Pc envahit par spyware secure
Résolu
fraggle559
-
fraggle559 -
fraggle559 -
Bonjour,
Depuis une semaine environ, je perds le contrôle de mon ordi : pubs qui s'ouvrent seules,(Quelle, Casino en ligne, Poker et bien sur XXX, super avec les enfants devant!! Sur le forum, vous décrivez bien mon problème, aidez-moi à le résoudre. Mais expliquez-moi pas à pas car je suis plutôt néofite. J'ai essayé en faisant une recherche des dossiers contenants spywware secure dans les fichiers cachés, il y en avait 9 et je les ai supprimés mais ça ne marche pas bien sûr. Spyboot ne le trouve pas non plus. Et en plus, mon ordi, vient ce matin de faire une mise à jour et m'a annoncé qu'il avait téléchargé un fichier important jour la sécurité de l'ordi. Peut il avoir finit de chargez spyware que je refuse systématiquement à mon insu ?
L'ordi rame aussi à la mise en route. J'ai trois fenêtres ouvertes depuis que je vous écris, je crois que ça empire.
Aidez-moi SVP
Merci.
Depuis une semaine environ, je perds le contrôle de mon ordi : pubs qui s'ouvrent seules,(Quelle, Casino en ligne, Poker et bien sur XXX, super avec les enfants devant!! Sur le forum, vous décrivez bien mon problème, aidez-moi à le résoudre. Mais expliquez-moi pas à pas car je suis plutôt néofite. J'ai essayé en faisant une recherche des dossiers contenants spywware secure dans les fichiers cachés, il y en avait 9 et je les ai supprimés mais ça ne marche pas bien sûr. Spyboot ne le trouve pas non plus. Et en plus, mon ordi, vient ce matin de faire une mise à jour et m'a annoncé qu'il avait téléchargé un fichier important jour la sécurité de l'ordi. Peut il avoir finit de chargez spyware que je refuse systématiquement à mon insu ?
L'ordi rame aussi à la mise en route. J'ai trois fenêtres ouvertes depuis que je vous écris, je crois que ça empire.
Aidez-moi SVP
Merci.
A voir également:
- Pc envahit par spyware secure
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
175 réponses
Je reviens après une pause. J'ai des soucis pour télécharger le HijackThis, j'ai enregistré sur le bureau mais je n'ai pas l'option (comme dans le tutoriel d'exécution) extraire tout, est ce que je fais clic gauche et exécuter ?
En attendant, j'ai posté lebloc note du nettoyage avec Navilog1.
J'attends tes instructions car je ne voudrais pas tout planter.
Clean Navipromo version 3.6.0 commencé le 10/07/2008 à 10:12:44,03
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "oki"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
cwmweye.exe trouvé !
Copie cwmweye.exe réalisée avec succès !
cwmweye.exe supprimé !
cwmweye.dat trouvé !
Copie cwmweye.dat réalisée avec succès !
cwmweye.dat supprimé !
cwmweye_nav.dat trouvé !
Copie cwmweye_nav.dat réalisée avec succès !
cwmweye_nav.dat supprimé !
cwmweye_navps.dat trouvé !
Copie cwmweye_navps.dat réalisée avec succès !
cwmweye_navps.dat supprimé !
C:\WINDOWS\prefetch\cwmweye*.pf trouvé !
Copie C:\WINDOWS\prefetch\cwmweye*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cwmweye*.pf supprimé !
* Suppression dans "C:\Documents and Settings\oki\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\oki\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\oki\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\oki\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\oki\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
hhculvkh.dat trouvé !
Copie hhculvkh.dat réalisée avec succès !
hhculvkh.dat supprimé !
hhculvkh_nav.dat trouvé !
Copie hhculvkh_nav.dat réalisée avec succès !
hhculvkh_nav.dat supprimé !
hhculvkh_navps.dat trouvé !
Copie hhculvkh_navps.dat réalisée avec succès !
hhculvkh_navps.dat supprimé !
* Dans "C:\Documents and Settings\oki\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 10/07/2008 à 10:20:30,83 ***
En attendant, j'ai posté lebloc note du nettoyage avec Navilog1.
J'attends tes instructions car je ne voudrais pas tout planter.
Clean Navipromo version 3.6.0 commencé le 10/07/2008 à 10:12:44,03
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "oki"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
cwmweye.exe trouvé !
Copie cwmweye.exe réalisée avec succès !
cwmweye.exe supprimé !
cwmweye.dat trouvé !
Copie cwmweye.dat réalisée avec succès !
cwmweye.dat supprimé !
cwmweye_nav.dat trouvé !
Copie cwmweye_nav.dat réalisée avec succès !
cwmweye_nav.dat supprimé !
cwmweye_navps.dat trouvé !
Copie cwmweye_navps.dat réalisée avec succès !
cwmweye_navps.dat supprimé !
C:\WINDOWS\prefetch\cwmweye*.pf trouvé !
Copie C:\WINDOWS\prefetch\cwmweye*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cwmweye*.pf supprimé !
* Suppression dans "C:\Documents and Settings\oki\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\oki\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\oki\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\oki\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\oki\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
hhculvkh.dat trouvé !
Copie hhculvkh.dat réalisée avec succès !
hhculvkh.dat supprimé !
hhculvkh_nav.dat trouvé !
Copie hhculvkh_nav.dat réalisée avec succès !
hhculvkh_nav.dat supprimé !
hhculvkh_navps.dat trouvé !
Copie hhculvkh_navps.dat réalisée avec succès !
hhculvkh_navps.dat supprimé !
* Dans "C:\Documents and Settings\oki\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 10/07/2008 à 10:20:30,83 ***
Clean Navipromo version 3.6.0 commencé le 10/07/2008 à 10:12:44,03
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "oki"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
cwmweye.exe trouvé !
Copie cwmweye.exe réalisée avec succès !
cwmweye.exe supprimé !
cwmweye.dat trouvé !
Copie cwmweye.dat réalisée avec succès !
cwmweye.dat supprimé !
cwmweye_nav.dat trouvé !
Copie cwmweye_nav.dat réalisée avec succès !
cwmweye_nav.dat supprimé !
cwmweye_navps.dat trouvé !
Copie cwmweye_navps.dat réalisée avec succès !
cwmweye_navps.dat supprimé !
C:\WINDOWS\prefetch\cwmweye*.pf trouvé !
Copie C:\WINDOWS\prefetch\cwmweye*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cwmweye*.pf supprimé !
* Suppression dans "C:\Documents and Settings\oki\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\oki\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\oki\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\oki\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\oki\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
hhculvkh.dat trouvé !
Copie hhculvkh.dat réalisée avec succès !
hhculvkh.dat supprimé !
hhculvkh_nav.dat trouvé !
Copie hhculvkh_nav.dat réalisée avec succès !
hhculvkh_nav.dat supprimé !
hhculvkh_navps.dat trouvé !
Copie hhculvkh_navps.dat réalisée avec succès !
hhculvkh_navps.dat supprimé !
* Dans "C:\Documents and Settings\oki\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 10/07/2008 à 10:20:30,83 ***
Voici le deuxième rapport généré par HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:22, on 10/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3617ca77a53243bda984698932292292
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3617ca77a53243bda984698932292292
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - http://stb.msn.com/i/A0/341C7D6F9E1AA0A0BD4CC19ABC2DE9.jpg
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "oki"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
cwmweye.exe trouvé !
Copie cwmweye.exe réalisée avec succès !
cwmweye.exe supprimé !
cwmweye.dat trouvé !
Copie cwmweye.dat réalisée avec succès !
cwmweye.dat supprimé !
cwmweye_nav.dat trouvé !
Copie cwmweye_nav.dat réalisée avec succès !
cwmweye_nav.dat supprimé !
cwmweye_navps.dat trouvé !
Copie cwmweye_navps.dat réalisée avec succès !
cwmweye_navps.dat supprimé !
C:\WINDOWS\prefetch\cwmweye*.pf trouvé !
Copie C:\WINDOWS\prefetch\cwmweye*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cwmweye*.pf supprimé !
* Suppression dans "C:\Documents and Settings\oki\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\oki\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\oki\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\oki\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\oki\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
hhculvkh.dat trouvé !
Copie hhculvkh.dat réalisée avec succès !
hhculvkh.dat supprimé !
hhculvkh_nav.dat trouvé !
Copie hhculvkh_nav.dat réalisée avec succès !
hhculvkh_nav.dat supprimé !
hhculvkh_navps.dat trouvé !
Copie hhculvkh_navps.dat réalisée avec succès !
hhculvkh_navps.dat supprimé !
* Dans "C:\Documents and Settings\oki\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 10/07/2008 à 10:20:30,83 ***
Voici le deuxième rapport généré par HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:22, on 10/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3617ca77a53243bda984698932292292
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3617ca77a53243bda984698932292292
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - http://stb.msn.com/i/A0/341C7D6F9E1AA0A0BD4CC19ABC2DE9.jpg
Oui, je sais.
J'avais essayé Avast mais l'ordinateur devenait inutilisable car pas plus rapide qu'un escargot. Il est limité. De plus, on m'avait dit que l'on pouvait s'en passer. Je n'ai effectivement que Spyboot et jusque là, pas de soucis. Je fais quoi de HijackThis et de Navilog1, je les laisse sur le bureau, je les réutilise de temps en temps ou je les désinstalle et laisse seulement l'antivirus.
Je suppose que je dois t'envoyer aussi le résultat du scan de mespages.google
à +
J'avais essayé Avast mais l'ordinateur devenait inutilisable car pas plus rapide qu'un escargot. Il est limité. De plus, on m'avait dit que l'on pouvait s'en passer. Je n'ai effectivement que Spyboot et jusque là, pas de soucis. Je fais quoi de HijackThis et de Navilog1, je les laisse sur le bureau, je les réutilise de temps en temps ou je les désinstalle et laisse seulement l'antivirus.
Je suppose que je dois t'envoyer aussi le résultat du scan de mespages.google
à +
re,
si tu n´instale pas d´antivirus, ça ne sert a rien de continuer, car l´infection est inévitable...
tu as une infection lop, c´est pour cela que je t´ai demandé le rapport de lopsd...
@+
si tu n´instale pas d´antivirus, ça ne sert a rien de continuer, car l´infection est inévitable...
tu as une infection lop, c´est pour cela que je t´ai demandé le rapport de lopsd...
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : oki ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 10/07/2008 | 15:33:14,46 ] [ PC : MAISON-E7CP9FNM ]
[ MAJ : 09-07-2008 | 21:02 ]
-------------[ Listing des dossiers dans Application Data ]------------
[16/05/2008|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/02/2007|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[07/05/2006|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[21/10/2006|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[19/05/2006|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[06/05/2006|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[21/02/2007|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[09/07/2008|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[30/04/2008|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[09/07/2008|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[21/10/2006|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[13/08/2006|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/08/2006|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[17/10/2006|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[13/11/2007|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[26/05/2006|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[29/05/2008|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[20/01/2007|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[26/05/2006|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[19/05/2006|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[26/08/2006|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/08/2006|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[06/05/2006|16:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[06/05/2006|15:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/02/2007|18:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[06/05/2006|15:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[16/05/2008|09:46] C:\DOCUME~1\oki\APPLIC~1\Adobe
[16/05/2008|12:48] C:\DOCUME~1\oki\APPLIC~1\AdobeUM
[08/04/2008|14:24] C:\DOCUME~1\oki\APPLIC~1\Ahead
[07/05/2006|19:15] C:\DOCUME~1\oki\APPLIC~1\Apple Computer
[19/05/2006|14:24] C:\DOCUME~1\oki\APPLIC~1\ArcSoft
[29/02/2008|12:10] C:\DOCUME~1\oki\APPLIC~1\BitTorrent
[28/06/2008|15:02] C:\DOCUME~1\oki\APPLIC~1\Canon
[06/05/2006|16:05] C:\DOCUME~1\oki\APPLIC~1\desktop.ini
[25/12/2006|18:47] C:\DOCUME~1\oki\APPLIC~1\DivX
[10/07/2008|15:31] C:\DOCUME~1\oki\APPLIC~1\DNA
[14/09/2006|17:19] C:\DOCUME~1\oki\APPLIC~1\Google
[09/05/2006|16:21] C:\DOCUME~1\oki\APPLIC~1\Help
[06/05/2006|15:28] C:\DOCUME~1\oki\APPLIC~1\Identities
[20/02/2007|16:46] C:\DOCUME~1\oki\APPLIC~1\Leadertech
[13/08/2006|14:56] C:\DOCUME~1\oki\APPLIC~1\Macromedia
[19/04/2008|14:07] C:\DOCUME~1\oki\APPLIC~1\Media Player Classic
[20/02/2007|18:34] C:\DOCUME~1\oki\APPLIC~1\Microsoft
[06/05/2006|17:31] C:\DOCUME~1\oki\APPLIC~1\Microsoft Web Folders
[25/12/2006|18:39] C:\DOCUME~1\oki\APPLIC~1\Mozilla
[18/10/2007|08:00] C:\DOCUME~1\oki\APPLIC~1\MSN6
[13/08/2006|14:56] C:\DOCUME~1\oki\APPLIC~1\PlayFirst
[02/09/2007|18:21] C:\DOCUME~1\oki\APPLIC~1\Samsung
[19/05/2006|13:54] C:\DOCUME~1\oki\APPLIC~1\ScanSoft
[09/06/2007|16:34] C:\DOCUME~1\oki\APPLIC~1\Snapfish
[23/10/2006|16:01] C:\DOCUME~1\oki\APPLIC~1\update.log
[27/07/2007|23:44] C:\DOCUME~1\oki\APPLIC~1\vlc
[19/01/2007|16:45] C:\DOCUME~1\oki\APPLIC~1\WinAntiSpyware 2006
[22/02/2007|18:37] C:\DOCUME~1\oki\APPLIC~1\WinssCookie.txt
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[10/07/2008 15:18][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[10/07/2008 10:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/04/2003 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[08/04/2008|14:26] C:\Program Files\20080804_142405_oki
[08/04/2008|14:28] C:\Program Files\20080804_142405_oki.nbi
[20/02/2007|16:48] C:\Program Files\Adobe
[09/02/2007|13:05] C:\Program Files\Ahead
[23/10/2006|17:04] C:\Program Files\Alwil Software
[19/05/2006|13:50] C:\Program Files\ArcSoft
[04/12/2007|18:51] C:\Program Files\Boonty
[04/12/2007|18:49] C:\Program Files\BoontyGames
[28/06/2008|14:55] C:\Program Files\Canon
[23/10/2006|16:01] C:\Program Files\Common Files
[06/05/2006|15:15] C:\Program Files\ComPlus Applications
[07/05/2006|17:15] C:\Program Files\CosmoSoftware
[02/01/2007|17:18] C:\Program Files\Dial-Messenger
[28/01/2008|19:05] C:\Program Files\DivX
[29/02/2008|12:09] C:\Program Files\DNA
[06/07/2008|13:55] C:\Program Files\eMule
[09/07/2008|15:04] C:\Program Files\Fichiers communs
[29/07/2007|10:25] C:\Program Files\Free.fr
[12/12/2007|11:11] C:\Program Files\FreeAngel
[13/09/2007|15:49] C:\Program Files\Google
[28/06/2008|14:47] C:\Program Files\InstallShield Installation Information
[12/06/2008|03:05] C:\Program Files\Internet Explorer
[19/04/2008|12:54] C:\Program Files\K-Lite Codec Pack
[04/12/2007|17:04] C:\Program Files\Mes Jeux T‚l‚charg‚s
[23/07/2006|11:20] C:\Program Files\Messenger
[07/05/2006|23:25] C:\Program Files\Microids
[06/05/2006|17:30] C:\Program Files\microsoft frontpage
[06/05/2006|17:31] C:\Program Files\Microsoft Office
[06/05/2006|17:34] C:\Program Files\Microsoft Visual Studio
[07/05/2006|21:34] C:\Program Files\Movie Maker
[20/02/2007|17:52] C:\Program Files\Mozilla Firefox
[06/05/2006|15:13] C:\Program Files\MSN
[07/02/2007|01:49] C:\Program Files\MSN Games
[06/05/2006|15:13] C:\Program Files\MSN Gaming Zone
[07/02/2007|01:16] C:\Program Files\MSN Messenger
[18/11/2006|02:28] C:\Program Files\MSXML 4.0
[10/07/2008|10:20] C:\Program Files\Navilog1
[07/03/2007|16:32] C:\Program Files\Need2Find
[06/05/2006|16:00] C:\Program Files\NetMeeting
[13/06/2007|09:59] C:\Program Files\Outlook Express
[21/04/2008|16:59] C:\Program Files\PokerStars
[24/12/2006|15:30] C:\Program Files\PopCap Games
[07/05/2006|17:41] C:\Program Files\QuickTime
[29/08/2007|12:54] C:\Program Files\Samsung
[19/05/2006|13:53] C:\Program Files\ScanSoft
[17/09/2006|11:33] C:\Program Files\Sega
[06/05/2006|17:13] C:\Program Files\SereneScreen
[06/05/2006|15:17] C:\Program Files\Services en ligne
[17/09/2007|14:17] C:\Program Files\Spybot - Search & Destroy
[06/05/2006|20:19] C:\Program Files\Systran
[10/07/2008|14:43] C:\Program Files\Trend Micro
[06/05/2006|22:59] C:\Program Files\TryMedia
[24/05/2006|09:05] C:\Program Files\Ulead Systems
[06/05/2006|15:28] C:\Program Files\Uninstall Information
[24/02/2008|16:26] C:\Program Files\VideoLAN
[07/02/2007|01:18] C:\Program Files\Windows Live Safety Center
[01/12/2007|22:49] C:\Program Files\Windows Live Toolbar
[05/08/2007|16:47] C:\Program Files\Windows Media Connect 2
[05/08/2007|16:47] C:\Program Files\Windows Media Player
[06/05/2006|16:00] C:\Program Files\Windows NT
[06/05/2006|15:13] C:\Program Files\WindowsUpdate
[25/05/2006|15:03] C:\Program Files\WinRAR
[06/05/2006|15:20] C:\Program Files\xerox
[07/05/2006|16:47] C:\Program Files\Xing
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[20/02/2007|16:28] C:\Program Files\Fichiers communs\Adobe
[09/02/2007|12:59] C:\Program Files\Fichiers communs\Ahead
[21/10/2006|17:08] C:\Program Files\Fichiers communs\BOONTY Shared
[06/05/2006|17:34] C:\Program Files\Fichiers communs\Designer
[17/09/2007|15:51] C:\Program Files\Fichiers communs\DriveCleaner 2006 Free
[07/05/2006|23:22] C:\Program Files\Fichiers communs\InstallShield
[13/08/2006|18:39] C:\Program Files\Fichiers communs\Microsoft Shared
[06/05/2006|15:16] C:\Program Files\Fichiers communs\MSSoap
[05/02/2007|18:34] C:\Program Files\Fichiers communs\Nero
[06/05/2006|16:06] C:\Program Files\Fichiers communs\ODBC
[19/05/2006|13:54] C:\Program Files\Fichiers communs\ScanSoft Shared
[06/05/2006|15:16] C:\Program Files\Fichiers communs\Services
[06/05/2006|16:06] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|09:59] C:\Program Files\Fichiers communs\System
---------------------------[ Process ]--------------------------
... 30
iexplore.exe ~ [1032]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-10 15:36:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:26][D:2]-> C:\DOCUME~1\oki\LOCALS~1\Temp
[F:154][D:0]-> C:\DOCUME~1\oki\Cookies
[F:7323][D:22]-> C:\DOCUME~1\oki\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 15:38:14,85 ]----------------------
Voila, çà c'est fait. Je vais télécharger l'antivirus.
merci pour ton aide et ta patience. Je n'ai pas l'habitude de manipuler l'ordi comme ça. Je me borne aux réglages simples et primaires.
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : oki ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 10/07/2008 | 15:33:14,46 ] [ PC : MAISON-E7CP9FNM ]
[ MAJ : 09-07-2008 | 21:02 ]
-------------[ Listing des dossiers dans Application Data ]------------
[16/05/2008|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/02/2007|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[07/05/2006|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[21/10/2006|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[19/05/2006|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[06/05/2006|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[21/02/2007|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[09/07/2008|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[30/04/2008|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[09/07/2008|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[21/10/2006|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[13/08/2006|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/08/2006|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[17/10/2006|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[13/11/2007|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[26/05/2006|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[29/05/2008|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[20/01/2007|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[26/05/2006|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[19/05/2006|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[26/08/2006|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/08/2006|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[06/05/2006|16:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[06/05/2006|15:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/02/2007|18:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[06/05/2006|15:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[16/05/2008|09:46] C:\DOCUME~1\oki\APPLIC~1\Adobe
[16/05/2008|12:48] C:\DOCUME~1\oki\APPLIC~1\AdobeUM
[08/04/2008|14:24] C:\DOCUME~1\oki\APPLIC~1\Ahead
[07/05/2006|19:15] C:\DOCUME~1\oki\APPLIC~1\Apple Computer
[19/05/2006|14:24] C:\DOCUME~1\oki\APPLIC~1\ArcSoft
[29/02/2008|12:10] C:\DOCUME~1\oki\APPLIC~1\BitTorrent
[28/06/2008|15:02] C:\DOCUME~1\oki\APPLIC~1\Canon
[06/05/2006|16:05] C:\DOCUME~1\oki\APPLIC~1\desktop.ini
[25/12/2006|18:47] C:\DOCUME~1\oki\APPLIC~1\DivX
[10/07/2008|15:31] C:\DOCUME~1\oki\APPLIC~1\DNA
[14/09/2006|17:19] C:\DOCUME~1\oki\APPLIC~1\Google
[09/05/2006|16:21] C:\DOCUME~1\oki\APPLIC~1\Help
[06/05/2006|15:28] C:\DOCUME~1\oki\APPLIC~1\Identities
[20/02/2007|16:46] C:\DOCUME~1\oki\APPLIC~1\Leadertech
[13/08/2006|14:56] C:\DOCUME~1\oki\APPLIC~1\Macromedia
[19/04/2008|14:07] C:\DOCUME~1\oki\APPLIC~1\Media Player Classic
[20/02/2007|18:34] C:\DOCUME~1\oki\APPLIC~1\Microsoft
[06/05/2006|17:31] C:\DOCUME~1\oki\APPLIC~1\Microsoft Web Folders
[25/12/2006|18:39] C:\DOCUME~1\oki\APPLIC~1\Mozilla
[18/10/2007|08:00] C:\DOCUME~1\oki\APPLIC~1\MSN6
[13/08/2006|14:56] C:\DOCUME~1\oki\APPLIC~1\PlayFirst
[02/09/2007|18:21] C:\DOCUME~1\oki\APPLIC~1\Samsung
[19/05/2006|13:54] C:\DOCUME~1\oki\APPLIC~1\ScanSoft
[09/06/2007|16:34] C:\DOCUME~1\oki\APPLIC~1\Snapfish
[23/10/2006|16:01] C:\DOCUME~1\oki\APPLIC~1\update.log
[27/07/2007|23:44] C:\DOCUME~1\oki\APPLIC~1\vlc
[19/01/2007|16:45] C:\DOCUME~1\oki\APPLIC~1\WinAntiSpyware 2006
[22/02/2007|18:37] C:\DOCUME~1\oki\APPLIC~1\WinssCookie.txt
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[10/07/2008 15:18][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[10/07/2008 10:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/04/2003 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[08/04/2008|14:26] C:\Program Files\20080804_142405_oki
[08/04/2008|14:28] C:\Program Files\20080804_142405_oki.nbi
[20/02/2007|16:48] C:\Program Files\Adobe
[09/02/2007|13:05] C:\Program Files\Ahead
[23/10/2006|17:04] C:\Program Files\Alwil Software
[19/05/2006|13:50] C:\Program Files\ArcSoft
[04/12/2007|18:51] C:\Program Files\Boonty
[04/12/2007|18:49] C:\Program Files\BoontyGames
[28/06/2008|14:55] C:\Program Files\Canon
[23/10/2006|16:01] C:\Program Files\Common Files
[06/05/2006|15:15] C:\Program Files\ComPlus Applications
[07/05/2006|17:15] C:\Program Files\CosmoSoftware
[02/01/2007|17:18] C:\Program Files\Dial-Messenger
[28/01/2008|19:05] C:\Program Files\DivX
[29/02/2008|12:09] C:\Program Files\DNA
[06/07/2008|13:55] C:\Program Files\eMule
[09/07/2008|15:04] C:\Program Files\Fichiers communs
[29/07/2007|10:25] C:\Program Files\Free.fr
[12/12/2007|11:11] C:\Program Files\FreeAngel
[13/09/2007|15:49] C:\Program Files\Google
[28/06/2008|14:47] C:\Program Files\InstallShield Installation Information
[12/06/2008|03:05] C:\Program Files\Internet Explorer
[19/04/2008|12:54] C:\Program Files\K-Lite Codec Pack
[04/12/2007|17:04] C:\Program Files\Mes Jeux T‚l‚charg‚s
[23/07/2006|11:20] C:\Program Files\Messenger
[07/05/2006|23:25] C:\Program Files\Microids
[06/05/2006|17:30] C:\Program Files\microsoft frontpage
[06/05/2006|17:31] C:\Program Files\Microsoft Office
[06/05/2006|17:34] C:\Program Files\Microsoft Visual Studio
[07/05/2006|21:34] C:\Program Files\Movie Maker
[20/02/2007|17:52] C:\Program Files\Mozilla Firefox
[06/05/2006|15:13] C:\Program Files\MSN
[07/02/2007|01:49] C:\Program Files\MSN Games
[06/05/2006|15:13] C:\Program Files\MSN Gaming Zone
[07/02/2007|01:16] C:\Program Files\MSN Messenger
[18/11/2006|02:28] C:\Program Files\MSXML 4.0
[10/07/2008|10:20] C:\Program Files\Navilog1
[07/03/2007|16:32] C:\Program Files\Need2Find
[06/05/2006|16:00] C:\Program Files\NetMeeting
[13/06/2007|09:59] C:\Program Files\Outlook Express
[21/04/2008|16:59] C:\Program Files\PokerStars
[24/12/2006|15:30] C:\Program Files\PopCap Games
[07/05/2006|17:41] C:\Program Files\QuickTime
[29/08/2007|12:54] C:\Program Files\Samsung
[19/05/2006|13:53] C:\Program Files\ScanSoft
[17/09/2006|11:33] C:\Program Files\Sega
[06/05/2006|17:13] C:\Program Files\SereneScreen
[06/05/2006|15:17] C:\Program Files\Services en ligne
[17/09/2007|14:17] C:\Program Files\Spybot - Search & Destroy
[06/05/2006|20:19] C:\Program Files\Systran
[10/07/2008|14:43] C:\Program Files\Trend Micro
[06/05/2006|22:59] C:\Program Files\TryMedia
[24/05/2006|09:05] C:\Program Files\Ulead Systems
[06/05/2006|15:28] C:\Program Files\Uninstall Information
[24/02/2008|16:26] C:\Program Files\VideoLAN
[07/02/2007|01:18] C:\Program Files\Windows Live Safety Center
[01/12/2007|22:49] C:\Program Files\Windows Live Toolbar
[05/08/2007|16:47] C:\Program Files\Windows Media Connect 2
[05/08/2007|16:47] C:\Program Files\Windows Media Player
[06/05/2006|16:00] C:\Program Files\Windows NT
[06/05/2006|15:13] C:\Program Files\WindowsUpdate
[25/05/2006|15:03] C:\Program Files\WinRAR
[06/05/2006|15:20] C:\Program Files\xerox
[07/05/2006|16:47] C:\Program Files\Xing
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[20/02/2007|16:28] C:\Program Files\Fichiers communs\Adobe
[09/02/2007|12:59] C:\Program Files\Fichiers communs\Ahead
[21/10/2006|17:08] C:\Program Files\Fichiers communs\BOONTY Shared
[06/05/2006|17:34] C:\Program Files\Fichiers communs\Designer
[17/09/2007|15:51] C:\Program Files\Fichiers communs\DriveCleaner 2006 Free
[07/05/2006|23:22] C:\Program Files\Fichiers communs\InstallShield
[13/08/2006|18:39] C:\Program Files\Fichiers communs\Microsoft Shared
[06/05/2006|15:16] C:\Program Files\Fichiers communs\MSSoap
[05/02/2007|18:34] C:\Program Files\Fichiers communs\Nero
[06/05/2006|16:06] C:\Program Files\Fichiers communs\ODBC
[19/05/2006|13:54] C:\Program Files\Fichiers communs\ScanSoft Shared
[06/05/2006|15:16] C:\Program Files\Fichiers communs\Services
[06/05/2006|16:06] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|09:59] C:\Program Files\Fichiers communs\System
---------------------------[ Process ]--------------------------
... 30
iexplore.exe ~ [1032]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-10 15:36:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:26][D:2]-> C:\DOCUME~1\oki\LOCALS~1\Temp
[F:154][D:0]-> C:\DOCUME~1\oki\Cookies
[F:7323][D:22]-> C:\DOCUME~1\oki\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 15:38:14,85 ]----------------------
Voila, çà c'est fait. Je vais télécharger l'antivirus.
merci pour ton aide et ta patience. Je n'ai pas l'habitude de manipuler l'ordi comme ça. Je me borne aux réglages simples et primaires.
ok
lopsd n´a rien trouvé...
pourtant j´aurais jugé que c´était une infection lop
tu connais ce programme ?
C:\Program Files\FreeAngel
@+
lopsd n´a rien trouvé...
pourtant j´aurais jugé que c´était une infection lop
tu connais ce programme ?
C:\Program Files\FreeAngel
@+
Je viens de telécharger antivir et il a lancé le controle, mais je sais pas comment ça marche, dur,dur l'anglais.
J'ai pas pu faire tout ce que tu m'as dis au sujet de la configuration, j'essaierais plus tard, ça rame dure, l'ordi n'avance plus.
J'ai pas pu faire tout ce que tu m'as dis au sujet de la configuration, j'essaierais plus tard, ça rame dure, l'ordi n'avance plus.
tu es infecté c´est normal que le pc rame...
tu as
need to find
driver cleaner
winantispyware
ce sont des infections...
passe combofix et fais scanner le fichier et post les rapports comme je te l´ai dis au post 49...
tu as
need to find
driver cleaner
winantispyware
ce sont des infections...
passe combofix et fais scanner le fichier et post les rapports comme je te l´ai dis au post 49...
j'avance plus. Je te poste ce truc. Je fais quoi de cette note, je la supprime ? C'est quoi ?
Avira AntiVir Personal- Free AntiVirus
*************************************
Copyright © 2008 Avira GmbH.
All rights reserved.
Inhalt
******
0 Important information
1 System requirements
2 Important requirements for an installation
3 Support service
4 Contact address
0 Important information
***********************
Users who have up to now installed an ANSI version of the Avira
AntiVir Personal software pack on a Microsoft Windows NT, Microsoft
Windows 2000 or Microsoft Windows XP operating system, receive
update information when attempting to update.
When updating, please proceed as follows:
1. Deinstall the installed version of the Avira AntiVir
Personal.
2. Download a current software pack from the downoad section of the
Avira AntiVir Personal website
https://www.avira.com/
3. Install this software pack on your computer.
1 System requirements
*********************
In order for Avira AntiVir Personal to run properly, the computer
system must fulfill the following requirements:
- Computer: Pentium or higher, at least 133 MHz
- Operating system
- Microsoft Windows Vista (32 or 64 bit) or
- Microsoft Windows XP Home or Professional (32 or 64 bit), SP 2 recommended or
- Microsoft Windows 2000, SP 4 recommended
The display of the program interfaces can differ, depending on the
operating system used.
- 30 MB free memory on the hard disk (more if quarantine is used)
- Min. 100 MB temporary memory on the hard disk
- Min. 192 MB RAM (Windows XP or Professional)
- Min. 512 MB RAM (Windows Vista)
- For the installation of Avira AntiVir Personal:
administrator rights
2 Important requirements for an installation
********************************************
Ensure that the following requirements are fulfilled so that Avira
AntiVir Personal works properly on your computer:
- System requirements fulfilled
- No other on-access scanner (also called Guard) installed
- Installer has administrator rights
- Internet/Intranet connection available
- All running programs on the computer exited
3 Support service
*****************
If you have problems please try first to solve them using the
integrated help system and the user manual (Download at:
http://www.free-av.com). For harder problem, please feel free to
post a message to our bulletin board at https://support.avira.com/hc/de/community/topics or
to call our Support-Hotline.
Please also feel free to post bug reports, hints, feature requests
and anything else related to the Avira AntiVir Personal to this
Bulletin Board.
Please note that technical inquiries can only be anserwered via our
Support-Forum or our Support-Hotline.
Support-Forum
-------------
...our forum is available for you at any time!
The forum, which is subdivided into clear categories offers you the
possibility to exchange yourself online with other users and our
employees of the customer support. An up-to-date, electronic
bulletin board that is coordinated by our moderators is available.
Our experience multiplies with the experience from the users of
AntiVir all over the world. Have a look on it without any
obligation...
https://support.avira.com/hc/de/community/topics
Support-Hotline
---------------
Germany: 0900 10 11 333 (1,99 Euro/Min* for calls from the local
network)
Austria: 0900 51 03 61 121 (2,16 Euro/Min* for calls from the local
network)
Switzerland: 0900 51 03 61 (4,23 CHF/Min* for calls from the local
network)
* Prices are subject to change.
Mo - Fr between 10 a.m. and 7 p.m.
4 Contact
*********
Avira GmbH
Lindauer Str. 21
D-88069 Tettnang
Germany
Internet: https://www.avira.com/
Avira AntiVir Personal- Free AntiVirus
*************************************
Copyright © 2008 Avira GmbH.
All rights reserved.
Inhalt
******
0 Important information
1 System requirements
2 Important requirements for an installation
3 Support service
4 Contact address
0 Important information
***********************
Users who have up to now installed an ANSI version of the Avira
AntiVir Personal software pack on a Microsoft Windows NT, Microsoft
Windows 2000 or Microsoft Windows XP operating system, receive
update information when attempting to update.
When updating, please proceed as follows:
1. Deinstall the installed version of the Avira AntiVir
Personal.
2. Download a current software pack from the downoad section of the
Avira AntiVir Personal website
https://www.avira.com/
3. Install this software pack on your computer.
1 System requirements
*********************
In order for Avira AntiVir Personal to run properly, the computer
system must fulfill the following requirements:
- Computer: Pentium or higher, at least 133 MHz
- Operating system
- Microsoft Windows Vista (32 or 64 bit) or
- Microsoft Windows XP Home or Professional (32 or 64 bit), SP 2 recommended or
- Microsoft Windows 2000, SP 4 recommended
The display of the program interfaces can differ, depending on the
operating system used.
- 30 MB free memory on the hard disk (more if quarantine is used)
- Min. 100 MB temporary memory on the hard disk
- Min. 192 MB RAM (Windows XP or Professional)
- Min. 512 MB RAM (Windows Vista)
- For the installation of Avira AntiVir Personal:
administrator rights
2 Important requirements for an installation
********************************************
Ensure that the following requirements are fulfilled so that Avira
AntiVir Personal works properly on your computer:
- System requirements fulfilled
- No other on-access scanner (also called Guard) installed
- Installer has administrator rights
- Internet/Intranet connection available
- All running programs on the computer exited
3 Support service
*****************
If you have problems please try first to solve them using the
integrated help system and the user manual (Download at:
http://www.free-av.com). For harder problem, please feel free to
post a message to our bulletin board at https://support.avira.com/hc/de/community/topics or
to call our Support-Hotline.
Please also feel free to post bug reports, hints, feature requests
and anything else related to the Avira AntiVir Personal to this
Bulletin Board.
Please note that technical inquiries can only be anserwered via our
Support-Forum or our Support-Hotline.
Support-Forum
-------------
...our forum is available for you at any time!
The forum, which is subdivided into clear categories offers you the
possibility to exchange yourself online with other users and our
employees of the customer support. An up-to-date, electronic
bulletin board that is coordinated by our moderators is available.
Our experience multiplies with the experience from the users of
AntiVir all over the world. Have a look on it without any
obligation...
https://support.avira.com/hc/de/community/topics
Support-Hotline
---------------
Germany: 0900 10 11 333 (1,99 Euro/Min* for calls from the local
network)
Austria: 0900 51 03 61 121 (2,16 Euro/Min* for calls from the local
network)
Switzerland: 0900 51 03 61 (4,23 CHF/Min* for calls from the local
network)
* Prices are subject to change.
Mo - Fr between 10 a.m. and 7 p.m.
4 Contact
*********
Avira GmbH
Lindauer Str. 21
D-88069 Tettnang
Germany
Internet: https://www.avira.com/
C'est quoi cette histoire d'installation de la console de récupération dans le guide. Là, je m'inquiete, je ne sais pas faire tout ça, c'est trop compliqué pour moi.
Au fait, comment je désactive spyboot ?
Au fait, comment je désactive spyboot ?
il faut desactiver le tea timer: lance SPYBOT puis MODE puis MODE AVANCE puis OUTILS puis RESIDENT et tu desactive le tea timer
voilà
tu devrais pouvoir faire ce que g!rly t'a demandé
bonne suite a tous les deux
voilà
tu devrais pouvoir faire ce que g!rly t'a demandé
bonne suite a tous les deux
Salut,
T'es là G!rly ?
Désolé, j'ai du arrêter hier. Je vais faire ce que tu me dis. Juste une question, hier, j'avais le parapluie de antivir à côté de mon horloge, aujourd'hui, je ne le retrouve pas. Comment donc le désactiver ? Hier, j'avais trouvé grace à la petite icone, mais là, sans elle, je n'ai pas trouvé.
T'es là G!rly ?
Désolé, j'ai du arrêter hier. Je vais faire ce que tu me dis. Juste une question, hier, j'avais le parapluie de antivir à côté de mon horloge, aujourd'hui, je ne le retrouve pas. Comment donc le désactiver ? Hier, j'avais trouvé grace à la petite icone, mais là, sans elle, je n'ai pas trouvé.