Sujet Précédent Sujet Suivant

XP SP3 ANTIVIRUS 2008

Fermé
feldo - 6 sept. 2008 à 00:19
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 7 sept. 2008 à 23:41
Bonjour les amis,

Voila j'ai un désastre sur mon PC et c'est le system antivirus 2008.
Pouvez vous me guider pour désinfecter mon ordinateur??
Si quelqu'un peut me conseiller un logiciel de sauvegarde ou un software d'images qui garde continuellement des images du système?


Je vous remercie Tous ...
A voir également:

18 réponses

Réponse 1 / 18
valentin2105 Messages postés 578 Date d'inscription samedi 26 avril 2008 Statut Membre Dernière intervention 1 juillet 2014 30
6 sept. 2008 à 00:21
Installe Antivir d'avira, Voila le lien, Fais un scan de ton pc et met le a jours !
https://filehippo.com/download_avira/?ex=CORE-116.2
Ensuite met Malware Byte et fais un scan complet :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

Voila et dis nous ou ca en est !
0
Réponse 2 / 18
feldo
6 sept. 2008 à 03:41
******************* voila messieurs le résultat de Avira est le suivant:


Avira AntiVir Personal
Report file date: samedi 6 septembre 2008 00:59

Scanning for 1599979 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: Mohamed
Computer name: HOME-1205434F65

Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 10/08/29 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 22/06/29 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 21/05/29 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 08/06/29 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 21/05/29 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 04/07/28 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 20/06/29 13:54:15
ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 29/08/29 22:43:16
ANTIVIR3.VDF : 7.0.6.124 202240 Bytes 05/09/29 22:43:24
Engineversion : 8.1.1.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 18/02/29 09:58:21
AESCRIPT.DLL : 8.1.0.70 319866 Bytes 05/09/29 22:45:07
AESCN.DLL : 8.1.0.23 119156 Bytes 07/07/29 12:44:49
AERDL.DLL : 8.1.1.1 397683 Bytes 05/09/29 22:45:01
AEPACK.DLL : 8.1.2.1 364917 Bytes 12/07/29 12:58:35
AEOFFICE.DLL : 8.1.0.23 196987 Bytes 05/09/29 22:44:41
AEHEUR.DLL : 8.1.0.51 1397111 Bytes 05/09/29 22:44:36
AEHELP.DLL : 8.1.0.15 115063 Bytes 07/07/29 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 05/09/29 22:43:43
AEEMU.DLL : 8.1.0.7 430452 Bytes 28/07/29 08:33:21
AECORE.DLL : 8.1.1.11 172406 Bytes 05/09/29 22:43:29
AEBB.DLL : 8.1.0.1 53617 Bytes 07/07/29 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 06/07/29 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 11/05/29 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 05/09/29 22:43:26
AVREG.DLL : 8.0.0.1 33537 Bytes 04/05/29 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 05/02/29 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 08/06/29 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 14/01/29 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 08/06/29 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 17/01/29 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 08/06/29 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 23/06/29 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 6 septembre 2008 00:59

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'RtkBtMnt.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'DAP.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'Athan.exe' - '1' Module(s) have been scanned
Scan process 'winampa.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'avp.exe' - '0' Module(s) have been scanned
Scan process 'InCD.exe' - '1' Module(s) have been scanned
Scan process 'NBHGui.exe' - '1' Module(s) have been scanned
Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'NBHRegInCDSrv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'NBService.exe' - '1' Module(s) have been scanned
Scan process 'InCDsrv.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'avp.exe' - '0' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
39 processes with 39 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
C:\Program Files\SAV\sav.exe
[DETECTION] Is the TR/Fake.UltimaAV.bh Trojan
[WARNING] The file was ignored!

The registry was scanned ( '66' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Mohamed\Bureau\CrackDown.exe
[DETECTION] Contains HEUR/Crypted suspicious code
[WARNING] The file was ignored!
C:\Documents and Settings\Mohamed\Bureau\Islamic Mobile\SimWorks.AntiVirus.v1.30.S60.SymbianOS.Cracked-SyMPDA.sis
[DETECTION] Contains the SYMBOS/Drever.A Symbian OS virus
[WARNING] The file was ignored!
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Mozilla\Firefox\Profiles\ly45r1hs.default\Cache\D7FF2830d01
[DETECTION] Contains recognition pattern of the DR/Delphi.Gen dropper
[WARNING] The file was ignored!
C:\Documents and Settings\Mohamed\Local Settings\Temp\scan.exe
[0] Archive type: ZIP SFX (self extracting)
--> sav.exe
[DETECTION] Is the TR/Fake.UltimaAV.bh Trojan
[DETECTION] Contains recognition pattern of the DR/FraudTool.MSAntivirus.V dropper
[WARNING] The file was ignored!
C:\Documents and Settings\Mohamed\Mes documents\CrackDown Store\[RAR Password Recovery v1.1] Cracks\RAR Password Recovery v1.1 RC16 patch by Bokiv.zip
[0] Archive type: ZIP
--> patch.exe
[DETECTION] Is the TR/Agent.7996 Trojan
[WARNING] The file was ignored!
C:\Documents and Settings\Mohamed\Mes documents\My Completed Downloads\c-setup.exe
[DETECTION] Contains recognition pattern of the DR/Delphi.Gen dropper
[WARNING] The file was ignored!
C:\Documents and Settings\Mohamed\Mes documents\My Completed Downloads\c-setup_1.exe.dap
[DETECTION] Contains recognition pattern of the DR/Delphi.Gen dropper
[WARNING] The file was ignored!
C:\Documents and Settings\Mohamed\Mes documents\My Completed Downloads\wmcodec_update.exe
[DETECTION] Contains recognition pattern of the DR/Delphi.Gen dropper
[WARNING] The file was ignored!
C:\Program Files\SAV\sav.exe
[DETECTION] Is the TR/Fake.UltimaAV.bh Trojan
[WARNING] The file was ignored!
C:\RECYCLER\S-1-5-21-436374069-562591055-515967899-1003\Dc10.exe
[DETECTION] Contains recognition pattern of the DR/Delphi.Gen dropper
[WARNING] The file was ignored!
C:\RECYCLER\S-1-5-21-436374069-562591055-515967899-1003\Dc11.exe
[DETECTION] Contains recognition pattern of the DR/Delphi.Gen dropper
[WARNING] The file was ignored!
C:\WINDOWS\system32\cfax32i.dll
[WARNING] The file could not be opened!
C:\WINDOWS\system32\lpen32i.dll
[WARNING] The file could not be opened!
C:\WINDOWS\system32\lpov32x.dll
[WARNING] The file could not be opened!


End of the scan: samedi 6 septembre 2008 01:36
Used time: 36:45 Minute(s)

The scan has been done completely.

3403 Scanning directories
134341 Files were scanned
12 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
4 Files cannot be scanned
134324 Files not concerned
1715 Archives were scanned
16 Warnings
0 Notes

>>>>>>>Qu'est ce que je fais avec les fichiers contaminés?

**************************** Le résultat de Malwarebytes est le suivant:

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1118
Windows 5.1.2600 Service Pack 3

06/09/2008 03:38:16
mbam-log-2008-09-06 (03-38-05).txt

Type de recherche: Examen rapide
Eléments examinés: 45185
Temps écoulé: 6 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\cfax32i.dll (Trojan.BHO) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\sin (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\toolie.bho (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1f1eeddd-13c7-4ad3-821c-b116295d08d2} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9ef67fcc-5b6c-474c-9e6c-1307ec42dfe6} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8ef40c36-293f-4749-8ea0-94fb3ad83fa1} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.BHO) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.SystemAntivirus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.SystemAntivirus) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\cfax32i.dll (Trojan.BHO) -> No action taken.
C:\RECYCLER\S-1-5-21-436374069-562591055-515967899-1003\Dc10.exe (Trojan.FakeAlert) -> No action taken.
C:\RECYCLER\S-1-5-21-436374069-562591055-515967899-1003\Dc11.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\SAV\sav.exe (Rogue.SystemAntivirus) -> No action taken.
C:\WINDOWS\system32\sav.cpl (Rogue.SystemAntivirus2008) -> No action taken.
C:\Program Files\SAV\sav.cpl (Rogue.SystemAntivirus) -> No action taken.
C:\Program Files\SAV\sav0.dat (Rogue.SystemAntivirus) -> No action taken.
C:\Program Files\SAV\sav1.dat (Rogue.SystemAntivirus) -> No action taken.
C:\Documents and Settings\Mohamed\Bureau\System Antivirus 2008.lnk (Rogue.SystemAntivirus2008) -> No action taken.
C:\Documents and Settings\Mohamed\Local Settings\Temp\video198.cfg (Trojan.FakeAlert) -> No action taken.


Prochainement j'enlève donc kaspersky antivirus 2009 de mon ordi. et je le remplace par avira non ???

Merci d'avance ...
0
Réponse 3 / 18
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
6 sept. 2008 à 03:50
Salut !!

pourquoi remplacer kaspersky ??!!

tu n as pas appliqué d action avec malwarebytes : No action taken
Et tu n as pas fais une analyse complete :s

vas vider la quarantaine de malwarebytes et refais une analyse complete en supprimant correctement ce qu il aura trouvé..

voici un tuto pour t aider : https://www.androidworld.fr/

ensuite :

Fais un rapport hijackthis pour que je puisses vérifier les infections de ton pc stp

Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/


Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés à cette adresse :

https://www.androidworld.fr/
0
Réponse 4 / 18
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
6 sept. 2008 à 03:51
tu as la version d évaluation de kaspersky 2009 ??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
feldo
6 sept. 2008 à 07:04
bonjour,

Non j'ai une version valable pour kaspersky.
Je veux dire est ce que je garde deux antivirus sur mon PC ? Est ce normal ??? c.a.d. kaspersky et avira antivir professional.

Merci bien,
Mohamed
0
Réponse 6 / 18
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
6 sept. 2008 à 11:07
Salut !!

Je ne comprends pas pourquoi Valentin t as proposé de télécharger un autre antivirus alors que t en avais déjà un...

Et en plus sans savoir lequel tu avais déjà :s Kaspersky est le meilleur donc inutile de changer ;-)

Vas désinstaller antivir et ensuite fais ce que je t avais demandé stp :

tu n as pas appliqué d action avec malwarebytes : No action taken
Et tu n as pas fais une analyse complete :s

vas vider la quarantaine de malwarebytes et refais une analyse complete en supprimant correctement ce qu il aura trouvé..

voici un tuto pour t aider : https://www.androidworld.fr/­ml

ensuite :

Fais un rapport hijackthis pour que je puisses vérifier les infections de ton pc stp

Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/


Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés à cette adresse :

https://www.androidworld.fr/
0
Réponse 7 / 18
feldo
6 sept. 2008 à 23:52
voila les amis,

une fois le rapport de Malwarebytes et une fois le rapport de hijackthis.

**************************** LE RAPPORT DE MALWAREBYTES:

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1118
Windows 5.1.2600 Service Pack 3

06/09/2008 08:11:24
mbam-log-2008-09-06 (03-38-05).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 90007
Temps écoulé: 1 hour(s), 13 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\cfax32i.dll (Trojan.BHO) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\sin (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\toolie.bho (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1f1eeddd-13c7-4ad3-821c-b116295d08d2} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9ef67fcc-5b6c-474c-9e6c-1307ec42dfe6} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8ef40c36-293f-4749-8ea0-94fb3ad83fa1} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.BHO) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.SystemAntivirus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.SystemAntivirus) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\cfax32i.dll (Trojan.BHO) -> No action taken.
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Mozilla\Firefox\Profiles\ly45r1hs.default\Cache\D7FF2830d01 (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Mohamed\Mes documents\My Completed Downloads\c-setup_1.exe.dap (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Mohamed\Mes documents\My Completed Downloads\wmcodec_update.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\sav.cpl (Rogue.SystemAntivirus2008) -> No action taken.
C:\Program Files\SAV\sav.cpl (Rogue.SystemAntivirus) -> No action taken.
C:\Program Files\SAV\sav0.dat (Rogue.SystemAntivirus) -> No action taken.
C:\Program Files\SAV\sav1.dat (Rogue.SystemAntivirus) -> No action taken.
C:\Documents and Settings\Mohamed\Bureau\System Antivirus 2008.lnk (Rogue.SystemAntivirus2008) -> No action taken.
C:\Documents and Settings\Mohamed\Local Settings\Temp\video198.cfg (Trojan.FakeAlert) -> No action taken.

********************************LE RAPPRT DE HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:10:05, on 06/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
C:\Program Files\Nero\Nero8\InCD\InCD.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\DOCUME~1\Mohamed\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\osk.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero8\InCD\InCD.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [Antivirus] C:\Program Files\SAV\sav.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [SalaatTime] C:\Program Files\Salaat Time\SalaatTime.exe
O4 - HKCU\..\Run: [Antivirus] C:\Program Files\SAV\sav.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB37E2D1-6F57-4F55-BBB8-1C66384DF80C}: NameServer = 192.168.1.254
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe
0
Réponse 8 / 18
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
6 sept. 2008 à 23:59
tu n as toujours pas été vider la quarantaine de malwarebytes comme je t avais demandé..vas la vider stp

ensuite :

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau à cette adresse :

(c est le numéro 6 en bas de la page) : https://www.androidworld.fr/


* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 9 / 18
feldo
7 sept. 2008 à 00:13
voila les amis,

****************************************** Rapport achevé


-----------\\ ToolBar S&D 1.1.7 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLP
USER : Mohamed ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.454 (Activated)

"C:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
Option : [1] ( 07/09/2008| 0:10 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\Mohamed\LOCALS~1\Temp\NERO14399\Toolbar.exe
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\DOCUME~1\Mohamed\Cookies\mohamed@mysearch[2].txt
C:\WINDOWS\iun6002.exe

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://search.speedbit.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Mohamed\Bureau\CrackDown.exe
C:\DOCUME~1\Mohamed\Bureau\rar_password_recovery_with_crack.rar
C:\DOCUME~1\Mohamed\Bureau\Downloads\rar_password_recovery_with_crack.rar
C:\DOCUME~1\Mohamed\Bureau\Downloads\torrents\rar_password_recovery_with_crack.rar.torrent
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\Desktop.ini
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[athan pro] Serials
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[DAP premium v8.7] Serials
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[holy quran encyclopedia] Serials
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[kaspersky 2009] Serials
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[kaspersky 8.0.0.454] Serials
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[kaspersky antivirus 2009] Serials
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[RAR Password Recovery v1.1] Cracks
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[snagit] Serials
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[system antivirus 2008] Serials
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[xp antivirus 2008] Serials
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[kaspersky 2009] Serials\['kaspersky 2009'] SN.txt
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[RAR Password Recovery v1.1] Cracks\Intelore RAR Password Recovery v1.1 RC16 crack by Lz0.zip
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[RAR Password Recovery v1.1] Cracks\RAR Password Recovery v1.1 RC16 patch by Bokiv.zip
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[snagit] Serials\['snagit'] SN.txt
C:\DOCUME~1\Mohamed\Recent\kaspersky 7.0.0.120 full with crack (2).lnk
C:\DOCUME~1\Mohamed\Recent\rar_password_recovery_with_crack.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 07/09/2008| 0:11 - Option : [1]

-----------\\ Fin du rapport a 0:11:42,70

Qu'est ce que vous en dites ?????
0
Réponse 10 / 18
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
7 sept. 2008 à 00:17
rooo !! tous les cracks mdr

t as meme essayé de télécharger un crack pour antivirus XP 2008 ??!! lol C est un virus :s

fais ceci maintenant stp :

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.


ensuite :

Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

(c est le numéro 8 en bas de la page) : https://www.androidworld.fr/


Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.

/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

Choisir son compte, pas celui de l'Administrateur ou autre.

Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum

et ensuite refais un nouveau rapport hijackthis stp


as tu bien été vider la quarantaine de malwarebytes cette fois ci ??
0
Réponse 11 / 18
feldo
7 sept. 2008 à 01:02
Salut tout le monde,

je dois vous montrer trois rapports:


************* Rapport 1: Toolbar-S&D

-----------\\ ToolBar S&D 1.1.7 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLP
USER : Mohamed ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.454 (Activated)

"C:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
Option : [2] ( 07/09/2008| 0:23 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Mohamed\LOCALS~1\Temp\NERO14399\Toolbar.exe
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\DOCUME~1\Mohamed\Cookies\mohamed@mysearch[2].txt
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\AskTBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://search.speedbit.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Mohamed\Bureau\CrackDown.exe
C:\DOCUME~1\Mohamed\Bureau\rar_password_recovery_with_crack.rar
C:\DOCUME~1\Mohamed\Bureau\Downloads\rar_password_recovery_with_crack.rar
C:\DOCUME~1\Mohamed\Bureau\Downloads\torrents\rar_password_recovery_with_crack.rar.torrent
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\Desktop.ini
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[athan pro] Serials
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[DAP premium v8.7] Serials
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[holy quran encyclopedia] Serials
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[kaspersky 2009] Serials
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[kaspersky 8.0.0.454] Serials
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[kaspersky antivirus 2009] Serials
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[norton ghost] Cracks
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[norton ghost] Serials
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[RAR Password Recovery v1.1] Cracks
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[snagit] Serials
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[system antivirus 2008] Serials
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[xp antivirus 2008] Serials
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[kaspersky 2009] Serials\['kaspersky 2009'] SN.txt
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[norton ghost] Cracks\Symantec Norton Ghost v14.0 serial by BlackStar.zip
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[RAR Password Recovery v1.1] Cracks\Intelore RAR Password Recovery v1.1 RC16 crack by Lz0.zip
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[RAR Password Recovery v1.1] Cracks\RAR Password Recovery v1.1 RC16 patch by Bokiv.zip
C:\DOCUME~1\Mohamed\Mes documents\CrackDown Store\[snagit] Serials\['snagit'] SN.txt
C:\DOCUME~1\Mohamed\Recent\kaspersky 7.0.0.120 full with crack (2).lnk
C:\DOCUME~1\Mohamed\Recent\rar_password_recovery_with_crack.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 07/09/2008| 0:11 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/09/2008| 0:25 - Option : [2]

-----------\\ Fin du rapport a 0:25:13,39



************* Rapport 2: SDFix

[b]SDFix: Version 1.221 /b
Run by Mohamed on 07/09/2008 at 00:49

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files /b:

Trojan Files Found:

C:\DOCUME~1\Mohamed\LOCALS~1\Temp\a.exe - Deleted
C:\DOCUME~1\Mohamed\LOCALS~1\Temp\b.exe - Deleted
C:\WINDOWS\system32\msxml71.dll - Deleted





Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 00:54:35
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\TorrentStorm\\Downloader\\Tor032\\tor032.exe"="C:\\Program Files\\TorrentStorm\\Downloader\\Tor032\\tor032.exe:*:Enabled:tor032"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"="C:\\Program Files\\QuickTime\\QuickTimePlayer.exe:*:Disabled:QuickTime Player"
"C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe"="C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe:*:Enabled:VideoAccelerator"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Mon 11 Aug 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 21 Jun 2008 199,168 A..H. --- "C:\Program Files\Intermedia Software\Helium 2008\UserDataRemove.exe"
Mon 11 Aug 2008 4,348 ...H. --- "C:\Documents and Settings\Mohamed\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Mon 11 Aug 2008 20 A..H. --- "C:\Documents and Settings\Mohamed\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Mon 11 Aug 2008 400 A.SH. --- "C:\Documents and Settings\Mohamed\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sat 21 Jun 2008 896,000 ...H. --- "C:\Documents and Settings\All Users\Application Data\Intermedia Software\Helium 2008\Data\LicenseManager2008.dll"

[b]Finished!/b



************* Rapport 3: hijackThis


[b]SDFix: Version 1.221 /b
Run by Mohamed on 07/09/2008 at 00:49

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files /b:

Trojan Files Found:

C:\DOCUME~1\Mohamed\LOCALS~1\Temp\a.exe - Deleted
C:\DOCUME~1\Mohamed\LOCALS~1\Temp\b.exe - Deleted
C:\WINDOWS\system32\msxml71.dll - Deleted





Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 00:54:35
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\TorrentStorm\\Downloader\\Tor032\\tor032.exe"="C:\\Program Files\\TorrentStorm\\Downloader\\Tor032\\tor032.exe:*:Enabled:tor032"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"="C:\\Program Files\\QuickTime\\QuickTimePlayer.exe:*:Disabled:QuickTime Player"
"C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe"="C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe:*:Enabled:VideoAccelerator"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Mon 11 Aug 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 21 Jun 2008 199,168 A..H. --- "C:\Program Files\Intermedia Software\Helium 2008\UserDataRemove.exe"
Mon 11 Aug 2008 4,348 ...H. --- "C:\Documents and Settings\Mohamed\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Mon 11 Aug 2008 20 A..H. --- "C:\Documents and Settings\Mohamed\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Mon 11 Aug 2008 400 A.SH. --- "C:\Documents and Settings\Mohamed\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sat 21 Jun 2008 896,000 ...H. --- "C:\Documents and Settings\All Users\Application Data\Intermedia Software\Helium 2008\Data\LicenseManager2008.dll"

[b]Finished!/b





La qurantaine de malwarebytes est bien vidée ...

Mes remerciements
0
Réponse 12 / 18
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
7 sept. 2008 à 01:12
tu ne m as pas envoyé hijackthis lol
0
Réponse 13 / 18
feldo
7 sept. 2008 à 01:23
Sorry vraiment c'est le nombre de rapports qui fait cà.

Voila Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:58:31, on 07/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
C:\Program Files\Nero\Nero8\InCD\InCD.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Athan\Athan.exe
C:\DOCUME~1\Mohamed\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero8\InCD\InCD.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [SalaatTime] C:\Program Files\Salaat Time\SalaatTime.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB37E2D1-6F57-4F55-BBB8-1C66384DF80C}: NameServer = 192.168.1.254
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe
0
Réponse 14 / 18
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
7 sept. 2008 à 01:30
lol pas grave ;-)

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll (file missing)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/

puis tu cliques sur fix checked.

vas faire aussi la mise à niveau d internet explorer stp : ( c est en bas de la page )

https://www.androidworld.fr/


est ce que tu as encore des problemes ??

je viendrai voir ta réponse plus tard...
0
Réponse 15 / 18
feldo
7 sept. 2008 à 01:42
salut,

Voila c'est fait. Merci.
Mon grand problème est que je suis informaticien et je n'arrive pas à comprendre ces étapes là.
Pour internet Explorer les mises à jour n'ont pas réussi à faire le download de IE7. Dommage.

A bientot,,,
0
Réponse 16 / 18
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
7 sept. 2008 à 03:25
lol chacun a ses connaissances ;-)

si tu n as plus de problemes tu peux faire ceci pour terminer stp :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner sur ton Bureau :

(c est le numéro 15 en bas de la page) : https://www.androidworld.fr/

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Désactive et réactive la Restauration du système :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.

PS : les liens de toolscleaner, etc... C est mon site web si ca peut t aider un jour ;-)

@+
0
Réponse 17 / 18
feldo
7 sept. 2008 à 23:34
salut,

1.
Pour l'installation d'internet explorer 7, elle a échouée.
Un dialogue dans lequel apparaissent les lignes suivantes:
********************************
l'installation d'internet explorer ne s'est pas terminée

Vous devez redémarrer l'ordinateur pour annuler toutes les modifications apportées par le programme d'installation.

Aprés avoir redémarré, cliquer sur le raccourci "Résolution des problèmes d'internet explorer" sur le bureau Desktop pour obtenir plus d'informations.
********************************

voila je n'aarive pas à trouver le raccourci et le probème rencontré.

2.
Pour le rapport de toolcleaner:
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\TB.txt: trouvé !
C:\SDFIX: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Mohamed\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Mohamed\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Mohamed\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Mohamed\Mes documents\My Completed Downloads\System Antivrus 2008\HJTInstall.exe: trouvé !
C:\Documents and Settings\Mohamed\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Mohamed\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Mohamed\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Mohamed\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Mohamed\Mes documents\My Completed Downloads\System Antivrus 2008\HJTInstall.exe: supprimé !
C:\Documents and Settings\Mohamed\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

3. Question
A quoi sert le point restauration du système ?

4.
Je ne connais pas l"adresse de ton site Web?

A bientot ...
0
Réponse 18 / 18
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
7 sept. 2008 à 23:41
tu n es pas le premier qui me dit qui n arrive pas à mettre IE7 et je ne sais pas pourquoi ca ne va pas :s

créer un point de restauration sert à pouvoir revenir en arriere au cas où tu rencontrerais un problème suite à un virus qui aurait été modifié un fichier systeme...

voici mon site web : https://www.androidworld.fr/
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
pack 3 pour windows 7 avec système d'exploitation 64 bits
Amar SADOUN -
juju666 -

20 réponses