Sujet Précédent Sujet Suivant

Help antivirus 2009

Résolu/Fermé
aimane84 Messages postés 12 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 10 avril 2010 - 20 août 2008 à 15:08
 Utilisateur anonyme - 20 août 2008 à 21:19
Bonjour, j'ai sensiblement le meme probleme avec l'antivirus 2009.
J'ai effectué une analyse avec lopSD et j'ai lu sur un forum qu'il vallait mieux demander l'avis a un spécialiste avant de désinfecter. Je vous poste donc le rapport dans l'espoir que quelqu'un puisse m'aider.
D'avance merci
--------------------\\ Lop S&D 4.2.3-2 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz )
ZD1 v1.3809 3H09
BOOT : Normal boot

"C:\Lop SD" ( MAJ : 20-08-2008|10:54 )
Option : [1] ( 20/08/2008|14:51 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[18/08/2008|00:40] C:\Users\Aimane\AppData\Local\Acer Arcade Deluxe
[02/07/2008|15:28] C:\Users\Aimane\AppData\Local\acer eNM
[12/06/2008|22:30] C:\Users\Aimane\AppData\Local\Adobe
[13/06/2008|01:12] C:\Users\Aimane\AppData\Local\Apple
[13/06/2008|16:19] C:\Users\Aimane\AppData\Local\Apple Computer
[12/06/2008|11:48] C:\Users\Aimane\AppData\Local\Application Data
[20/08/2008|14:37] C:\Users\Aimane\AppData\Local\ApplicationHistory
[02/07/2008|10:50] C:\Users\Aimane\AppData\Local\d3d8caps.dat
[20/08/2008|14:32] C:\Users\Aimane\AppData\Local\d3d9caps.dat
[20/08/2008|14:32] C:\Users\Aimane\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[02/07/2008|15:28] C:\Users\Aimane\AppData\Local\DVDivine
[02/07/2008|15:13] C:\Users\Aimane\AppData\Local\ekkaikk.dat
[24/06/2008|01:07] C:\Users\Aimane\AppData\Local\ekkaikk_nav.dat
[02/07/2008|15:13] C:\Users\Aimane\AppData\Local\ekkaikk_navps.dat
[01/08/2008|08:54] C:\Users\Aimane\AppData\Local\fusioncache.dat
[17/08/2008|23:16] C:\Users\Aimane\AppData\Local\GDIPFONTCACHEV1.DAT
[12/06/2008|21:26] C:\Users\Aimane\AppData\Local\Google
[12/06/2008|11:48] C:\Users\Aimane\AppData\Local\Historique
[13/07/2008|01:17] C:\Users\Aimane\AppData\Local\iwskmck_navfx.dat
[01/07/2008|09:08] C:\Users\Aimane\AppData\Local\lrweafl.bat
[20/06/2008|14:35] C:\Users\Aimane\AppData\Local\MakeDisc
[01/08/2008|08:46] C:\Users\Aimane\AppData\Local\Microsoft
[29/06/2008|16:35] C:\Users\Aimane\AppData\Local\Microsoft Games
[19/06/2008|00:17] C:\Users\Aimane\AppData\Local\Mozilla
[02/07/2008|15:28] C:\Users\Aimane\AppData\Local\PlayMovie
[14/06/2008|11:09] C:\Users\Aimane\AppData\Local\PowerCinema
[20/08/2008|14:50] C:\Users\Aimane\AppData\Local\Temp
[12/06/2008|11:48] C:\Users\Aimane\AppData\Local\Temporary Internet Files
[12/06/2008|12:56] C:\Users\Aimane\AppData\Local\VirtualStore
[18/06/2008|23:57] C:\Users\Aimane\AppData\Local\www.shadowexplorer.com

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[20/08/2008 14:34][--ah-----] C:\Windows\tasks\SA.DAT
[20/08/2008 14:23][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[21/12/2007|07:39] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[10/07/2008|15:25] C:\ProgramData\Adobe
[13/06/2008|01:11] C:\ProgramData\Apple
[13/06/2008|01:14] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[07/07/2008|21:52] C:\ProgramData\AVS4YOU
[18/08/2008|14:04] C:\ProgramData\BitDefender
[18/08/2008|20:10] C:\ProgramData\BMd77a0133.txt
[20/08/2008|14:22] C:\ProgramData\BMd77a0133.xml
[12/06/2008|11:45] C:\ProgramData\Bureau
[15/08/2008|23:19] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[16/08/2008|14:44] C:\ProgramData\DVD Shrink
[15/06/2008|12:04] C:\ProgramData\eMule
[12/06/2008|11:45] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[12/06/2008|21:25] C:\ProgramData\Google
[20/08/2008|13:12] C:\ProgramData\Google Updater
[17/08/2008|21:54] C:\ProgramData\Media Center Programs
[12/06/2008|11:45] C:\ProgramData\Menu D‚marrer
[16/08/2008|22:06] C:\ProgramData\Microsoft
[20/08/2008|09:42] C:\ProgramData\Microsoft Help
[12/06/2008|11:45] C:\ProgramData\ModŠles
[13/06/2008|00:46] C:\ProgramData\NtiDvdCopy
[10/08/2008|19:15] C:\ProgramData\NVIDIA
[02/07/2008|14:30] C:\ProgramData\NVIDIA1
[20/08/2008|14:51] C:\ProgramData\pskt.ini
[13/06/2008|01:37] C:\ProgramData\rkfree
[22/04/2008|17:32] C:\ProgramData\sandra.mda
[10/07/2008|15:47] C:\ProgramData\Sony Ericsson
[02/11/2006|15:02] C:\ProgramData\Start Menu
[12/06/2008|12:01] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[01/08/2008|08:51] C:\ProgramData\ViaMichelin
[02/07/2008|21:19] C:\ProgramData\WLInstaller
[16/08/2008|14:47] C:\ProgramData\xmlBC99.tmp
[16/08/2008|14:47] C:\ProgramData\xmlD049.tmp
[18/06/2008|23:29] C:\ProgramData\xmlD2E9.tmp
[16/08/2008|14:47] C:\ProgramData\xmlD663.tmp

--------------------\\ Listing des dossiers dans C:\Program Files

[23/02/2008|07:59] C:\Program Files\Acer
[23/02/2008|07:53] C:\Program Files\Acer Arcade Deluxe
[18/08/2008|00:40] C:\Program Files\ACER CrystalEye webcam
[11/08/2008|14:51] C:\Program Files\Acer GameZone
[23/02/2008|08:04] C:\Program Files\Acer Inc
[21/12/2007|07:39] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[10/07/2008|15:25] C:\Program Files\Adobe
[13/06/2008|01:12] C:\Program Files\Apple Software Update
[13/06/2008|00:48] C:\Program Files\Audacity
[17/08/2008|21:41] C:\Program Files\AviSynth 2.5
[11/08/2008|14:44] C:\Program Files\AVS4YOU
[23/07/2008|23:26] C:\Program Files\BitComet
[18/08/2008|14:02] C:\Program Files\BitDefender
[13/06/2008|01:13] C:\Program Files\Bonjour
[21/12/2007|05:58] C:\Program Files\Broadcom
[08/07/2008|22:02] C:\Program Files\ClearProg
[19/06/2008|00:00] C:\Program Files\Combined Community Codec Pack
[11/08/2008|14:49] C:\Program Files\Common Files
[21/12/2007|05:43] C:\Program Files\CONEXANT
[17/08/2008|22:34] C:\Program Files\Convesoft
[21/12/2007|07:19] C:\Program Files\CyberLink
[10/07/2008|14:57] C:\Program Files\desktop.ini
[19/06/2008|12:26] C:\Program Files\DivX
[23/06/2008|10:40] C:\Program Files\DVD Shrink
[12/06/2008|11:45] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[12/06/2008|21:25] C:\Program Files\Google
[01/08/2008|08:41] C:\Program Files\InstallShield Installation Information
[10/08/2008|19:51] C:\Program Files\Internet Explorer
[13/06/2008|01:14] C:\Program Files\iPod
[13/06/2008|01:14] C:\Program Files\iTunes
[05/07/2008|16:59] C:\Program Files\iWizz
[19/05/2008|19:41] C:\Program Files\iWizz.exe
[19/08/2008|19:57] C:\Program Files\Java
[12/06/2008|14:12] C:\Program Files\K-Lite Codec Pack
[23/02/2008|07:51] C:\Program Files\Launch Manager
[18/08/2008|21:21] C:\Program Files\LimeWire
[13/06/2008|11:59] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[16/08/2008|22:06] C:\Program Files\Microsoft Office
[21/12/2007|07:38] C:\Program Files\Microsoft Works
[21/12/2007|07:35] C:\Program Files\Microsoft.NET
[23/09/2005|00:22] C:\Program Files\Microsoft.VC80.CRT.manifest
[10/08/2008|19:51] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[10/08/2008|19:51] C:\Program Files\MSN
[24/10/2007|02:47] C:\Program Files\msvcm80.dll
[24/10/2007|02:47] C:\Program Files\msvcp80.dll
[24/10/2007|02:47] C:\Program Files\msvcr80.dll
[21/12/2007|06:29] C:\Program Files\MSXML 4.0
[20/08/2008|14:43] C:\Program Files\Navilog1
[21/12/2007|07:09] C:\Program Files\NewTech Infosystems
[01/07/2008|10:02] C:\Program Files\OrangeHSS
[21/07/2008|21:17] C:\Program Files\plugins
[02/04/2008|02:31] C:\Program Files\QtCore4.dll
[19/02/2008|21:28] C:\Program Files\QtGui4.dll
[19/02/2008|21:29] C:\Program Files\QtNetwork4.dll
[19/02/2008|21:14] C:\Program Files\QtXml4.dll
[13/06/2008|01:13] C:\Program Files\QuickTime
[23/02/2008|07:46] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[18/08/2008|00:40] C:\Program Files\RKFree
[01/07/2008|09:47] C:\Program Files\SAGEM
[18/06/2008|23:57] C:\Program Files\ShadowExplorer
[18/06/2008|23:29] C:\Program Files\SiSoftware
[10/07/2008|15:47] C:\Program Files\Sony Ericsson
[23/02/2008|08:01] C:\Program Files\SUYIN
[21/12/2007|06:01] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[21/07/2008|21:18] C:\Program Files\uninstall.exe
[11/08/2008|14:42] C:\Program Files\URUSoft
[09/08/2008|12:10] C:\Program Files\uTorrent
[25/07/2008|11:29] C:\Program Files\Webteh
[21/12/2007|06:04] C:\Program Files\Winbond Electronics
[10/08/2008|19:51] C:\Program Files\Windows Calendar
[10/08/2008|19:54] C:\Program Files\Windows Collaboration
[10/08/2008|19:51] C:\Program Files\Windows Defender
[10/08/2008|19:51] C:\Program Files\Windows Journal
[02/07/2008|21:22] C:\Program Files\Windows Live
[10/08/2008|19:51] C:\Program Files\Windows Mail
[10/08/2008|19:54] C:\Program Files\Windows Media Player
[12/06/2008|11:45] C:\Program Files\Windows NT
[10/08/2008|19:51] C:\Program Files\Windows Photo Gallery
[10/08/2008|19:49] C:\Program Files\Windows Sidebar
[23/07/2008|23:05] C:\Program Files\WinRAR
[12/06/2008|21:22] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[30/06/2008|20:45] C:\Program Files\Common Files\Adobe
[13/06/2008|01:11] C:\Program Files\Common Files\Apple
[11/08/2008|14:44] C:\Program Files\Common Files\AVSMedia
[18/08/2008|14:02] C:\Program Files\Common Files\BitDefender
[21/12/2007|07:35] C:\Program Files\Common Files\DESIGNER
[01/07/2008|09:51] C:\Program Files\Common Files\France Telecom
[21/12/2007|07:16] C:\Program Files\Common Files\InstallShield
[23/06/2008|14:10] C:\Program Files\Common Files\Java
[21/12/2007|07:08] C:\Program Files\Common Files\LightScribe
[16/08/2008|22:07] C:\Program Files\Common Files\microsoft shared
[21/12/2007|07:08] C:\Program Files\Common Files\muvee Technologies
[21/12/2007|07:09] C:\Program Files\Common Files\NewTech Infosystems
[19/06/2008|12:26] C:\Program Files\Common Files\PX Storage Engine
[02/07/2008|15:28] C:\Program Files\Common Files\Services
[23/02/2008|08:00] C:\Program Files\Common Files\snp2uvc
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[12/06/2008|12:02] C:\Program Files\Common Files\Symantec Shared
[16/08/2008|22:06] C:\Program Files\Common Files\System
[10/07/2008|15:47] C:\Program Files\Common Files\Teleca Shared
[12/06/2008|13:12] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 95 Processus )

iexplore.exe ~ [PID:4168] ~ [Threads:32]
iexplore.exe ~ [PID:5384] ~ [Threads:22]
iexplore.exe ~ [PID:4744] ~ [Threads:10]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-20 14:52:03
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections


C:\Users\Aimane\AppData\Local\ekkaikk.dat
C:\Users\Aimane\AppData\Local\ekkaikk_nav.dat
C:\Users\Aimane\AppData\Local\ekkaikk_navps.dat
C:\Users\Aimane\AppData\Local\iwskmck_navfx.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\Users\Aimane\AppData\Roaming\Microsoft\Windows\Recent\PES2008 crack for patch 1.10 Pro Evolution Soccer 2008 7 Vitality (packed by master3k).lnk


[F:167][D:15]-> C:\Users\Aimane\AppData\Local\Temp
[F:74][D:1]-> C:\Users\Aimane\AppData\Roaming\MICROS~1\Windows\Cookies
[F:143][D:12]-> C:\Users\Aimane\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:2][D:2]-> C:\$Recycle.Bin
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
20 août 2008 à 15:18
Salut,


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :

"Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque

Tuto : http://www.malekal.com/Adware.Magic_Control.php
0
Réponse 2 / 15
aimane84 Messages postés 12 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 10 avril 2010
20 août 2008 à 16:15
voila la réponse. (désolé je suis nouveau sur le forum et je ne maitrise pas ttes les subtilités du site)


Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\aimane\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Aimane\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Aimane\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Aimane\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Aimane\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Aimane\AppData\Local" *



*** Recherche fichiers ***


C:\Windows\Downloaded Program Files\IaLdr32.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Aimane\AppData\Local\Microsoft" :


* Dans "C:\Users\Aimane\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Aimane\AppData\Local" :

ekkaikk.dat trouvé !
ekkaikk_nav.dat trouvé !
ekkaikk_navps.dat trouvé !
iwskmck_navfx.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 20/08/2008 à 15:51:47,00 ***
0
Réponse 3 / 15
Utilisateur anonyme
20 août 2008 à 16:20
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
0
aimane84 Messages postés 12 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 10 avril 2010
20 août 2008 à 16:51
voila j'ai fait tout ce que tu m'a dit et mon ordi semble avoir retrouvé sa connexion normale a internet
Je te remercie donc mais j'ai une tte derniere question a te poser:
j'utilise it defender comme antivirus (je ne sais pas trop ce qu'il vaut mais il m'a été conseillé) et celui ci me met des messages d'alertes avec écrit: clé de registre: rundll32.exe C:/Users/Aimane/AppData/Local/Temp/opnIJcbC.dll#1.
Dois-je lebloquer ou l'autoriser?
0
Réponse 4 / 15
Utilisateur anonyme
20 août 2008 à 17:06
j aimerais avoir le rapport navilog option 2 stp

C:/Users/Aimane/AppData/Local/Temp/opnIJcbC.dll#1. = infection vundo

donc post le rapport navilog et :


Télécharge HijackThis ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
aimane84 Messages postés 12 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 10 avril 2010
20 août 2008 à 17:34
J'ai parlé trop vite les fenetrs intempestives sont revenues. Voila le rapport navilog option 2

Clean Navipromo version 3.6.4 commencé le 20/08/2008 à 16:23:57,61

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Aimane"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Aimane\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Aimane\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Aimane\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\aimane\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Aimane\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Aimane\AppData\Roaming" ***



*** Suppression fichiers ***

C:\Windows\Downloaded Program Files\IaLdr32.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Aimane\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Aimane\AppData\Local\Microsoft" *


* Dans "C:\Users\Aimane\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\Aimane\AppData\Local" *


ekkaikk.dat trouvé !
Copie ekkaikk.dat réalisée avec succès !
ekkaikk.dat supprimé !

ekkaikk_nav.dat trouvé !
Copie ekkaikk_nav.dat réalisée avec succès !
ekkaikk_nav.dat supprimé !

ekkaikk_navps.dat trouvé !
Copie ekkaikk_navps.dat réalisée avec succès !
ekkaikk_navps.dat supprimé !

iwskmck_navfx.dat trouvé !
Copie iwskmck_navfx.dat réalisée avec succès !
iwskmck_navfx.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 20/08/2008 à 16:30:42,73 ***


Et voila le rapport hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:26, on 20/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\System32\mobsync.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\Aimane\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Acer\Acer VCM\acp2HID.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Acer\Acer VCM\VC.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.football365.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: mysidesearch search enhancer - {026a8717-d89d-424a-451f-5837d4be93e6} - C:\Windows\system32\ovagbzvpomsbv.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {95A0640A-4BF5-4908-A5A6-FFEC529FCA69} - C:\Users\Aimane\AppData\Local\Temp\ddcAPHbB.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\yayxxyYP.dll,#1
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [d44932af] rundll32.exe "C:\Users\Aimane\AppData\Local\Temp\innlbwwb.dll",b
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Aimane\AppData\Local\Temp\opnlJcbC.dll,#1
O4 - HKCU\..\Run: [d44932af] rundll32.exe "C:\Users\Aimane\AppData\Local\Temp\innlbwwb.dll",b
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [BMd77a0133] Rundll32.exe "C:\Users\Aimane\AppData\Local\Temp\hrxvohtt.dll",s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: rkfree.exe
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Inc. - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 6 / 15
Utilisateur anonyme
20 août 2008 à 17:37
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.
0
aimane84 Messages postés 12 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 10 avril 2010
20 août 2008 à 18:09
Voila le dernier rapport:

Clean Navipromo version 3.6.4 commencé le 20/08/2008 à 17:59:21,92

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Aimane"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Aimane\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Aimane\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Aimane\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\aimane\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Aimane\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Aimane\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Aimane\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Aimane\AppData\Local\Microsoft" *


* Dans "C:\Users\Aimane\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\Aimane\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 20/08/2008 à 18:04:27,84 ***
0
Réponse 7 / 15
Utilisateur anonyme
20 août 2008 à 18:19
Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
Réponse 8 / 15
aimane84 Messages postés 12 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 10 avril 2010
20 août 2008 à 20:19
J'ai effectué le rapport avec malwarebytes et voici le rapport:

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1072
Windows 6.0.6000

20:08:32 20/08/2008
mbam-log-08-20-2008 (20-08-32).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 125664
Temps écoulé: 1 hour(s), 35 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 26

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Users\Aimane\AppData\Local\Temp\ddcAPHbB.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Windows\System32\nNEvsqqP.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1b0abee1-5bdc-4c01-bc26-f6500c09348b} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{1b0abee1-5bdc-4c01-bc26-f6500c09348b} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{32d82963-445f-47fc-bad8-3caded3a6a3f} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{026a8717-d89d-424a-451f-5837d4be93e6} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{026a8717-d89d-424a-451f-5837d4be93e6} (Adware.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmd77a0133 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d44932af (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d44932af (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Malware.Trace) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{32d82963-445f-47fc-bad8-3caded3a6a3f} (Trojan.Vundo) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\users\aimane\appdata\local\temp\ddcaphbb -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\users\aimane\appdata\local\temp\ddcaphbb -> Delete on reboot.

Dossier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection (Adware.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\Aimane\AppData\Local\Temp\ddcAPHbB.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Users\Aimane\AppData\Local\Temp\BbHPAcdd.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Users\Aimane\AppData\Local\Temp\BbHPAcdd.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\mlJCSlJb.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\bJlSCJlm.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\bJlSCJlm.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Users\Aimane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3LOEF6T8\cntr[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Aimane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3LOEF6T8\kb671231[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Aimane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3LOEF6T8\kb767887[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Aimane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A4CRR2W9\kb65666[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Aimane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F2GXMBLZ\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Aimane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q53T0D1V\cntr[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Aimane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XK3X1EGI\kb767887[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\ircxcodo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\nuosajdt.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection\Bob and Bill adventures - Wild Hunting.lnk (Adware.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection\Crazy Blocks.lnk (Adware.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection\Lines.lnk (Adware.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection\The Battles Of Helicopters.lnk (Adware.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection\Video Pool.lnk (Adware.Agent) -> Quarantined and deleted successfully.
C:\Users\Aimane\Desktop\Antivirus 2009 - Comment s'en débarasser.url (Rogue.Antivirus) -> Quarantined and deleted successfully.
C:\Windows\System32\nNEvsqqP.dll (Malware.Trace) -> Delete on reboot.
C:\Windows\System32\nnnkHbCU.dll (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\ssqOGaaW.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\khfETLfG.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\ovagbzvpomsbv.dll (Adware.BHO) -> Quarantined and deleted successfully.
0
Réponse 9 / 15
Utilisateur anonyme
20 août 2008 à 20:20
réouvre malewarebyte
va sur quarantaine
supprime tout

comment va le pc ??

refais un scan hijackthis et post le rapport stp
0
Réponse 10 / 15
aimane84 Messages postés 12 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 10 avril 2010
20 août 2008 à 20:27
Le PC va bcp mieux et pour l'instant aucun message publicitaire n'est réaparu.
Voici le rapport hijackthis:

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Users\Aimane\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Acer\Acer VCM\acp2HID.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Acer\Acer VCM\VC.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.football365.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: rkfree.exe
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Inc. - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 11 / 15
Utilisateur anonyme
20 août 2008 à 20:33
ferme hijackthis
fais un clic droit sur hijackthis
choisi executer en tant qu administrateur
fais scan only
coches ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab

et clic sur fix checked


ensuite :

Démarrer >Accessoire pui : executer > tape : services.msc

- Clic droit sur le service cité - Symantec Lic NetConnect service
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html


ensuite désinstal adobe reader car pas a jours et telechrage et instal cette version :

http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.0/fra/AdbeRdr90_fr_FR.exe


ensuite :

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):


http://download.piriform.com/ccsetup210.exe

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> Tuto : https://www.malekal.com/tutoriel-ccleaner/


ensuite :

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/
# Fais un clic droit sur toolcleaner
# Choisi executer en tant qu administrateur
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
0
Réponse 12 / 15
aimane84 Messages postés 12 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 10 avril 2010
20 août 2008 à 20:57
voila le rapport TCleaner:

C:\Lop SD: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Aimane\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Aimane\Desktop\HijackThis.lnk: trouvé !
C:\Users\Aimane\Desktop\LopSD.exe: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\Aimane\Desktop\HijackThis.lnk: supprimé !
C:\Users\Aimane\Desktop\LopSD.exe: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Lop SD: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
C:\Users\Aimane\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 13 / 15
Utilisateur anonyme
20 août 2008 à 20:58
si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
0
Réponse 14 / 15
aimane84 Messages postés 12 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 10 avril 2010
20 août 2008 à 21:03
merci bcp pour ton aide
Tt va bien
0
Réponse 15 / 15
Utilisateur anonyme
20 août 2008 à 21:19
-;)

@+
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Télécharger le logiciel Encarta gratuit 2015 version française.
Rémy M. SAKI -
medab -

13 réponses
Telecharger encarta junior 2015 Gratuit en Francais
Chairman -
Weuz -

2 réponses