Virus et vers trojan etc etc la totale urgent

jchriss -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Bonjour,
je suis envahi de vers et virus en tous genre pour je ne sais quelle raison j'ai pourtant installé et tenu a jours des logiciels comme norton et des anti spyware.
j'ai besoin d'aide pour me debarrasser de tous cela .
mon pc est ralenti, il beug et ma navigation sur internet devient impossible car un tas de pub et de liens s'ouvrent continuellement .
je suis pret à reformater mon disc dur mais je n'ai pas de sauvegarde de tous les logiciels que j'ai installé se serait donc une solution radicale....

si quelqu'un peux m'aider voici le rapport hisjack que je viens de faire tourner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:33, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\mes liens INET\poker\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\mes liens INET\poker\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2D72C39D-53F6-4AEA-A9DB-1298429DA974} (3DVista Viewer Control) - http://www.3dvista.com/downloads/viewer3dv.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

--
End of file - 9725 bytes
Configuration: Windows XP sp2
Internet Explorer 7.0

31 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par malware et une surcharge de pubs et redirections ralentissent un PC sous Windows XP, rendant la navigation et le fonctionnement global instables malgré des antivirus et anti-spyware installés. En cas de hijackthis et d'extensions indésirables, des éléments de réponse convergent vers la suppression des programmes et des composants indésirables au démarrage, comme SweetIM, Google Toolbar et les outils de Spybot. Des conseils pratiques évoquent aussi d'analyser et nettoyer les services et les clés de démarrage, et éventuellement envisager une réinstallation propre ou le reformatage du disque en dernier recours. D'autres éléments du fil rappellent d'éviter des désinfections par message privé et de privilégier des sources fiables et des outils reconnus pour ne pas aggraver la situation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    re,

    jchriss, wtf_2008 fait partie de cette catégorie de gens qui ne connaissent rien à la désinfection mais ne peuvent pas s'empêcher de poster.

    L'un d'entre eux a superbement planté le pc de l'internaute;

    Ignore ses recommandations, c'est le plus sûr pour toi.

    J'analyse le rapport.
    2
  2. Aide Ceux Qui Ont Besoin D'Aide
     
    Slt Tu As Essayer Avec Spybot serach and destroy et tu a regarder dans executer msconfig menu demarer si tu avait des nom suspect
    0
    1. jchriss
       
      merci pour ta reponse
      oui je suis aller dans msconfig et j'ai deja arreter les prog qui ne me disait rien
      mais cela ne resoud pas mon probleme

      spybot est fonctionnel sur le pc il trouve un tas de chose qu'il ne peux resoudre
      0
  3. geffdetroyes Messages postés 92 Statut Membre 11
     
    Oula tu m'étonne alors va chercher avast a l adresse suivante

    https://www.avast.com/fr-fr/free-antivirus-download

    ensuite tu va chercher spybot

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    ensuite fini avec un nettoyage de systeme avec Ccleaner

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    super simple d'utilisation et très fiable

    ensuite nettoie ton pc completement et reviens me tenir au courant

    a plus tard
    0
    1. jchriss
       
      geffdetroyes
      merci pour ta reponse
      je reviens vers toi des que c'est ok
      par contre mon disc dur se bloque des que j'essaie de telecharger des antivirus ou des systemes de nettoyages
      je croit que j'ai chopé une belle M....E
      0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    norton n'est pas un très bon antivirus il ne protège pas très bien, on peut dire qu'il ne vaut rien, donc peut être normale.
    0
    1. geffdetroyes Messages postés 92 Statut Membre 11
       
      Je suis d'accord Norton est une grosse "MERDE" installe ce que je t ais envoye tu verras sa iras mieu
      0
      1. jchriss > geffdetroyes Messages postés 92 Statut Membre
         
        BitDefender Online Scanner



        Scan report generated at: Fri, Jul 18, 2008 - 14:36:46





        Scan path: A:\;C:\;D:\;E:\;F:\;







        Statistics

        Time
        01:42:02

        Files
        137432

        Folders
        5311

        Boot Sectors
        4

        Archives
        3206

        Packed Files
        8244




        Results

        Identified Viruses
        3

        Infected Files
        3

        Suspect Files
        0

        Warnings
        0

        Disinfected
        0

        Deleted Files
        3




        Engines Info

        Virus Definitions
        1381838

        Engine build
        AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

        Scan plugins
        16

        Archive plugins
        43

        Unpack plugins
        7

        E-mail plugins
        6

        System plugins
        5




        Scan Settings

        First Action
        Disinfect

        Second Action
        Delete

        Heuristics
        Yes

        Enable Warnings
        Yes

        Scanned Extensions
        *;

        Exclude Extensions


        Scan Emails
        Yes

        Scan Archives
        Yes

        Scan Packed
        Yes

        Scan Files
        Yes

        Scan Boot
        Yes




        Scanned File
        Status

        C:\System Volume Information\_restore{14EFE801-1996-4860-9B1A-063D97A25CB4}\RP199\A0035756.exe=>(Instyler o)=>(Instyler Module 0)
        Detected with: Adware.3wPlayer.B

        C:\System Volume Information\_restore{14EFE801-1996-4860-9B1A-063D97A25CB4}\RP199\A0035756.exe=>(Instyler o)=>(Instyler Module 0)
        Deleted

        C:\System Volume Information\_restore{14EFE801-1996-4860-9B1A-063D97A25CB4}\RP199\A0035756.exe=>(Instyler o)
        Update failed

        C:\System Volume Information\_restore{14EFE801-1996-4860-9B1A-063D97A25CB4}\RP199\A0035756.exe=>(Instyler o)=>(Instyler Module 9)
        Infected with: Trojan.Swizzor.WB

        C:\System Volume Information\_restore{14EFE801-1996-4860-9B1A-063D97A25CB4}\RP199\A0035756.exe=>(Instyler o)=>(Instyler Module 9)
        Deleted

        C:\System Volume Information\_restore{14EFE801-1996-4860-9B1A-063D97A25CB4}\RP199\A0035756.exe=>(Instyler o)
        Update failed

        C:\System Volume Information\_restore{14EFE801-1996-4860-9B1A-063D97A25CB4}\RP200\A0035988.dll
        Infected with: Trojan.Vundo.FBB

        C:\System Volume Information\_restore{14EFE801-1996-4860-9B1A-063D97A25CB4}\RP200\A0035988.dll
        Disinfection failed

        C:\System Volume Information\_restore{14EFE801-1996-4860-9B1A-063D97A25CB4}\RP200\A0035988.dll
        Deleted
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. geffdetroyes Messages postés 92 Statut Membre 11
     
    fait un scanne en ligen pour confirmer avec bitdefender un scanne gratuit en ligne qui marche tres bien egalement de temps c est bien d'avoir deux rappoort different pour les virus
    0
    1. jchriss
       
      salut geffdetroyes
      j'ai fait ce que tu m'a demandé mais j'ai toujours des problemes, differents vers et virus win32 sont toujours present dans mes rapports
      je suis à mon 4eme nettoyage via ccleaner et avast tourne en continue mon pc subis de nombreux plantages
      je refait un scan en ligne avec bitdefender et t'envoie mon rapport pour voir si tu peux m'aider
      0
  7. jchriss
     
    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Fri, Jul 18, 2008 - 15:05:09

    --------------------------------------------------------------------------------

    Scan Info

    Scanned Files
    142951

    Infected Files
    3

    Virus Detected

    Trojan.Vundo.FBB
    1

    Trojan.Swizzor.WB
    1

    Adware.3wPlayer.B
    1

    --------------------------------------------------------------------------------

    This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
    0
  8. robster Messages postés 55 Statut Membre 8
     
    moi ces tout simple vous vouler plus de virus sur votre ordinateur avg free 8.0 alor la adieu les virus un teste a été efectuer un informaticien aver comment une sorte de clé usb ou il a mi que des virus dans cette clé usb il contener 132 virus il a d'abord analyser avec norton virus trouver 109 mintenent avec avg 130 virus trouver alor fait la différence
    0
    1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Salut,

      avec des test à la c.. comme ça, on va pas aller loin.

      C'est bidon ce genre de tests. Il y a 2 000 000 malwares en circulation.

      Il suffit de savoir les choisir pour manipuler totalement les résultats.

      Tu n'y connais rien.

      Et en plus, je voudrais être sûr que tu ne conseilles pas de chercher des clés illicites sur le Net.
      0
  9. geffdetroyes Messages postés 92 Statut Membre 11
     
    D4ACCORD MAIS IL RESTE TOUJOURS 2 VIRUS QUI SE BALLADE PERDU TU A LE DROIT DE REJOUER MAIS APRES PEUT ETRE QUE LA BASE DE REGISTRE N EST PÄS A JOURS ESSAYE AVEC kAPERSKY SOIT DISANT LE MEILLEUR ANTIVIRUS A JOURS

    EN PLUS CE QUI ME FAIT TRES RIRE LA DESSUS

    COMMENT PEUT T IL PRENDRE EN COMPTE LES VRIUS QUI NE CONNAIS PAS
    IL EST CREER POUR PRENDRE DES VIRUS QUI NE CONNAIS PAS A SA SORTI IL LA DEJA LE REMEDE

    C EST COMME UN VACCIN LES MALADIE SORTE MEME INCONNU ET ON NA DEJA L ANTIVIRUS POUR LA MALADIE MDRRRRRRRRRRRRRRRRRRRR

    FAUT ARRTE UN PEU LES CONNERIES
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    bon, il faut avancer.

    Télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    Déconnecte toi d'internet et ferme toutes tes applications.

    Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    Double-clique sur combofix.exe et suis les instructions

    A la fin, il va produire un rapport C:\ComboFix.txt

    Réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    http://www.bleepingcomputer.com/combofix/f...iliser-combofix

    0
    1. jchriss
       
      salut lyonnais 92

      si j'ai bien saisi tu prtend la releve de geffdetroyes
      donc c parti je telecharge et je reviens vers toi apres avoir suivi le tuto
      mais cela risque d'etre long avec toutes les saloperies que l'ont m'a fait mettre en place pour proteger mon pc
      sans compter que mon systeme antivirus a etait relevé par celui de windows et que avast se bat contre lui
      bon j'y vais merci pour la releve
      j'allais formater mon disc dur

      @+
      0
  11. jchriss
     
    The requested page http://www.bleepingcomputer.com/combofix/f...iliser-combofix could not be found on this server. pour le tuto c griller

    donc je lance le logicielle et mon pc se bloque apres quelques minutes n'y a t'il pas un autre moyen ?
    4 essai 4 echec
    0
  12. jchriss
     
    je n'arrive pas à couper completement one care
    par contre j'essai tous de suite en mode sans echec je n'y av pas pensait
    merci
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    même si tu y avais pensé, il aurait mieux valu me demander avant.

    Règle générale, "faire ce qui est demandé, tout ce qui est demandé,mais rien que ce qui est demandé" lol.

    Mais c'est encore ça qui est le plus sûr.
    0
    1. jchriss
       
      voila pour cette etape
      0
  14. jchriss
     
    ComboFix 08-07-17.4 - jean christophe 2008-07-19 12:14:19.4 - NTFSx86 MINIMAL
    Endroit: C:\Documents and Settings\jean christophe\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.url
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.url
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Désinstaller.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Website.url
    C:\Documents and Settings\jean christophe\Local Settings\Application Data\oqueicw.dat
    C:\Documents and Settings\jean christophe\Local Settings\Application Data\oqueicw_nav.dat
    C:\Documents and Settings\jean christophe\Local Settings\Application Data\oqueicw_navps.dat
    C:\Documents and Settings\jean christophe\Local Settings\Application Data\wdkzwuz.dat
    C:\Documents and Settings\jean christophe\Local Settings\Application Data\wdkzwuz_nav.dat
    C:\Documents and Settings\jean christophe\Local Settings\Application Data\wdkzwuz_navps.dat
    C:\Documents and Settings\jean christophe\Local Settings\Application Data\ymamiuw.dat
    C:\Documents and Settings\jean christophe\Local Settings\Application Data\ymamiuw_nav.dat
    C:\Documents and Settings\jean christophe\Local Settings\Application Data\ymamiuw_navps.dat
    C:\WINDOWS\system32\ATHPRXY(2).DLL
    C:\WINDOWS\system32\htmmlgyh.dll
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\nvs2.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-19 to 2008-07-19 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-18 15:49 . 2008-07-18 15:49 <REP> d-------- C:\Program Files\Recuva
    2008-07-18 10:15 . 2008-07-18 10:15 <REP> d-------- C:\Program Files\CCleaner
    2008-07-18 00:19 . 2008-07-18 00:19 <REP> d-------- C:\Program Files\Alwil Software
    2008-07-17 19:01 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-07-17 18:34 . 2008-07-17 18:34 <REP> d-------- C:\dbafe33b654b3eeebf36737c
    2008-07-17 18:12 . 2007-11-27 22:56 116,416 --a------ C:\WINDOWS\system32\drivers\msfwhlpr.sys
    2008-07-17 18:12 . 2007-11-27 22:56 91,328 --a------ C:\WINDOWS\system32\drivers\msfwdrv.sys
    2008-07-17 18:11 . 2008-07-17 18:11 <REP> d-------- C:\WINDOWS\system32\bits
    2008-07-17 18:11 . 2008-05-15 16:15 53,168 --a------ C:\WINDOWS\system32\drivers\MpFilter.sys
    2008-07-17 18:10 . 2007-03-29 14:58 409,600 -----c--- C:\WINDOWS\system32\dllcache\qmgr.dll
    2008-07-17 18:10 . 2007-03-29 14:58 18,944 -----c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
    2008-07-17 18:10 . 2007-03-29 14:58 8,192 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
    2008-07-17 18:10 . 2007-03-29 14:58 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx4.dll
    2008-07-17 18:10 . 2007-03-29 14:58 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
    2008-07-17 18:10 . 2007-03-29 14:58 7,168 --------- C:\WINDOWS\system32\bitsprx4.dll
    2008-07-17 17:46 . 2008-07-18 21:07 <REP> d-------- C:\Program Files\Microsoft Windows OneCare Live
    2008-07-15 00:51 . 2008-07-17 11:21 <REP> d-------- C:\WINDOWS\SxsCaPendDel
    2008-07-14 18:46 . 2008-07-14 18:47 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-07-14 18:46 . 2008-07-18 10:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-14 12:39 . 2008-07-14 12:39 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-14 12:39 . 2008-07-14 12:39 <REP> d-------- C:\Documents and Settings\jean christophe\Application Data\Malwarebytes
    2008-07-14 12:39 . 2008-07-14 12:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-14 12:39 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-07-14 12:39 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-07-14 12:32 . 2008-07-14 12:32 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-14 12:27 . 2008-07-18 12:53 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-07-14 12:11 . 2008-07-14 12:11 <REP> d-------- C:\Program Files\YesMessenger
    2008-07-14 12:11 . 2008-07-14 12:11 <REP> d-------- C:\Program Files\eBrainyGames
    2008-07-14 12:11 . 2008-07-14 12:11 <REP> d-------- C:\Program Files\Dofus
    2008-07-14 12:09 . 2008-07-14 12:09 <REP> d-------- C:\Program Files\Zylom Games
    2008-07-14 12:09 . 2008-07-14 12:09 <REP> d-------- C:\Program Files\DNA
    2008-07-14 12:09 . 2008-07-19 12:06 <REP> d-------- C:\Documents and Settings\jean christophe\Application Data\DNA
    2008-07-13 19:28 . 2008-07-14 12:10 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool
    2008-07-13 12:37 . 2008-07-14 12:12 <REP> d-------- C:\Program Files\Norton Internet Security
    2008-07-13 12:36 . 2008-07-13 12:36 <REP> d-------- C:\Program Files\Symantec
    2008-07-13 12:36 . 2008-07-13 12:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
    2008-07-13 12:35 . 2008-07-13 12:35 <REP> d-------- C:\Program Files\Norton AntiVirus
    2008-07-13 12:35 . 2008-07-14 12:10 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2008-07-07 15:34 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-07-07 15:34 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
    2008-07-07 15:34 . 2008-07-07 15:34 29 --a------ C:\WINDOWS\DEBUGSM.INI
    2008-07-07 14:56 . 2008-07-07 14:56 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
    2008-07-07 14:27 . 2008-07-07 14:27 <REP> d-------- C:\Program Files\Eidos Interactive
    2008-07-04 11:31 . 2008-07-14 12:10 <REP> d-------- C:\Program Files\Google
    2008-07-04 11:31 . 2008-07-04 11:31 <REP> d-------- C:\Documents and Settings\jean christophe\Application Data\Zylom
    2008-07-04 11:12 . 2008-07-04 11:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
    2008-06-30 17:17 . 2008-06-30 17:17 <REP> d-------- C:\Program Files\QuickTime

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-13 18:33 --------- d-----w C:\Program Files\eMule
    2008-07-13 12:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-05-27 17:25 --------- d-----w C:\Program Files\Microsoft Works
    2008-05-27 11:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd
    2008-05-27 10:52 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
    2008-05-27 10:51 --------- d-----w C:\Program Files\Labtec
    2008-05-27 10:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
    2008-05-22 10:20 --------- d-----w C:\Program Files\SweetIM
    2008-05-22 10:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\SweetIM
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-01-31 10:14 25,688 ----a-w C:\Documents and Settings\jean christophe\Application Data\GDIPFONTCACHEV1.DAT
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 14:12 1164600]

    [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
    [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 14:12 1164600]

    [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
    [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
    "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-09 10:53 289088]
    "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 17:07 1828136]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-04 11:31 171448]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MULTIMEDIA KEYBOARD"="C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe" [2002-06-19 11:50 180224]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 22:10 344064]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2004-12-01 01:25 32768]
    "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2008-01-22 14:54 20480]
    "DXM6Patch_981116"="C:\WINDOWS\p_981116.exe" [1998-11-30 19:04 497376]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 09:59 570664]
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
    "SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-03-27 19:31 111928]
    "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33 563984]
    "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37 2178832]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-06-30 17:17 413696]
    "OneCareUI"="C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe" [2008-06-25 06:48 67112]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2004-12-01 01:25 32768]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    ATI CATALYST System Tray.lnk - C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [2004-12-01 01:25:14 32768]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]
    Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [1999-08-06 09:53:00 53317]
    Reality Fusion GameCam SE.lnk - C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe [2000-07-10 07:58:12 323584]
    Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2008-01-20 13:09:08 679936]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\OneCareMP]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\DNA\\btdna.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe"=

    R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2001-12-20 10:02]
    S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    S2 nhksrv;Netropa NHK Server;C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe [2001-08-06 07:41]
    S2 OcHealthMon;Windows Live OneCare Health Monitor;C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe [2008-06-25 06:47]
    S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-03 00:18]
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-07-14 20:57:09 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
    - C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    "2008-07-14 20:54:35 C:\WINDOWS\Tasks\Spybot - Search & Destroy Updater - Scheduled Task.job"
    - C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-WebCamRT.exe - (no file)

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-19 12:16:36
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-19 12:18:33
    ComboFix-quarantined-files.txt 2008-07-19 10:18:26

    Pre-Run: 70,356,549,632 octets libres
    Post-Run: 70,350,663,680 octets libres

    187 --- E O F --- 2008-07-17 18:10:44
    0
  15. jchriss
     
    lyonnais92,
    es tu payer pour l'aide que tu apporte sur ce forum ?
    je ne connait pas bien le fonctionnement sur ce genre de site mais je suis impressionné par l'aide apporté par les membres ...
    encore merci pour le temps que tu me conssacre
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    a) désinstalle \BitTorrent Fastest Tool (démarrer, panneau de configuration, Ajout/suppression de programmes)

    J'espère que tu as conscience que le P2P est une pratique à risque !

    b) Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    pour télécharger navilog1.exe.

    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. jchriss
       
      j'ai installer le systeme DNA je ne savai pas ce que c'etait mais j'ai vu dans le descriptif que cela venait de bitorrent
      donc je suppose que ct ça que tu voulais que je desinstalle j'ai parcontre la mule en p2p faut t'il rellement que je la desinstalle je suis conscient des risques encourru mais je l'utilise pour alimenter mon mp3
      0
    2. jchriss
       
      j'ai desinstaller dna pardon
      0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    j'ai oublié, je suis bénévole comme tous les intervenants ici.

    Pour le P2P, c'est une activité à risque. Mon boulot est de te le dire.

    Je visais C:\Program Files\BitTorrent Fastest Tool plus que C:\Program Files\DNA
    0
    1. jchriss
       
      le programme en question n'est pas dans liste des programmes installé donc je ne c pas comment le retrouver pour le desinstaller
      0
      1. jchriss > jchriss
         
        je dois m'absenter peux tu me reprendre en charge apres 19h30 stp
        la raison familial n'attend malheureusement pas !!!
        madame vas me gronder lol
        merci
        0
    2. jchriss
       
      Search Navipromo version 3.6.0 commencé le 19/07/2008 à 13:48:41,01

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "jean christophe"

      Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\jean christophe\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ALEXAN~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\celine\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\jean christophe\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ALEXAN~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\celine\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\jean christophe\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ALEXAN~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\celine\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\jean christophe\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ALEXAN~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\celine\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\jean christophe\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ALEXAN~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\celine\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 19/07/2008 à 13:53:20,98 ***
      0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    aucun problème pour les horaires, toi et moi, on est là quand on peut .

    Tu feras ça :

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Tu postes aussi le rapport (cleannavi.txt)
    0
    1. jchriss
       
      Clean Navipromo version 3.6.0 commencé le 19/07/2008 à 20:20:36,82

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "jean christophe"

      Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\jean christophe\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\ALEXAN~1\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\celine\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\jean christophe\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ALEXAN~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\celine\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\jean christophe\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ALEXAN~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\celine\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\jean christophe\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ALEXAN~1\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\celine\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\jean christophe\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\jean christophe\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\ALEXAN~1\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\celine\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 19/07/2008 à 20:26:33,43 ***
      0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    bon, vérification de là où on est.

    Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

    http://www.techsupportforum.com/sectools/Deckard/dss.exe

    Choisis "Enregistrer" et "Bureau" comme emplacement.

    Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

    Double-clique sur DSS.exe pour lancer l'outil.

    S'il ne trouve pas HijackThis, clique sur Oui.

    Clique sur OK à chaque fois que cela sera demandé.

    L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

    Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
    0
    1. jchriss
       
      Deckard's System Scanner v20071014.68
      Run by jean christophe on 2008-07-19 21:19:48
      Computer is in Normal Mode.
      --------------------------------------------------------------------------------

      -- System Restore --------------------------------------------------------------

      Successfully created a Deckard's System Scanner Restore Point.


      -- Last 5 Restore Point(s) --
      100: 2008-07-19 19:19:55 UTC - RP215 - Deckard's System Scanner Restore Point
      99: 2008-07-18 20:45:58 UTC - RP214 - ComboFix created restore point
      98: 2008-07-18 10:11:55 UTC - RP213 - Microsoft OneCare Protection Checkpoint
      97: 2008-07-18 08:26:50 UTC - RP212 - Microsoft OneCare Protection Checkpoint
      96: 2008-07-17 18:05:04 UTC - RP211 - Software Distribution Service 3.0


      -- First Restore Point --
      1: 2008-07-14 10:17:46 UTC - RP116 - Point de vérification système


      Backed up registry hives.
      Performed disk cleanup.



      -- HijackThis (run as jean christophe.exe) -------------------------------------

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:21:19, on 19/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0013)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\IoctlSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\SweetIM\Messenger\SweetIM.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
      C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
      C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
      C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
      C:\Program Files\Netropa\Onscreen Display\OSD.exe
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\Documents and Settings\jean christophe\Bureau\dss.exe
      C:\PROGRA~1\TRENDM~1\HIJACK~1\jean christophe.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
      O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
      O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\mes liens INET\poker\PartyPoker\RunApp.exe (file missing)
      O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\mes liens INET\poker\PartyPoker\RunApp.exe (file missing)
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {2D72C39D-53F6-4AEA-A9DB-1298429DA974} (3DVista Viewer Control) - http://www.3dvista.com/downloads/viewer3dv.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
      0
    2. jchriss
       
      Malwarebytes' Anti-Malware 1.21
      Version de la base de données: 967
      Windows 5.1.2600 Service Pack 2

      09:28:14 20/07/2008
      mbam-log-7-20-2008 (09-28-14).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 90194
      Temps écoulé: 40 minute(s), 42 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)





      j'ai l'empression que tu as gagne la partie
      0
  20. wtf_2008 Messages postés 25 Statut Membre 2
     
    essaie de désinstaller toute cette feraille, installe avast et fait en une mise à jours (indispensable), puis lance un scan et efface tout ce qui malicieux, après installe scanspyware, voila www.scanspyware.net, bien qu'il est payant, il te donne les chemins des fichiers et des valeurs nocifs, mais avant de faire cela, active l'affichage des fichiers cachés. pour les valeurs lance regedit.exe, pour les processus malicieux utilise ctrl+alt+sup, puis désactive les, s'il est impossible de le faire, efface d'abord les valeurs à l'aide de regedit.exe
    0
    1. jchriss
       
      wtf_2008
      as tu repris la suite de lyonnais92 et pkoi ???
      merci de ta reponse
      et qu'entend tu par feraille stp je ne saisi pas ce qu'il faut que j'enleve il faut ajouter une sixieme categorie les gens qui se mefie de ce qui veulent trop couper
      merci
      0
  • 1
  • 2