    0
    1. Jaap54 Messages postés 217 Statut Membre 46
       
      Tout mes logiciels d'anti-virus sont à jours (Spybot, avast et a2free). Il me trouve rien, enfin à part des cookies de temps en temps mais c'est tout.
      0
    2. Utilisateur anonyme > Jaap54 Messages postés 217 Statut Membre
       
      Ok fais une analyse avec "Avast" en mode sans échec. En mode sans échec tu ouvres "Avast" puis tu cliques sur le "Disque Dur" tu choisi "Scan Standard" + "Scan des archives" puis tu lance le scan. Si pendant le scan il détecte des virus tu fais "Supprimer". Quand tu as fini le scan tu redémarre en mode normal puis tu va dans "Poste de Travail" puis sur "C:/" puis "Program Files" puis "Alwil Software" puis "Avast4" puis "DATA" puis "Report" puis tu choisi le dernier rapport en question puis tu me le postes.

      Comment redémarrer en mode sans échec:

      Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparait rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
      Sélectionner "Mode sans échec" et appuie sur [Entrée]
      Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
      Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
      0
    3. Jaap54 Messages postés 217 Statut Membre 46 > Utilisateur anonyme
       
      salut,
      OK je vous tiens au courant des que j'ai fini ;)
      0
    4. Jaap54 Messages postés 217 Statut Membre 46 > Jaap54 Messages postés 217 Statut Membre
       
      Voila c'est fait voila les logs recents :

      28/04/2008 09:08:48 1209366528 SYSTEM 404 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: \\Tt\f\TEMP_TT\Thumbs.db (\\Tt\f\TEMP_TT\Thumbs.db) returning error, 00000005.
      28/04/2008 09:08:52 1209366532 SYSTEM 404 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: \\Tt\f\TEMP_TT\Thumbs.db (\\Tt\f\TEMP_TT\Thumbs.db) returning error, 00000005.
      28/04/2008 09:08:55 1209366535 SYSTEM 404 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: \\Tt\f\TEMP_TT\Thumbs.db (\\Tt\f\TEMP_TT\Thumbs.db) returning error, 00000005.
      28/04/2008 09:08:59 1209366539 SYSTEM 404 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: \\Tt\f\TEMP_TT\Thumbs.db (\\Tt\f\TEMP_TT\Thumbs.db) returning error, 00000005.
      12/05/2008 17:23:49 1210605829 SYSTEM 324 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: \\Tt\f\Nicolas\Patch TO (\\Tt\f\Nicolas\Patch TO) returning error, 00000005.
      12/05/2008 17:23:53 1210605833 SYSTEM 324 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: \\Tt\f\Nicolas\Patch TO\TO350patch.exe (\\Tt\f\Nicolas\Patch TO\TO350patch.exe) returning error, 00000005.
      12/05/2008 17:23:53 1210605833 SYSTEM 324 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: \\Tt\f\Nicolas\Patch TO\TACOPS_3.EXE (\\Tt\f\Nicolas\Patch TO\TACOPS_3.EXE) returning error, 00000005.
      12/05/2008 17:24:39 1210605879 SYSTEM 324 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: \\Tt\f\Nicolas\Patch TO.rar (\\Tt\f\Nicolas\Patch TO.rar) returning error, 00000005.
      02/06/2008 22:17:15 1212437835 FAMILLE TT 2712 Function setifaceUpdatePackages() has failed. Return code is 0x000004C7, dwRes is 000004C7.
      03/06/2008 22:30:30 1212525030 SYSTEM 2028 Function setifaceUpdatePackages() has failed. Return code is 0xC0000142, dwRes is C0000142.
      12/06/2008 11:51:26 1213264286 SYSTEM 2044 Function setifaceUpdatePackages() has failed. Return code is 0xC0000142, dwRes is C0000142.
      13/06/2008 19:21:11 1213377671 FAMILLE TT 1160 Sign of "Win32:Mailskinner [Trj]" has been found in "C:\Documents and Settings\FAMILLE TT\Local Settings\Temp\NSIS_Install_WMP.exe\$INSTDIR\WebMediaPlayer.exe" file.
      13/06/2008 19:23:05 1213377785 FAMILLE TT 1160 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Documents and Settings\FAMILLE TT\Local Settings\Temp\tem109.tmp.exe\$INSTDIR\PlayMP3.exe" file.

      merci
      0
    5. Utilisateur anonyme > Jaap54 Messages postés 217 Statut Membre
       
      Ok as tu detecté des virus ?
      0
  4. sander_k Messages postés 525 Statut Membre 125
     
    Bjr,dans un premier temps fait ceci:
    telecharge malwaebytes ici:
    http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39324356s,00.htm
    Redemarre en mode sans echec et lance malwarebytes en cochant examen complet dans l'onglet recherche.
    Supprime tout c qu'il touve.
    Copie/colle le rapport malwarebytes ainsi qu'un nouveau log hijackthis.
    Cordialement,
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sander_k Messages postés 525 Statut Membre 125
     
    Oui,effectivement marie je n'avais pas vu le detail qui plus est norton+ avast pas bon menage....
    0
    1. Jaap54 Messages postés 217 Statut Membre 46
       
      Oui mais norton ce n'est pas un antivirus dans le cas la c'est ghost !!!! je ne l'utilise pas comme antivirus.
      0
  7. Utilisateur anonyme
     
    1) Téléchargez l'outil de désinstallation Norton pour votre version de Windows.

    *J'utilise Windows Vista/XP/2000. ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
    *J'utilise Windows Me/98. ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool_9x.exe
    Enregistrez le fichier sur le bureau Windows.

    2) Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.

    3) Suivez les instructions à l’écran.
    L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage.
    0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Pour désinstaller Norton correctement

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
    0
    1. Utilisateur anonyme
       
      Oui^^marie^^ meme message n°12
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > Utilisateur anonyme
         
        Je préfère les diriger directement sur le site.

        0
      2. Utilisateur anonyme > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        Ok.
        0
      3. Jaap54 Messages postés 217 Statut Membre 46 > Utilisateur anonyme
         
        Re tt le monde,

        VOila le logs de malwarebytes :

        Malwarebytes' Anti-Malware 1.17
        Version de la base de données: 846

        12:36:38 14/06/2008
        mbam-log-6-14-2008 (12-36-34).txt

        Type de recherche: Examen complet (C:\|D:\|)
        Eléments examinés: 185542
        Temps écoulé: 28 minute(s), 46 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 7
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 1
        Fichier(s) infecté(s): 2

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        HKEY_CLASSES_ROOT\pornpro.pornpro_bho (Adware.PlayaZ) -> No action taken.
        HKEY_CLASSES_ROOT\pornpro.pornpro_bho.1 (Adware.PlayaZ) -> No action taken.
        HKEY_CLASSES_ROOT\CLSID\{0d39a900-0f3a-4c29-a254-3e65244fdc34} (Adware.PlayaZ) -> No action taken.
        \SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playmp3 (Adware.PlayMP3Z) -> No action taken.
        HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
        HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3 (Adware.PlayMP3Z) -> No action taken.

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        C:\Program Files\PlayMP3z (Adware.PlayMP3Z) -> No action taken.

        Fichier(s) infecté(s):
        C:\Program Files\PlayMP3z\uninstall.exe (Adware.PlayMP3Z) -> No action taken.
        C:\Program Files\setup.exe (Rogue.Installer) -> No action taken.
        0
      4. Jaap54 Messages postés 217 Statut Membre 46 > Jaap54 Messages postés 217 Statut Membre
         
        Et voila un nouveau rapport Hijackthis :

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 12:50:28, on 14/06/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16674)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
        C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
        C:\Acer\Empowering Technology\eRecovery\Monitor.exe
        C:\Program Files\Acer\Acer eMode Management\AspireService.exe
        C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
        D:\ZMSoft\HParlant\HParlante.exe
        C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
        C:\WINDOWS\system32\rundll32.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        d:\program files\a-squared free\a2service.exe
        C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
        C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
        C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
        C:\WINDOWS\system32\ctfmon.exe
        D:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
        C:\WINDOWS\system32\E_S00RP1.EXE
        C:\WINDOWS\System32\GEARSec.exe
        C:\Program Files\Windows Media Player\WMPNSCFG.exe
        C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
        C:\Program Files\Norton Ghost\Agent\VProSvc.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        d:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
        C:\Downloads\HiJackThis.exe

        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\FAMILL~1\LOCALS~1,
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
        O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - d:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
        O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\PROGRA~1\FLASHGET\jccatch.dll
        O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
        O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\PROGRA~1\FLASHGET\getflash.dll
        O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll
        O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - d:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
        O4 - HKLM\..\Run: [LaunchApp] Alaunch
        O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
        O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
        O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
        O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
        O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
        O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
        O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
        O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
        O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [Horloge Parlante ZMSoft] D:\ZMSoft\HParlant\HParlante.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
        O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
        O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
        O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
        O4 - HKLM\..\Run: [\TT\EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P31 "\\TT\EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "D:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
        O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
        O4 - HKCU\..\Run: [daczwsagdx] c:\documents and settings\famille tt\local settings\application data\daczwsagdx.exe daczwsagdx
        O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
        O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
        O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
        O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
        O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
        O8 - Extra context menu item: Recherche sur eBay - res://d:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
        O8 - Extra context menu item: Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
        O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
        O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
        O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
        O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
        O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
        O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
        O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
        O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
        O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
        O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
        O20 - AppInit_DLLs: CLKERN.DLL,CLKERN.DLL C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,
        O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - d:\program files\a-squared free\a2service.exe
        O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
        O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
        O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
        O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
        O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
        O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
        O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
        O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe
        O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
        O24 - Desktop Component 0: (no name) - http://www.ifrance.com/aviaweb/Mil/Divers/Full/KC-135_11.jpg
        0
  9. Utilisateur anonyme
     
    As tu désinstaller Norton.
    0
    1. Jaap54 Messages postés 217 Statut Membre 46
       
      Mais j'ai pas norton antivirus, le logiciel c'est Norton Ghost qui permet de faire une sauvegarde de mes disques c'est tout en aucun cas il fait antivirus. Mais je peux le désinstaller mais ce que je veux dire c'est qu'il n'est pas en conflits avec Avast.
      0
      1. Utilisateur anonyme > Jaap54 Messages postés 217 Statut Membre
         
        1) Télécharge Malwarebytes' Anti-Malware.

        *Télécharge et installe Malwarebyte's Anti-Malware
        *http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
        *A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
        *Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
        *Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
        *Laisse les Mises à jour se télécharger

        *** Referme le programme ***

        2) Redémarre en "Mode sans échec"

        Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
        Sélectionner "Mode sans échec" et appuie sur [Entrée]
        Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
        Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

        Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

        3) Scan avec Malwarebyte's Anti-Malware

        *Lance Malwarebyte's Anti-Malware
        *Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
        *A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
        *Suppression des éléments détectés >>>> clique sur Supprimer la sélection
        *S'il t'es demandé de redémarrer >>> clique sur "Yes"

        *--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
        0
  10. Jaap54 Messages postés 217 Statut Membre 46
     
    coucou,
    Le scan viens de ce terminer et rien n'a été trouver (temps mieux ^^) voila maintenant je pense que je vais voir pendant 2 3 jours voir si il y a toujours un bug ou alors il y a t'il quelques chose a faire encore?
    0
    1. Utilisateur anonyme
       
      Ok maintenant fais ceci:

      Défragmenter le disque dur:

      *Pour l'exécuter, cliquez sur le bouton Démarrer, sur Tous les programmes, sur Accessoires, Outils systèmes puis sur Défragmenteur de disque.
      *Cliquez sur le bouton Analyser. Le logiciel examine alors votre disque dur.
      *Cliquez sur le bouton Afficher le rapport. (enregistre le et poste le moi stp) (que si tu as XP).
      *Cliquez sur le bouton Défragmenter.
      0
      1. Jaap54 Messages postés 217 Statut Membre 46 > Utilisateur anonyme
         
        Volume ACER (C:)
        Taille du volume = 90,57 Go
        Taille de cluster = 4 Ko
        Espace utilisé = 54,68 Go
        Espace libre = 35,89 Go
        Pourcentage d'espace libre = 39 %

        Fragmentation du volume
        Fragmentation totale = 23 %
        Fragmentation de fichiers = 46 %
        Fragmentation de l'espace libre = 0 %

        Fragmentation de fichiers
        Total de fichiers = 105 458
        Taille moyenne de fichier = 747 Ko
        Total de fichiers fragmentés = 9 283
        Total de fragments en trop = 93 046
        Nombre moyen de fragments par fichier = 1,88

        Fragmentation du fichier paginé
        Taille du fichier paginé = 1,50 Go
        Total de fragments = 33

        Fragmentation de dossier
        Total de dossiers = 7 709
        Dossiers fragmentés = 389
        Fragments de dossiers en trop = 3 205

        Fragmentation de la table de fichiers principale (MFT)
        Taille totale de la MFT = 116 Mo
        Nombre d'enregistrements dans la MFT = 114 014
        Pourcentage d'utilisation de la MFT = 96 %
        Total de fragments dans la MFT = 8

        --------------------------------------------------------------------------------
        Fragments Taille du fichierFichiers les plus fragmentés
        9,900 660 Mo \Documents and Settings\FAMILLE TT\Local Settings\Application Data\Google\Google Desktop Search\rpm.cf1
        8,503 215 Mo \Télecharge_emule2\Elvis Presley.rar
        5,887 465 Mo \Documents and Settings\FAMILLE TT\Mes documents\Pro Media Director\Video\M4V10008.MP4
        2,486 717 Mo \Télecharge_emule2\Les Goonies - Dvdrip Francais.avi
        2,387 160 Mo \Documents and Settings\FAMILLE TT\Local Settings\Application Data\Google\Google Desktop Search\dbeam
        1,549 100 Mo \Documents and Settings\FAMILLE TT\Local Settings\Application Data\Google\Google Desktop Search\dbdam
        1,145 457 Mo \Documents and Settings\FAMILLE TT\Mes documents\Pro Media Director\Video\M4V10005.MP4
        1,049 4 Mo \Documents and Settings\FAMILLE TT\Local Settings\Temp\Répertoire temporaire 1 pour Dofus_v1_21_0.zip\data\maps
        1,006 80 Mo \Documents and Settings\FAMILLE TT\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1
        723 502 Mo \Documents and Settings\FAMILLE TT\Mes documents\Pro Media Director\Video\M4V10007.MP4
        676 44 Mo \UT2004\Maps\CTF-AbsoluteZero.ut2
        546 34 Mo \UT2004\Maps\AS-MotherShip.ut2
        485 30 Mo \UT2004\Maps\TUT-BR.ut2
        446 30 Mo \UT2004\Maps\DM-Deck17.ut2
        437 27 Mo \UT2004\Textures\UT2003Fonts_tmt.utx
        432 27 Mo \UT2004\Textures\UT2003Fonts_smt.utx
        425 27 Mo \UT2004\Maps\CTF-BridgeOfFate.ut2
        414 26 Mo \Documents and Settings\FAMILLE TT\Local Settings\Application Data\Identities\{CD90DD02-FA5D-4E22-8BFC-133AD5596758}\Microsoft\Outlook Express\Éléments supprimés.dbx
        388 26 Mo \UT2004\StaticMeshes\StreamlineMeshes.usx
        358 22 Mo \UT2004\Maps\BR-Slaughterhouse.ut2
        349 23 Mo \UT2004\Maps\CTF-Avaris.ut2
        348 22 Mo \UT2004\Maps\DOM-OutRigger.ut2
        348 22 Mo \UT2004\Textures\AW-PoolSkins.utx
        338 21 Mo \UT2004\Maps\BR-BridgeOfFate.ut2
        337 22 Mo \UT2004\Maps\AS-RobotFactory.ut2
        329 21 Mo \UT2004\Textures\StreamlineIntro.utx
        318 21 Mo \Documents and Settings\FAMILLE TT\Local Settings\Temporary Internet Files\Content.IE5\LR9SHF3Q\get_video[2]
        303 19 Mo \System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP792\A0145879.exe
        300 19 Mo \UT2004\Maps\BR-Disclosure.ut2
        0
      2. Utilisateur anonyme > Jaap54 Messages postés 217 Statut Membre
         
        Ok maintenant defragmente.
        0
  11. Jaap54 Messages postés 217 Statut Membre 46
     
    Salut,
    Excusé ma longue absence du a une connexion en mousse.

    J'ai fait tout ce que vous m'avez dis et je vous remercie de votre aide. Je pense avoir désinfecté mon ordi, de ce coté ca doit etre bon.
    Mais pour ce qui est de Internet je crois que je viens de trouvé, ma ligne France Telecom ce coupe ce qui fait planté la Freebox et depuis que la ligne France Tel est coupé je n'est plus Internet donc j'attend leur techniciens et cela devrait etre bon.

    Je vous remercie encore de l'aide que vous m'avez apportée.

    Merci et Bonne Journée à Tous.
    0