Pc envahit par spyware secure - Page 2

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  1. fraggle559
     
    Je reviens après une pause. J'ai des soucis pour télécharger le HijackThis, j'ai enregistré sur le bureau mais je n'ai pas l'option (comme dans le tutoriel d'exécution) extraire tout, est ce que je fais clic gauche et exécuter ?
    En attendant, j'ai posté lebloc note du nettoyage avec Navilog1.
    J'attends tes instructions car je ne voudrais pas tout planter.

    Clean Navipromo version 3.6.0 commencé le 10/07/2008 à 10:12:44,03

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "oki"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    cwmweye.exe trouvé !
    Copie cwmweye.exe réalisée avec succès !
    cwmweye.exe supprimé !

    cwmweye.dat trouvé !
    Copie cwmweye.dat réalisée avec succès !
    cwmweye.dat supprimé !

    cwmweye_nav.dat trouvé !
    Copie cwmweye_nav.dat réalisée avec succès !
    cwmweye_nav.dat supprimé !

    cwmweye_navps.dat trouvé !
    Copie cwmweye_navps.dat réalisée avec succès !
    cwmweye_navps.dat supprimé !

    C:\WINDOWS\prefetch\cwmweye*.pf trouvé !
    Copie C:\WINDOWS\prefetch\cwmweye*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\cwmweye*.pf supprimé !

    * Suppression dans "C:\Documents and Settings\oki\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\oki\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\oki\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\oki\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\oki\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    hhculvkh.dat trouvé !
    Copie hhculvkh.dat réalisée avec succès !
    hhculvkh.dat supprimé !

    hhculvkh_nav.dat trouvé !
    Copie hhculvkh_nav.dat réalisée avec succès !
    hhculvkh_nav.dat supprimé !

    hhculvkh_navps.dat trouvé !
    Copie hhculvkh_navps.dat réalisée avec succès !
    hhculvkh_navps.dat supprimé !

    * Dans "C:\Documents and Settings\oki\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 10/07/2008 à 10:20:30,83 ***
    0
  2. fraggle559
     
    Clean Navipromo version 3.6.0 commencé le 10/07/2008 à 10:12:44,03

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "oki"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    cwmweye.exe trouvé !
    Copie cwmweye.exe réalisée avec succès !
    cwmweye.exe supprimé !

    cwmweye.dat trouvé !
    Copie cwmweye.dat réalisée avec succès !
    cwmweye.dat supprimé !

    cwmweye_nav.dat trouvé !
    Copie cwmweye_nav.dat réalisée avec succès !
    cwmweye_nav.dat supprimé !

    cwmweye_navps.dat trouvé !
    Copie cwmweye_navps.dat réalisée avec succès !
    cwmweye_navps.dat supprimé !

    C:\WINDOWS\prefetch\cwmweye*.pf trouvé !
    Copie C:\WINDOWS\prefetch\cwmweye*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\cwmweye*.pf supprimé !

    * Suppression dans "C:\Documents and Settings\oki\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\oki\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\oki\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\oki\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\oki\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    hhculvkh.dat trouvé !
    Copie hhculvkh.dat réalisée avec succès !
    hhculvkh.dat supprimé !

    hhculvkh_nav.dat trouvé !
    Copie hhculvkh_nav.dat réalisée avec succès !
    hhculvkh_nav.dat supprimé !

    hhculvkh_navps.dat trouvé !
    Copie hhculvkh_navps.dat réalisée avec succès !
    hhculvkh_navps.dat supprimé !

    * Dans "C:\Documents and Settings\oki\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 10/07/2008 à 10:20:30,83 ***

    Voici le deuxième rapport généré par HijackThis
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:45:22, on 10/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3617ca77a53243bda984698932292292
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3617ca77a53243bda984698932292292
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
    O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
    O18 - Filter hijack: text/html - (no CLSID) - (no file)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O24 - Desktop Component 0: (no name) - http://stb.msn.com/i/A0/341C7D6F9E1AA0A0BD4CC19ABC2DE9.jpg
    0
  3. fraggle559
     
    Oui, je sais.
    J'avais essayé Avast mais l'ordinateur devenait inutilisable car pas plus rapide qu'un escargot. Il est limité. De plus, on m'avait dit que l'on pouvait s'en passer. Je n'ai effectivement que Spyboot et jusque là, pas de soucis. Je fais quoi de HijackThis et de Navilog1, je les laisse sur le bureau, je les réutilise de temps en temps ou je les désinstalle et laisse seulement l'antivirus.

    Je suppose que je dois t'envoyer aussi le résultat du scan de mespages.google

    à +
    0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    si tu n´instale pas d´antivirus, ça ne sert a rien de continuer, car l´infection est inévitable...

    tu as une infection lop, c´est pour cela que je t´ai demandé le rapport de lopsd...

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fraggle559
     
    -----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : oki ] [ "C:\Lop SD" ] [ Selection : 1 ]
    [ 10/07/2008 | 15:33:14,46 ] [ PC : MAISON-E7CP9FNM ]
    [ MAJ : 09-07-2008 | 21:02 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [16/05/2008|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [05/02/2007|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [07/05/2006|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [21/10/2006|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [19/05/2006|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
    [06/05/2006|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [21/02/2007|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [09/07/2008|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [30/04/2008|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
    [09/07/2008|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [21/10/2006|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
    [13/08/2006|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [14/08/2006|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [17/10/2006|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
    [13/11/2007|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [26/05/2006|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
    [29/05/2008|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
    [20/01/2007|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [26/05/2006|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
    [19/05/2006|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
    [26/08/2006|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [13/08/2006|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

    [06/05/2006|16:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [06/05/2006|15:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [01/02/2007|18:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [06/05/2006|15:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [16/05/2008|09:46] C:\DOCUME~1\oki\APPLIC~1\Adobe
    [16/05/2008|12:48] C:\DOCUME~1\oki\APPLIC~1\AdobeUM
    [08/04/2008|14:24] C:\DOCUME~1\oki\APPLIC~1\Ahead
    [07/05/2006|19:15] C:\DOCUME~1\oki\APPLIC~1\Apple Computer
    [19/05/2006|14:24] C:\DOCUME~1\oki\APPLIC~1\ArcSoft
    [29/02/2008|12:10] C:\DOCUME~1\oki\APPLIC~1\BitTorrent
    [28/06/2008|15:02] C:\DOCUME~1\oki\APPLIC~1\Canon
    [06/05/2006|16:05] C:\DOCUME~1\oki\APPLIC~1\desktop.ini
    [25/12/2006|18:47] C:\DOCUME~1\oki\APPLIC~1\DivX
    [10/07/2008|15:31] C:\DOCUME~1\oki\APPLIC~1\DNA
    [14/09/2006|17:19] C:\DOCUME~1\oki\APPLIC~1\Google
    [09/05/2006|16:21] C:\DOCUME~1\oki\APPLIC~1\Help
    [06/05/2006|15:28] C:\DOCUME~1\oki\APPLIC~1\Identities
    [20/02/2007|16:46] C:\DOCUME~1\oki\APPLIC~1\Leadertech
    [13/08/2006|14:56] C:\DOCUME~1\oki\APPLIC~1\Macromedia
    [19/04/2008|14:07] C:\DOCUME~1\oki\APPLIC~1\Media Player Classic
    [20/02/2007|18:34] C:\DOCUME~1\oki\APPLIC~1\Microsoft
    [06/05/2006|17:31] C:\DOCUME~1\oki\APPLIC~1\Microsoft Web Folders
    [25/12/2006|18:39] C:\DOCUME~1\oki\APPLIC~1\Mozilla
    [18/10/2007|08:00] C:\DOCUME~1\oki\APPLIC~1\MSN6
    [13/08/2006|14:56] C:\DOCUME~1\oki\APPLIC~1\PlayFirst
    [02/09/2007|18:21] C:\DOCUME~1\oki\APPLIC~1\Samsung
    [19/05/2006|13:54] C:\DOCUME~1\oki\APPLIC~1\ScanSoft
    [09/06/2007|16:34] C:\DOCUME~1\oki\APPLIC~1\Snapfish
    [23/10/2006|16:01] C:\DOCUME~1\oki\APPLIC~1\update.log
    [27/07/2007|23:44] C:\DOCUME~1\oki\APPLIC~1\vlc
    [19/01/2007|16:45] C:\DOCUME~1\oki\APPLIC~1\WinAntiSpyware 2006
    [22/02/2007|18:37] C:\DOCUME~1\oki\APPLIC~1\WinssCookie.txt

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [10/07/2008 15:18][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [10/07/2008 10:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [24/04/2003 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [08/04/2008|14:26] C:\Program Files\20080804_142405_oki
    [08/04/2008|14:28] C:\Program Files\20080804_142405_oki.nbi
    [20/02/2007|16:48] C:\Program Files\Adobe
    [09/02/2007|13:05] C:\Program Files\Ahead
    [23/10/2006|17:04] C:\Program Files\Alwil Software
    [19/05/2006|13:50] C:\Program Files\ArcSoft
    [04/12/2007|18:51] C:\Program Files\Boonty
    [04/12/2007|18:49] C:\Program Files\BoontyGames
    [28/06/2008|14:55] C:\Program Files\Canon
    [23/10/2006|16:01] C:\Program Files\Common Files
    [06/05/2006|15:15] C:\Program Files\ComPlus Applications
    [07/05/2006|17:15] C:\Program Files\CosmoSoftware
    [02/01/2007|17:18] C:\Program Files\Dial-Messenger
    [28/01/2008|19:05] C:\Program Files\DivX
    [29/02/2008|12:09] C:\Program Files\DNA
    [06/07/2008|13:55] C:\Program Files\eMule
    [09/07/2008|15:04] C:\Program Files\Fichiers communs
    [29/07/2007|10:25] C:\Program Files\Free.fr
    [12/12/2007|11:11] C:\Program Files\FreeAngel
    [13/09/2007|15:49] C:\Program Files\Google
    [28/06/2008|14:47] C:\Program Files\InstallShield Installation Information
    [12/06/2008|03:05] C:\Program Files\Internet Explorer
    [19/04/2008|12:54] C:\Program Files\K-Lite Codec Pack
    [04/12/2007|17:04] C:\Program Files\Mes Jeux T‚l‚charg‚s
    [23/07/2006|11:20] C:\Program Files\Messenger
    [07/05/2006|23:25] C:\Program Files\Microids
    [06/05/2006|17:30] C:\Program Files\microsoft frontpage
    [06/05/2006|17:31] C:\Program Files\Microsoft Office
    [06/05/2006|17:34] C:\Program Files\Microsoft Visual Studio
    [07/05/2006|21:34] C:\Program Files\Movie Maker
    [20/02/2007|17:52] C:\Program Files\Mozilla Firefox
    [06/05/2006|15:13] C:\Program Files\MSN
    [07/02/2007|01:49] C:\Program Files\MSN Games
    [06/05/2006|15:13] C:\Program Files\MSN Gaming Zone
    [07/02/2007|01:16] C:\Program Files\MSN Messenger
    [18/11/2006|02:28] C:\Program Files\MSXML 4.0
    [10/07/2008|10:20] C:\Program Files\Navilog1
    [07/03/2007|16:32] C:\Program Files\Need2Find
    [06/05/2006|16:00] C:\Program Files\NetMeeting
    [13/06/2007|09:59] C:\Program Files\Outlook Express
    [21/04/2008|16:59] C:\Program Files\PokerStars
    [24/12/2006|15:30] C:\Program Files\PopCap Games
    [07/05/2006|17:41] C:\Program Files\QuickTime
    [29/08/2007|12:54] C:\Program Files\Samsung
    [19/05/2006|13:53] C:\Program Files\ScanSoft
    [17/09/2006|11:33] C:\Program Files\Sega
    [06/05/2006|17:13] C:\Program Files\SereneScreen
    [06/05/2006|15:17] C:\Program Files\Services en ligne
    [17/09/2007|14:17] C:\Program Files\Spybot - Search & Destroy
    [06/05/2006|20:19] C:\Program Files\Systran
    [10/07/2008|14:43] C:\Program Files\Trend Micro
    [06/05/2006|22:59] C:\Program Files\TryMedia
    [24/05/2006|09:05] C:\Program Files\Ulead Systems
    [06/05/2006|15:28] C:\Program Files\Uninstall Information
    [24/02/2008|16:26] C:\Program Files\VideoLAN
    [07/02/2007|01:18] C:\Program Files\Windows Live Safety Center
    [01/12/2007|22:49] C:\Program Files\Windows Live Toolbar
    [05/08/2007|16:47] C:\Program Files\Windows Media Connect 2
    [05/08/2007|16:47] C:\Program Files\Windows Media Player
    [06/05/2006|16:00] C:\Program Files\Windows NT
    [06/05/2006|15:13] C:\Program Files\WindowsUpdate
    [25/05/2006|15:03] C:\Program Files\WinRAR
    [06/05/2006|15:20] C:\Program Files\xerox
    [07/05/2006|16:47] C:\Program Files\Xing

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [20/02/2007|16:28] C:\Program Files\Fichiers communs\Adobe
    [09/02/2007|12:59] C:\Program Files\Fichiers communs\Ahead
    [21/10/2006|17:08] C:\Program Files\Fichiers communs\BOONTY Shared
    [06/05/2006|17:34] C:\Program Files\Fichiers communs\Designer
    [17/09/2007|15:51] C:\Program Files\Fichiers communs\DriveCleaner 2006 Free
    [07/05/2006|23:22] C:\Program Files\Fichiers communs\InstallShield
    [13/08/2006|18:39] C:\Program Files\Fichiers communs\Microsoft Shared
    [06/05/2006|15:16] C:\Program Files\Fichiers communs\MSSoap
    [05/02/2007|18:34] C:\Program Files\Fichiers communs\Nero
    [06/05/2006|16:06] C:\Program Files\Fichiers communs\ODBC
    [19/05/2006|13:54] C:\Program Files\Fichiers communs\ScanSoft Shared
    [06/05/2006|15:16] C:\Program Files\Fichiers communs\Services
    [06/05/2006|16:06] C:\Program Files\Fichiers communs\SpeechEngines
    [13/06/2007|09:59] C:\Program Files\Fichiers communs\System

    ---------------------------[ Process ]--------------------------

    ... 30

    iexplore.exe ~ [1032]

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-10 15:36:07
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    Aucune autre infection trouvée !

    [F:26][D:2]-> C:\DOCUME~1\oki\LOCALS~1\Temp
    [F:154][D:0]-> C:\DOCUME~1\oki\Cookies
    [F:7323][D:22]-> C:\DOCUME~1\oki\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 15:38:14,85 ]----------------------

    Voila, çà c'est fait. Je vais télécharger l'antivirus.
    merci pour ton aide et ta patience. Je n'ai pas l'habitude de manipuler l'ordi comme ça. Je me borne aux réglages simples et primaires.
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    lopsd n´a rien trouvé...

    pourtant j´aurais jugé que c´était une infection lop

    tu connais ce programme ?

    C:\Program Files\FreeAngel

    @+
    0
  8. fraggle559
     
    Non,
    Je ne sais pas à quoi ça sert.
    C'est quoi une infection lop ?
    0
  9. fraggle559
     
    Je viens de telécharger antivir et il a lancé le controle, mais je sais pas comment ça marche, dur,dur l'anglais.
    J'ai pas pu faire tout ce que tu m'as dis au sujet de la configuration, j'essaierais plus tard, ça rame dure, l'ordi n'avance plus.
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    tu es infecté c´est normal que le pc rame...
    tu as
    need to find
    driver cleaner
    winantispyware
    ce sont des infections...
    passe combofix et fais scanner le fichier et post les rapports comme je te l´ai dis au post 49...
    0
  11. fraggle559
     
    j'avance plus. Je te poste ce truc. Je fais quoi de cette note, je la supprime ? C'est quoi ?

    Avira AntiVir Personal- Free AntiVirus
    *************************************

    Copyright © 2008 Avira GmbH.
    All rights reserved.

    Inhalt
    ******

    0 Important information
    1 System requirements
    2 Important requirements for an installation
    3 Support service
    4 Contact address

    0 Important information
    ***********************

    Users who have up to now installed an ANSI version of the Avira
    AntiVir Personal software pack on a Microsoft Windows NT, Microsoft
    Windows 2000 or Microsoft Windows XP operating system, receive
    update information when attempting to update.

    When updating, please proceed as follows:

    1. Deinstall the installed version of the Avira AntiVir
    Personal.
    2. Download a current software pack from the downoad section of the
    Avira AntiVir Personal website
    https://www.avira.com/
    3. Install this software pack on your computer.

    1 System requirements
    *********************

    In order for Avira AntiVir Personal to run properly, the computer
    system must fulfill the following requirements:

    - Computer: Pentium or higher, at least 133 MHz

    - Operating system
    - Microsoft Windows Vista (32 or 64 bit) or
    - Microsoft Windows XP Home or Professional (32 or 64 bit), SP 2 recommended or
    - Microsoft Windows 2000, SP 4 recommended

    The display of the program interfaces can differ, depending on the
    operating system used.

    - 30 MB free memory on the hard disk (more if quarantine is used)

    - Min. 100 MB temporary memory on the hard disk

    - Min. 192 MB RAM (Windows XP or Professional)

    - Min. 512 MB RAM (Windows Vista)

    - For the installation of Avira AntiVir Personal:
    administrator rights

    2 Important requirements for an installation
    ********************************************

    Ensure that the following requirements are fulfilled so that Avira
    AntiVir Personal works properly on your computer:

    - System requirements fulfilled
    - No other on-access scanner (also called Guard) installed
    - Installer has administrator rights
    - Internet/Intranet connection available
    - All running programs on the computer exited

    3 Support service
    *****************

    If you have problems please try first to solve them using the
    integrated help system and the user manual (Download at:
    http://www.free-av.com). For harder problem, please feel free to
    post a message to our bulletin board at https://support.avira.com/hc/de/community/topics or
    to call our Support-Hotline.

    Please also feel free to post bug reports, hints, feature requests
    and anything else related to the Avira AntiVir Personal to this
    Bulletin Board.

    Please note that technical inquiries can only be anserwered via our
    Support-Forum or our Support-Hotline.

    Support-Forum
    -------------

    ...our forum is available for you at any time!

    The forum, which is subdivided into clear categories offers you the
    possibility to exchange yourself online with other users and our
    employees of the customer support. An up-to-date, electronic
    bulletin board that is coordinated by our moderators is available.
    Our experience multiplies with the experience from the users of
    AntiVir all over the world. Have a look on it without any
    obligation...

    https://support.avira.com/hc/de/community/topics

    Support-Hotline
    ---------------

    Germany: 0900 10 11 333 (1,99 Euro/Min* for calls from the local
    network)

    Austria: 0900 51 03 61 121 (2,16 Euro/Min* for calls from the local
    network)

    Switzerland: 0900 51 03 61 (4,23 CHF/Min* for calls from the local
    network)

    * Prices are subject to change.

    Mo - Fr between 10 a.m. and 7 p.m.

    4 Contact
    *********

    Avira GmbH
    Lindauer Str. 21
    D-88069 Tettnang
    Germany

    Internet: https://www.avira.com/
    0
  12. fraggle559
     
    Comment je désactive navilog1 et HitjackThis. J'ai trouvé pour Antivir.
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pas besoin de desactiver navilog et hijackhtis pour faire combofix
    0
  14. fraggle559
     
    C'est quoi cette histoire d'installation de la console de récupération dans le guide. Là, je m'inquiete, je ne sais pas faire tout ça, c'est trop compliqué pour moi.
    Au fait, comment je désactive spyboot ?
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il faut desactiver le tea timer: lance SPYBOT puis MODE puis MODE AVANCE puis OUTILS puis RESIDENT et tu desactive le tea timer

    voilà

    tu devrais pouvoir faire ce que g!rly t'a demandé

    bonne suite a tous les deux
    0
  16. fraggle559
     
    ET pour la console, je me sens pas de faire ça, c'est un peu du chinois pour moi.
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu fais pas tu laisse faire le nettoyage
    0
  18. fraggle559
     
    Sûr pas de risque de plantage car je serais seul sans internet si ça bug mon ordi est mort.
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    va y vu le nombre d'infections que tu as ...
    0
  20. fraggle559
     
    Salut,
    T'es là G!rly ?
    Désolé, j'ai du arrêter hier. Je vais faire ce que tu me dis. Juste une question, hier, j'avais le parapluie de antivir à côté de mon horloge, aujourd'hui, je ne le retrouve pas. Comment donc le désactiver ? Hier, j'avais trouvé grace à la petite icone, mais là, sans elle, je n'ai pas trouvé.
    0
  21. fraggle559
     
    Bon
    Je reviendrais dans la soirée, suis obligée de laisser. @+
    0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9