Salut à tous. Récemment, je remarques bons nombres de problèmes et de défaillance sur mon ordinateur. Des publicités de sites de rencontres apparaissent toute les 2 min, je ne peux plus accéder a mes disques durs, mon ordinateur est lent. Malheureusement je ne peux pas formater mon ordinateur car j'ai des données importante à laisser. Tout d'abord j'utilise -AVG Anti-Spyware 7.5 -Spybot Search & Destroy -Ad-Aware -Malwarebytes' Anti Malware. Aucun de ces logiciels n'a réussi à m'enlever ces virus. Cependant j'ai repéré le nom de certains d'entre eux : -Sogou -Hupigon13 -RevealerKeylogger Je vous prie de faire le nécessaire pour m'aider à enlever tout ces éléments de mon ordinateur. Cordialement.

bien , plusieurs choses à voir effectivement ... Version de Windows non légitime ... info à prendre en compte : http://www.commentcamarche.net/faq/sujet 2981 windows j utilise une version piratee Dans l'ordre : 1- Important : Désactives le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) : http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm En effet , il risque de géner dans le bon déroulement des outils de désinfections ... Tu le réactiveras une fois qu'on aura finis de désinfecter ( et pas avant ! ) . Attention , à ce moment là, Spybot te demandera des modifs de registres : tu les accepteras toutes ! ... 2- Avoir accès aux fichiers cachés : Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage * "Afficher les fichiers et dossiers cachés" ---> coché * "Masquer les extensions des fichiers dont le type est connu" ---> décoché * "masquer les fichiers du système" ---> décoché -> valides la modif ( "appliquer" puis "ok" ). ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... ) 3- Impératif : Branches toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 4- Rends toi sur ce site : https://www.virustotal.com/gui/ Copies ce qui suit et colles le dans l'espace pour la recherche : C:\Program Files\Mobiola Remote Control for S60\RemoteControlServer_S60.exe Cliques sur Send File ( = " Envoyer le fichier " ). Un rapport va s'élaborer ligne à ligne. Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. Sauvegarde le rapport avec le bloc-note. Copies le dans ta prochaine réponse ... ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant ) Fais de même pour : D:\LOVE.PIF postes moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

Problèmes avec des Malwares

Réponse 141 / 173

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
15 nov. 2008 à 19:49

arf .... le rapport passe pas avec moi ....

fais ceci :

Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,

:Processes
explorer.exe

:Services
a1o1vt6t

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
"Miro"=-

:Files

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

Réponse 142 / 173

Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
15 nov. 2008 à 20:47

Tien :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service a1o1vt6t .
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Miro deleted successfully.
========== FILES ==========
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\NASSIM~1.E13\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NASSIM~1.E13\LOCALS~1\Temp\~DFB142.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NASSIM~1.E13\LOCALS~1\Temp\~DFB151.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NASSIM~1.E13\LOCALS~1\Temp\~DFBED3.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NASSIM~1.E13\LOCALS~1\Temp\~DFBFDD.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11152008_204509

Réponse 143 / 173

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 nov. 2008 à 00:10

bien ...

la suite dans l'ordre :

1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( gardes CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

======================================

5- Ton nouvel anti-virus ... le top du gratuit ( en Anglais mais très simple d'utilisation ) :

Télécharges AntiVir Personal Edition ici :
https://www.pcastuces.com/logitheque/antivir.htm
ou
https://www.avira.com/

Anti-virus gratuit .
Installes le et mets le à jour si besoin .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert click sur configuration et coches la case "expert mode" .
*Puis click sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coches "scan all files" et en dessous ->scanner priority = High
*coches : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
*puis sur la droite, coches les cases suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search for rootkit before scan
et décoches :
ignore off line files
*toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

---> cliques sur "OK" pour valider le réglage ...
****************************************

Une fois fait ,
Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...

Lances un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
Redémarres ton PC et postes moi le rapport obtenu ... Aides toi bien du tuto ;)

( PS : Si AntiVir s'affolle dès la fin de son installe , ainsi qu'au redémarrage du PC , mets tout en quarantaine et postes moi tous les rapports ... )

Réponse 144 / 173

Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
16 nov. 2008 à 22:25

Salut, tien le rapport TCleaner :

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\MsnFix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\UsbFix.exe: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\UsbFix.lnk: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\Rsit.exe: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\UsbFix.exe: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\UsbFix.lnk: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\Logiciels PC\Rsit.exe: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\MsnFix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\MsnFix: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 145 / 173

Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
16 nov. 2008 à 22:25

Je redémarre mon ordinateur en mode sans échec la.

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 nov. 2008 à 23:09

impec ... j'attends donc le résultat du scan .... ;)

Réponse 146 / 173

Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
16 nov. 2008 à 23:51

Je suis vraiment désolé mais en faite, le scan met trop de temps pour progresser alors demain matin, je laisserais faire le scan et je partirais en cours donc rapport à 13h ou si jamais tu le vois pas, il sera posté le soir, bonne nuit.

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
17 nov. 2008 à 00:00

pas de prb ... ^^

A demain ...

Réponse 147 / 173

Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
17 nov. 2008 à 21:25

Salut ! désolé du retard :s
Voici le rapport du logiciel :
(Je l'ai stoppé à 56.3% environ car sa s'est stoppé et ça a pas avancé)

17.11.2008 17:49:37 - Installation Directory: C:\Program Files\Avira\AntiVir PersonalEdition Classic\
17.11.2008 17:49:37 - Backup Directory: C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
17.11.2008 17:49:37 - Temp Directory: C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4921a0a0\
17.11.2008 17:49:37 - Using System's global Proxy settings
17.11.2008 17:49:38 - Launching GUI... display mode: 1
17.11.2008 17:49:38 - selftest successful: C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
17.11.2008 17:49:38 - selftest successful: C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
17.11.2008 17:49:37 - Installation Directory: C:\Program Files\Avira\AntiVir PersonalEdition Classic\
17.11.2008 17:49:37 - Backup Directory: C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
17.11.2008 17:49:37 - Temp Directory: C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4921a0a0\
17.11.2008 17:49:37 - Using System's global Proxy settings
17.11.2008 17:49:38 - Launching GUI... display mode: 1
17.11.2008 17:49:38 - selftest successful: C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
17.11.2008 17:49:38 - selftest successful: C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
17.11.2008 17:49:38 - Avira AntiVir Personal - Free Antivirus
17.11.2008 17:49:59 - Connection failed while downloading via the system proxy the file http://dl5.avgate.net/upd/idx/master.idx
17.11.2008 17:49:59 - Switching to next update server
17.11.2008 17:50:00 - Service unavailable
17.11.2008 17:50:00 - Switching to next update server
17.11.2008 17:50:00 - Copy file C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4921a0a0\idx/master.idx to C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\IDX\master.idx
17.11.2008 17:50:00 - Master IDX file has changed
17.11.2008 17:50:01 - Downloading the product.info file from http://dl5.avgate.net/upd/idx/vdf.info.gz
17.11.2008 17:50:23 - There was a problem updating from the specified server: Connection failed while downloading via the system proxy the file http://dl5.avgate.net/upd/idx/vdf.info.gz
17.11.2008 17:50:23 - Switching to next update server
17.11.2008 17:50:23 - Service unavailable
17.11.2008 17:50:23 - Switching to next update server
17.11.2008 17:50:24 - Service unavailable
17.11.2008 17:50:24 - Switching to next update server
17.11.2008 17:50:45 - Connection failed while downloading via the system proxy the file http://dl8.freeav.net/upd/idx/master.idx
17.11.2008 17:50:45 - Switching to next update server
17.11.2008 17:50:46 - Copy file C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4921a0a0\idx/master.idx to C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\IDX\master.idx
17.11.2008 17:50:46 - Master IDX file has changed
17.11.2008 17:50:46 - Downloading the product.info file from http://dl2.avgate.net/upd/idx/vdf.info.gz
17.11.2008 17:50:46 - Downloading the product.info file from http://dl2.avgate.net/upd/idx/specvir-nt.info.gz
17.11.2008 17:50:47 - Downloading the product.info file from http://dl2.avgate.net/upd/idx/ave2.info.gz
17.11.2008 17:50:47 - Downloading the product.info file from http://dl2.avgate.net/upd/idx/info-wks-classic-nt-en.info.gz
17.11.2008 17:50:48 - Module: SELFUPDATE Source: winwks\en\ Destination: C:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 15
17.11.2008 17:50:48 - Module: MAIN Source: winwks\en\ Destination: C:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 83
17.11.2008 17:50:50 - Module: COMMAPPDATA_AV Source: winwks\en\ Destination: C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\ Files: 1
17.11.2008 17:50:50 - Module: COMMAPP Source: winwks\en\ Destination: C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\JOBS\ Files: 4
17.11.2008 17:50:50 - Module: COMMAPDATA_AV_PROFILES Source: winwks\en\ Destination: C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\ Files: 2
17.11.2008 17:50:50 - Module: TEXT Source: winwks\en\ Destination: C:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 3
17.11.2008 17:50:50 - Module: VDF Source: vdf\ Destination: C:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 4
17.11.2008 17:50:51 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir2.vdf 7.1.0.57 < 7.1.0.89
17.11.2008 17:50:51 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf 7.1.0.88 < 7.1.0.95
17.11.2008 17:50:51 - Module: AVREP_NT Source: engine\nt\ Destination: C:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 1
17.11.2008 17:50:51 - Module: AVE2 Source: ave2\ Destination: C:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 14
17.11.2008 17:50:51 - Module: DRV Source: winwks\en\ Destination: C:\WINDOWS\SYSTEM32\drivers\ Files: 4
17.11.2008 17:50:51 - Module: PRODINFO Source: winwks\en\ Destination: C:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 1
17.11.2008 17:50:51 - Minifilter is installed
17.11.2008 17:50:51 - Minifilter is possible
17.11.2008 17:50:51 - Reading registry value successful: Software\Avira\AntiVir PersonalEdition Classic | FilterType
17.11.2008 17:50:51 - Initialize avnotify.exe
17.11.2008 17:50:51 - Preparing to download files
17.11.2008 17:50:51 - 2 files need to be downloaded / copied from http://dl2.avgate.net/upd/
17.11.2008 17:50:51 - #1: Downloading and extracting http://dl2.avgate.net/upd/vdf/antivir2.vdf.gz to C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4921a0a0\vdf\antivir2.vdf
17.11.2008 17:50:52 - #2: Downloading and extracting http://dl2.avgate.net/upd/vdf/antivir3.vdf.gz to C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4921a0a0\vdf\antivir3.vdf
17.11.2008 17:51:06 - Keyfile: OK [FULL Mode]
17.11.2008 17:51:06 - Status of service AntiVirService is running
17.11.2008 17:51:06 - Starting to install
17.11.2008 17:51:06 - Copy file C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir2.vdf to C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\antivir2.vdf
17.11.2008 17:51:06 - Copy file C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf to C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\antivir3.vdf
17.11.2008 17:51:06 - Processing module VDF Source: C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4921a0a0\vdf\ Destination: C:\Program Files\Avira\AntiVir PersonalEdition Classic\
17.11.2008 17:51:06 - Copy file C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4921a0a0\vdf\antivir2.vdf to C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir2.vdf
17.11.2008 17:51:06 - Copy file C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4921a0a0\vdf\antivir3.vdf to C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf
17.11.2008 17:51:06 - A total of 2 files were updated
17.11.2008 17:51:06 - Initialize AVWSC.EXE
17.11.2008 17:51:06 - Registry entry created successfully: Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress
17.11.2008 17:51:06 - Status of service AntiVirService is running
17.11.2008 17:51:11 - Reinitialization of AntiVirService carried out successfully.
17.11.2008 17:51:11 - Dialup: 0
17.11.2008 17:51:11 - Downloaded bytes: 256630
17.11.2008 17:51:11 - Downloaded file(s): 2
17.11.2008 17:51:11 - Downloaded file(s): antivir2.vdf; antivir3.vdf
17.11.2008 17:51:11 - Required time: 01:34
17.11.2008 17:51:11 - Registry entry created successfully: Software\Avira\AntiVir PersonalEdition Classic |LastUpdate
17.11.2008 17:51:12 - Update finished successfully

Réponse 148 / 173

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
17 nov. 2008 à 22:40

Ce n'est pas le rapport du scan , c'est le rapport de l'installe .... Aide toit du tuto que je t'ai donné pour me poster le bon rapport ....

Réponse 149 / 173

Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
18 nov. 2008 à 13:30

Tien :

Avira AntiVir Personal
Report file date: lundi 17 novembre 2008 12:56

Scanning for 1035635 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Nassim
Computer name: E13A9E0DD768432

Version information:
BUILD.DAT : 8.2.0.336 16933 Bytes 30/10/2008 11:40:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:24:24
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 13:24:27
ANTIVIR2.VDF : 7.1.0.57 2048 Bytes 09/11/2008 13:24:27
ANTIVIR3.VDF : 7.1.0.88 210944 Bytes 14/11/2008 13:24:29
Engineversion : 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 16/11/2008 13:24:42
AESCN.DLL : 8.1.1.5 123251 Bytes 16/11/2008 13:24:41
AERDL.DLL : 8.1.1.3 438645 Bytes 16/11/2008 13:24:40
AEPACK.DLL : 8.1.3.4 393591 Bytes 16/11/2008 13:24:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 16/11/2008 13:24:37
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 16/11/2008 13:24:36
AEHELP.DLL : 8.1.1.3 119157 Bytes 16/11/2008 13:24:32
AEGEN.DLL : 8.1.1.0 319859 Bytes 16/11/2008 13:24:31
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 16/11/2008 13:24:30
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 16/11/2008 13:24:29
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37

Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, E:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: lundi 17 novembre 2008 12:56

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '53' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\V9PXG0YV\dr20080807[1].gif
[DETECTION] Contains HEUR/Crypted.E suspicious code
[NOTE] The detection was classified as suspicious.
[NOTE] The file was moved to '49539353.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'E:\'

End of the scan: lundi 17 novembre 2008 17:11
Used time: 4:15:40 Hour(s)

The scan has been canceled!

6310 Scanning directories
261948 Files were scanned
0 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
261945 Files not concerned
7810 Archives were scanned
2 Warnings
1 Notes

Réponse 150 / 173

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 nov. 2008 à 13:44

Salut ,

Supprimes ce qui se trouve dans la quarantaine d'AntiVir .

puis fais ceci :

1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
* pour la console Java :
-> désinstalles les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharges et installes la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
ou https://www.java.com/fr/

-> Enfin contrôles ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".

2- refais un dernier scan hijackthis , postes le nouveau rapport et attends la suite ...

Réponse 151 / 173

Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
18 nov. 2008 à 14:07

Tien le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:06:16, on 18/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S11A7.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S17A.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - Startup: Mobiola Remote Control for S60.lnk = C:\Program Files\Mobiola Remote Control for S60\RemoteControlServer_S60.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5FEA3CA-2347-4F69-8FDE-856C17A09229}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Réponse 152 / 173

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 nov. 2008 à 14:14

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )

Puis testes ton PC et ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

Réponse 153 / 173

Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
18 nov. 2008 à 20:58

Re, je penses que c'est bon j'ai pas de problèmes à déclarer, on peut passer à l'étape suivante.

Réponse 154 / 173

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 nov. 2008 à 21:11

Suite et fin dans l'ordre :

1- Déconnectes toi et fermes bien toutes tes applications en cours .

Lances Toolscleaner2 .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ...

2- Refais un coup de CCleaner ( registre compris ) .

3- Fais ce check-up pour finir :

( étape A à faire de suite ! et le reste dès que tu peux mais ne tardes pas trop ;) )

A-Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

*Défragmentation :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

Note : si tu as un utilitaire pour défragmenter , utilises le à la place ...

C-Crées un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.

---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

Réponse 155 / 173

Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
18 nov. 2008 à 21:25

Tien le rapport de Tcleaner :

[ Rapport ToolsCleaner version 2.2.5 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\ComboFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 156 / 173

Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
19 nov. 2008 à 20:35

Salut, excuse moi m'ai j'ai pas encore défragmenté ni crée de point de restauration mais j'ai un problème, j'ai plus de périphériques audio et j'arrive plus à lire les sons, mes haut-parleurs marchent correctement mais j'entends aucun son, je sais pas quoi faire :s

Réponse 157 / 173

Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
19 nov. 2008 à 20:54

Et pour information, ma carte son est : Creative SB PCI128 (Ensoniq ES5880) Sound Card PCI

Réponse 158 / 173

Trafikation Messages postés 65 Date d'inscription dimanche 9 novembre 2008 Statut Membre Dernière intervention 30 décembre 2008
19 nov. 2008 à 20:56

J'ai encore d'autres problème j'essaye d'ouvrir le logiciel Antivirus que tu m'a passé et il disent que ce n'est pas une application Win32 valide et CCleaner ne marche plus

Réponse 159 / 173

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
19 nov. 2008 à 20:59

* vas dans panneau de configuration / sons et périphérique :

Regrade à travers les onglet sii tout est Ok au niveau des réglages ...

* Ensuite vérifies ceci :
Vas dans panneau de configuration et cliques sur "Système" :

-> Dans cette fenêtre cliques sur l'onglet " matériel " .
Puis tu cliques sur " gestionnaire des périphériques " .

Dans le "gestionnaire des périphériques" : regardes si au niveau des périf de ta carte son il n'y est pas un prg de mentionné ou si il n'est pas simplement désactivé ...

tiens moi au courant ...

Réponse 160 / 173

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
19 nov. 2008 à 21:02

Ok laisse tout tomber ...

Qu'est que ta foutu ? ...

t'as encore jouer avec un crack ou quoi .... ce que tu m'explique là c'est une infection par un bagle ... -_-

C'est pas vrai , on arrivai à la fin ....

fais ceci :

1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)

2- Télécharges FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Tuto : https://www.malekal.com/tutorial-findykill/

Problèmes avec des Malwares

173 réponses

Discussions similaires