| prise de tete!!!! | |
|
|
Auteur | Message |
---|
christof Membre
Nombre de messages : 21 Age : 56 Localisation : montpellier Système d\'exploitation * : xp sp2 Date d'inscription : 23/10/2008
| Sujet: prise de tete!!!! Ven 24 Oct - 23:13:16 | |
| bonjour a tous,nouveau sur le forum,je viens deja vous solliciter!!! Et je previens de suite vous allez en baver car je ne suis pas terrible niveau informatique .Bon voila mon soucis.depuis quelques temps,mon ordi rame un peu au demarage,de plus quand le bureau arrive sur l'ecran de suite mon dossier "mes documents" s'ouvre tout seul.J'ai fait plusieurs scan en ligne qui m'ont trouver des virus(une dizaines,et pourtant j'avais avast,que je viens d'enlever) j'ai essayer DRweb,mais pas convaincu je voulais l'enlever.. j'ai mis tous les dossiers a la poubelle mais il y en a un qui refuse de partir Maintenant j'ai mis AVIRA ANTIVIR PERSONAL et ca a l'air d'aller mieux..Mais toujours ce probleme de dossier qui s'ouvre tout seul,et en fait j'ai remarquer que tout marcher bien,mais des que j'ouvre "mes documents" et que je referme sa bloque.Des fois quand je veux ouvrir"poste de travail" ou autre chose j'ai la petite lampe qui apparait et qui cherche pendant un moment avant que le dossier ne s'ouvre.Voila en gros mon soucis,j'ai essayer d'expliquer au mieux en esperant ne pas avoir ete trop long.Merci a tous
Dernière édition par christof le Dim 26 Oct - 2:21:57, édité 1 fois | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: prise de tete!!!! Sam 25 Oct - 10:42:00 | |
| Salut Christof et Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp ==> Télécharge hijackthis sur mon site web, tout est expliqué pour bien l installer et pour savoir s'en servir Comment copier/coller le rapport :Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier". ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport. Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse : http://forum-aide-contre-virus.be/divers.html | |
|
| |
christof Membre
Nombre de messages : 21 Age : 56 Localisation : montpellier Système d\'exploitation * : xp sp2 Date d'inscription : 23/10/2008
| Sujet: Re: prise de tete!!!! Sam 25 Oct - 11:16:23 | |
| bonjour geoffrey5,ben voila j'ai passer pratiquement toutes la nuit sur mon ordi,et apparament tout fonctionne nickel,plus de bloquage,et rapiditee retrouver.J'ai commencer par faire un scan avec "ANTIVIR" puis apres avec " ad- aware" pour finir avec "SPYBOT" ils m'ont tous trouver pleins de mauvaise chose ,la seule chose qui continu,quand j'allume l'ordi c'est le fichier "mes documents" qui s'ouvre des le demarage..tu en pense quoi? en tout cas merci pour l'aide apporter avec les programes que j'ai charger et les tutos,tout est super bien clair et bien expliquer,pour des "paumes" comme moi .@+ | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: prise de tete!!!! Sam 25 Oct - 11:19:35 | |
| Ok mais je te conseille quand meme de ma faire un rapport hijackthis pour que je vérifie si il n y a pas d autres infections | |
|
| |
christof Membre
Nombre de messages : 21 Age : 56 Localisation : montpellier Système d\'exploitation * : xp sp2 Date d'inscription : 23/10/2008
| Sujet: Re: prise de tete!!!! Sam 25 Oct - 11:37:55 | |
| Scan saved at 10:35:11, on 25/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\Apps\Softex\OmniPass\Omniserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Apps\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\Explorer.EXE C:\Program Files\MIC\HAWAII\Hawaii.exe C:\WINDOWS\mHotkey.exe C:\Apps\Softex\OmniPass\scureapp.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Apps\Powercinema\PCMService.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\APPS\SMP\SmpSys.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\SAGEM WiFi manager\WLANUTL.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HJT.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [MediaFace Integration] C:\Program Files\Fellowes\MediaFACE 4.0\SetHook.exe O4 - HKLM\..\Run: [Mm_module] C:\Program Files\MIC\HAWAII\Hawaii.exe O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Nwiz] nwiz.exe /install O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [Phime2002a] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Ulead AutoDetector V2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [Imjpmig8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Ldm] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user | |
|
| |
christof Membre
Nombre de messages : 21 Age : 56 Localisation : montpellier Système d\'exploitation * : xp sp2 Date d'inscription : 23/10/2008
| Sujet: Re: prise de tete!!!! Sam 25 Oct - 11:39:55 | |
| O4 - Global Startup: logitech desktop messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: utilitaire réseau pour sagem wi-fi 11g usb adapter.lnk = ? O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} (Seagate SeaTools Online French) - file://C:\DRIVERS\snapsys\HDDDiag\bin\npseatools.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/36.24/uploader2.cab O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - file://D:\Documents and Settings\savey\Local Settings\Application Data\Oberon Media\Oberon Games Host\PiratePoppers.1.0.0.39.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1204124178937 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab O18 - Protocol: bw+0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {A8A9262F-51C6-471A-AFBC-9E31E9B29591} - C:\Program Files\ | |
|
| |
christof Membre
Nombre de messages : 21 Age : 56 Localisation : montpellier Système d\'exploitation * : xp sp2 Date d'inscription : 23/10/2008
| Sujet: Re: prise de tete!!!! Sam 25 Oct - 11:40:55 | |
| O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Unknown owner - C:\PROGRA~1\DrWeb\spidernt.exe (file missing) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 24764 bytes j'ai ete obliger de le faire en trois fois,ca ne rentrer pas!! | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: prise de tete!!!! Sam 25 Oct - 12:27:49 | |
| ok... Je vois quand meme quelques infections dans ton rapport
est ce que tu as déjà fais une analyse avec malwarebytes ?? | |
|
| |
christof Membre
Nombre de messages : 21 Age : 56 Localisation : montpellier Système d\'exploitation * : xp sp2 Date d'inscription : 23/10/2008
| Sujet: Re: prise de tete!!!! Sam 25 Oct - 21:07:42 | |
| bonsoir geoffrey5.Je viens de faire malwarebytes il m'a trouver 5 infections que j'ai supprimer.Voici le rapport.mreci @+ Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1320 Windows 5.1.2600 Service Pack 2 25/10/2008 20:04:36 mbam-log-2008-10-25 (20-04-36).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 121347 Temps écoulé: 21 minute(s), 8 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 10 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a3ed5288-f558-4f6e-8d5c-740cb6f89029} (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/piratepoppers.1.0.0.39.dll (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{38d97cce-7243-4b6e-b6a8-dd872ad3eb33} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{6868afe5-f258-47dc-bc37-0821f96dc1d2} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{49e67060-2c0d-415e-94c7-52a49f73b2f1} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{49e67060-2c0d-415e-94c7-52a49f73b2f1} (Adware.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\PiratePoppers.1.0.0.39.dll (Adware.Agent) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\Downloaded Program Files\PiratePoppers.1.0.0.39.dll (Adware.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Downloaded Program Files\PiratePoppers.1.0.0.39.inf (Adware.Agent) -> Quarantined and deleted successfully. | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: prise de tete!!!! Sam 25 Oct - 23:24:13 | |
| ok maintenant fais ceci stp :
==> Télécharge et enregistre Combofix (de sUBs) sur ton bureau
(c est le numéro 5 en bas de la page) : ==> désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ensuite envois le rapport et refais un nouveau rapport hijackthis stp | |
|
| |
christof Membre
Nombre de messages : 21 Age : 56 Localisation : montpellier Système d\'exploitation * : xp sp2 Date d'inscription : 23/10/2008
| Sujet: Re: prise de tete!!!! Sam 25 Oct - 23:37:43 | |
| ok,je suis entrain de copier le tuto est je m'en occupe.@+ | |
|
| |
christof Membre
Nombre de messages : 21 Age : 56 Localisation : montpellier Système d\'exploitation * : xp sp2 Date d'inscription : 23/10/2008
| Sujet: Re: prise de tete!!!! Dim 26 Oct - 0:27:29 | |
| voila le rapport(desoler d'etre un peu long) ComboFix 08-10-24.02 - savey 2008-10-25 23:22:03.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.569 [GMT 2:00] Lancé depuis: D:\Documents and Settings\savey\Bureau\ComboFix.exe Commutateurs utilisés :: D:\Documents and Settings\savey\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\ieupdates.exe.tmp C:\WINDOWS\system32\nvsvc32.exe D:\Autorun.inf D:\Documents and Settings\savey\Application Data\inst.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-25 au 2008-10-25 )))))))))))))))))))))))))))))))))))) . 2008-10-25 19:41 . 2008-10-25 19:41 <REP> d-------- D:\Documents and Settings\savey\Application Data\Malwarebytes 2008-10-25 19:41 . 2008-10-25 19:41 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-10-25 19:41 . 2008-10-25 19:41 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-10-25 19:41 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-25 19:41 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-25 00:26 . 2008-10-25 00:31 <REP> d-------- C:\Program Files\Spybot - Search & Destroy 2008-10-24 23:22 . 2008-10-24 23:24 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Lavasoft 2008-10-24 23:22 . 2008-10-24 23:22 <REP> d-------- C:\Program Files\Lavasoft 2008-10-24 23:21 . 2008-10-24 23:21 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-10-24 19:19 . 2008-10-24 19:19 <REP> d-------- C:\Program Files\Trend Micro 2008-10-24 15:21 . 2008-10-24 15:21 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira 2008-10-24 15:21 . 2008-10-24 15:21 <REP> d-------- C:\Program Files\Avira 2008-10-23 22:53 . 2008-10-23 22:53 <REP> d-------- C:\Program Files\MSXML 4.0 2008-10-23 01:57 . 2008-10-24 16:54 <REP> d-------- C:\Program Files\DrWeb 2008-10-23 01:57 . 2008-10-23 01:57 77,824 --a----t- C:\WINDOWS\system32\DRWEBSP.DLL 2008-10-22 23:52 . 2008-10-23 19:15 <REP> d-------- D:\Documents and Settings\savey\DoctorWeb 2008-10-22 20:12 . 2008-10-23 01:55 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2008-10-22 20:06 . 2008-10-23 01:56 <REP> d-------- C:\Program Files\Fichiers communs\Softwin 2008-10-22 01:30 . 2008-10-22 01:30 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avg8 2008-10-21 22:49 . 2008-10-21 22:49 <REP> d-------- D:\Documents and Settings\savey\Application Data\Grisoft 2008-10-21 22:49 . 2008-10-21 22:49 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Grisoft 2008-10-21 21:54 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys 2008-10-21 21:41 . 2008-10-21 21:47 <REP> d-------- C:\WINDOWS\BDOSCAN8 2008-10-21 19:26 . 2008-10-21 19:26 3,120 --a------ C:\WINDOWS\system32\118290.54 2008-10-21 19:26 . 2008-10-21 19:26 3,120 --a------ C:\WINDOWS\118294.78 2008-10-21 19:25 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe 2008-10-21 19:25 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys 2008-10-21 19:25 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys 2008-10-13 21:54 . 2008-10-13 22:11 <REP> d-------- C:\WINDOWS\SxsCaPendDel 2008-10-13 18:44 . 2008-10-13 18:44 <REP> d-------- C:\46da054d19f4076f4db6bc305cc9e5 2008-09-26 11:31 . 2008-09-26 11:31 79,420 --ah----- C:\WINDOWS\system32\mlfcache.dat . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-24 22:31 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-10-24 21:54 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-10-22 18:21 --------- d-----w C:\Program Files\splus 2008-10-15 16:59 332,800 ------w C:\WINDOWS\system32\dllcache\netapi32.dll 2008-09-22 22:20 --------- d-----w D:\Documents and Settings\savey\Application Data\LimeWire 2008-09-21 08:53 --------- d-----w C:\Program Files\eMule 2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys 2008-09-15 15:39 1,846,144 ------w C:\WINDOWS\system32\dllcache\win32k.sys 2008-09-11 17:21 --------- d-----w D:\Documents and Settings\savey\Application Data\XnView 2008-09-08 17:58 --------- d-----w D:\Documents and Settings\savey\Application Data\VadeRetro 2008-09-01 17:15 --------- d-----w C:\Program Files\Picasa2 2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-08-28 10:04 333,056 ------w C:\WINDOWS\system32\dllcache\srv.sys 2008-08-19 09:30 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe 2008-08-14 13:44 2,182,400 ----a-w C:\WINDOWS\system32\ntoskrnl.exe 2008-08-14 13:44 2,182,400 ------w C:\WINDOWS\system32\dllcache\ntoskrnl.exe 2008-08-14 13:44 2,138,112 ------w C:\WINDOWS\system32\dllcache\ntkrnlmp.exe 2008-08-14 13:44 2,059,776 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe 2008-08-14 13:44 2,059,776 ------w C:\WINDOWS\system32\dllcache\ntkrnlpa.exe 2008-08-14 13:44 2,017,792 ------w C:\WINDOWS\system32\dllcache\ntkrpamp.exe 2008-08-14 09:51 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys 2008-04-25 14:37 47,360 ----a-w D:\Documents and Settings\savey\Application Data\pcouffin.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] "Ldm"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-02-26 36864] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360] "SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 975360] "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 7110656] "MediaFace Integration"="C:\Program Files\Fellowes\MediaFACE 4.0\SetHook.exe" [2004-07-01 53248] "Mm_module"="C:\Program Files\MIC\HAWAII\Hawaii.exe" [2005-07-12 90112] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-08-02 86016] "OmniPass"="C:\Apps\Softex\OmniPass\scureapp.exe" [2005-08-12 1859584] "PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393] "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 127118] "Phime2002a"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-01-19 98304] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768] "BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 622592] "SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 49152] "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784] "Ulead AutoDetector V2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112] "ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 61440] "Imjpmig8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-19 180269] "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984] "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "NECHotkey"="mHotkey.exe" [2006-01-11 C:\WINDOWS\mHotkey.exe] "Nwiz"="nwiz.exe" [2005-08-02 C:\WINDOWS\system32\nwiz.exe] "SoundMan"="SOUNDMAN.EXE" [2005-10-24 C:\WINDOWS\soundman.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360] D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ logitech desktop messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-02-26 196608] utilitaire r‚seau pour sagem wi-fi 11g usb adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2008-02-27 741376] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina] 2005-08-12 18:01 49152 C:\APPS\Softex\OmniPass\OPXPGina.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm "msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm "msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\\AOL 9.0\\aol.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\APPS\\Inventime\\my.exe"= "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "C:\\Program Files\\SAGEM WiFi manager\\WLANUTL.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\Shareaza\\Shareaza.exe"= "C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"= R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544] R3 MosIrUsb;MosIrUsb.sys;C:\WINDOWS\system32\DRIVERS\MosIrUsb.sys [2004-04-14 20736] R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2005-06-17 379456] S2 SPIDER;SpIDer Guard File System Monitor;C:\PROGRA~1\DrWeb\spider.sys [ ] S2 SPIDERNT;SpIDer Guard for Windows;C:\PROGRA~1\DrWeb\spidernt.exe [ ] S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 799744] *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Tâches planifiées' 2008-10-25 C:\WINDOWS\Tasks\Extension de garantie.job - C:\APPS\SMP\PBCARNOT.EXE [2005-11-09 14:55] 2008-10-25 C:\WINDOWS\Tasks\Master CD_DVD Creator.job - C:\Apps\SMP\MCDCHECK.EXE [2005-11-08 16:26] . . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr/ R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.wanadoo.fr/ O8 -: Download with &Shareaza - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000 O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O16 -: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} - file://C:\DRIVERS\snapsys\HDDDiag\bin\npseatools.cab C:\WINDOWS\Downloaded Program Files\npSeaTools_FR.inf C:\WINDOWS\Downloaded Program Files\npSeaTools_FR.dll O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab C:\WINDOWS\Downloaded Program Files\oscan8.inf C:\WINDOWS\bdoscandellang.ini C:\WINDOWS\bdoscandel.exe C:\WINDOWS\Downloaded Program Files\live.ini C:\WINDOWS\Downloaded Program Files\scanoptions.tsi C:\WINDOWS\Downloaded Program Files\lang.ini C:\WINDOWS\Downloaded Program Files\ipsupd.dll C:\WINDOWS\Downloaded Program Files\bdupd.dll C:\WINDOWS\Downloaded Program Files\libfn.dll C:\WINDOWS\Downloaded Program Files\bdcore.dll C:\WINDOWS\Downloaded Program Files\oscan8.ocx O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - hxxp://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab C:\WINDOWS\Downloaded Program Files\OberonGameHost_dbg.inf C:\WINDOWS\Downloaded Program Files\OberonGameHost.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-25 23:23:53 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MysqlInventime] "ImagePath"="C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime" . --------------------- DLLs chargées dans les processus actifs --------------------- PROCESSUS: C:\WINDOWS\system32\winlogon.exe -> C:\Apps\Softex\OmniPass\opxpgina.dll . Heure de fin: 2008-10-25 23:24:30 ComboFix-quarantined-files.txt 2008-10-25 21:24:28 Avant-CF: 126 227 075 072 octets libres Après-CF: 126,212,767,744 octets libres 201 --- E O F --- 2008-10-25 00:26:21 | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: prise de tete!!!! Dim 26 Oct - 0:30:09 | |
| ok maintenant :
▶ Telecharge [http://forum-aide-contre-virus.be/divers.html UsbFix] sur ton bureau
<gras>(c'est le numéro 19 en bas de la page)</gras>
▶ Lance l installation avec les parametres par default
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix sur ton bureau
▶ Le pc va redémarer
▶ Apres redémarrage post le rapport UsbFix.txt
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides | |
|
| |
christof Membre
Nombre de messages : 21 Age : 56 Localisation : montpellier Système d\'exploitation * : xp sp2 Date d'inscription : 23/10/2008
| Sujet: Re: prise de tete!!!! Dim 26 Oct - 0:49:22 | |
| -------------- UsbFix V2.395 --------------- * User : savey - christflo * Outils mis a jours le 20/10/2008 par Chiquitine29 et Chimay8 * Recherche effectuée à 23:45:36 le 25/10/2008 * Windows Xp - Internet Explorer 6.0.2900.2180 --------------- [ Processus actifs ] ---------------- C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Apps\Softex\OmniPass\Omniserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Apps\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\userinit.exe D:\DOCUME~1\savey\LOCALS~1\Temp\1.tmp\b2e.exe --------------- [ Informations lecteurs ] ---------------- C: - Lecteur fixe D: - Lecteur fixe G: - Lecteur fixe --------------- [ Registre / Startup ] ---------------- ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup MediaFace Integration REG_SZ C:\Program Files\Fellowes\MediaFACE 4.0\SetHook.exe Mm_module REG_SZ C:\Program Files\MIC\HAWAII\Hawaii.exe NECHotkey REG_SZ mHotkey.exe NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit Nwiz REG_SZ nwiz.exe /install OmniPass REG_SZ C:\Apps\Softex\OmniPass\scureapp.exe PaperPort PTD REG_SZ C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe PCMService REG_SZ "c:\Apps\Powercinema\PCMService.exe" Phime2002a REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime RemoteControl REG_SZ "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" BrMfcWnd REG_SZ C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN SetDefPrt REG_SZ C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe SoundMan REG_SZ SOUNDMAN.EXE SSBkgdUpdate REG_SZ "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" Ulead AutoDetector V2 REG_SZ C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe ControlCenter3 REG_SZ C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun Imjpmig8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 IndexSearch REG_SZ C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot LogitechCommunicationsManager REG_SZ "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" LogitechQuickCamRibbon REG_SZ "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background Ldm REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" SmpcSys REG_SZ C:\APPS\SMP\SmpSys.exe DWQueuedReporting REG_SZ "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t Picasa Media Detector REG_SZ C:\Program Files\Picasa2\PicasaMediaDetector.exe --------------- [ Registre / Mountpoint2 ] ---------------- -> Recherche négative. --------------- [ Nettoyage des disques ] ---------------- Supprimé ! - D:\setupSNK.exe --------------- ! Fin du rapport ! ---------------- | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: prise de tete!!!! Dim 26 Oct - 0:51:16 | |
| ok.. Est ce que tu as encore des problèmes ?? | |
|
| |
christof Membre
Nombre de messages : 21 Age : 56 Localisation : montpellier Système d\'exploitation * : xp sp2 Date d'inscription : 23/10/2008
| Sujet: Re: prise de tete!!!! Dim 26 Oct - 0:53:45 | |
| je fais un redemarage est je reviens..... | |
|
| |
christof Membre
Nombre de messages : 21 Age : 56 Localisation : montpellier Système d\'exploitation * : xp sp2 Date d'inscription : 23/10/2008
| Sujet: Re: prise de tete!!!! Dim 26 Oct - 0:59:07 | |
| tout est nickel je te remerci pour tout l'aide et pour ta patience.. Vraimment longue vie a ce site,je m'empresse de le conseiller..Encore merci et @ + | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: prise de tete!!!! Dim 26 Oct - 1:01:32 | |
| mais de rien, je t ai aidé avec plaisir Si tu n as plus de problèmes tu peux faire ceci pour terminer stp : Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : ==> Télécharge Toolscleaner sur ton Bureau (c est le numéro 15 en bas de la page) : ==> Double-clique sur ToolsCleaner2.exe et laisse le travailler ==> Clique sur Recherche et laisse le scan se terminer. ==> Clique sur Suppression pour finaliser. ==> Tu peux, si tu le souhaites, te servir des Options facultatives. ==> Clique sur Quitter, pour que le rapport puisse se créer. ==> Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse Désactive et réactive la Restauration du système :Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire : 1 Dans la barre des tâches de Windows, clique sur Démarrer. 2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 4 Clique sur Appliquer. 5 Ensuite décoche "Désactiver la restauration du systeme" 6 clique sur appliquer puis ok 7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom (exemple : après désinfection) puis tu valides. Voici un tutoriel en cas de problèmes. (c'est mon site web)ensuite tu pourras mettre résolu... Comment mettre résolu ??
Dernière édition par geoffrey5 le Dim 26 Oct - 1:02:28, édité 1 fois | |
|
| |
christof Membre
Nombre de messages : 21 Age : 56 Localisation : montpellier Système d\'exploitation * : xp sp2 Date d'inscription : 23/10/2008
| Sujet: Re: prise de tete!!!! Dim 26 Oct - 1:02:11 | |
| encore une question tout les outils que j'ai charger,est ce que je peux les garders ou faut il que je les desinstales? | |
|
| |
christof Membre
Nombre de messages : 21 Age : 56 Localisation : montpellier Système d\'exploitation * : xp sp2 Date d'inscription : 23/10/2008
| Sujet: Re: prise de tete!!!! Dim 26 Oct - 1:03:54 | |
| | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: prise de tete!!!! Dim 26 Oct - 1:04:07 | |
| ca réponds à ta question Tu pourras garder malwarebytes, faire de temps en temps une mise à jour et une analyse... C est un excellent logiciel | |
|
| |
christof Membre
Nombre de messages : 21 Age : 56 Localisation : montpellier Système d\'exploitation * : xp sp2 Date d'inscription : 23/10/2008
| Sujet: Re: prise de tete!!!! Dim 26 Oct - 1:27:52 | |
| geoffrey,je n'arrive pas a trouver le rapport de toolscleaner,apres le scan j'ai fait suppression,quitter,le programe c'est fermer et puis je ne trouve pas!! | |
|
| |
christof Membre
Nombre de messages : 21 Age : 56 Localisation : montpellier Système d\'exploitation * : xp sp2 Date d'inscription : 23/10/2008
| Sujet: Re: prise de tete!!!! Dim 26 Oct - 1:44:22 | |
| [ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ] -->- Recherche: D:\Documents and Settings\savey\Bureau\ComboFix.exe: trouvé ! --------------------------------- -->- Suppression: D:\Documents and Settings\savey\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !! | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: prise de tete!!!! Dim 26 Oct - 1:55:29 | |
| il se trouve là : C:\TCleaner.txt et tu peux aussi supprimer ComboFix qui est sur ton bureau | |
|
| |
christof Membre
Nombre de messages : 21 Age : 56 Localisation : montpellier Système d\'exploitation * : xp sp2 Date d'inscription : 23/10/2008
| Sujet: Re: prise de tete!!!! Dim 26 Oct - 2:21:29 | |
| ca y est,j'ai trouver..toutes les manips sont finies, je le mets en resolu. encore merci et bon dimanche. PS:ne pas oublier de changer d'heure | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: prise de tete!!!! Dim 26 Oct - 2:32:52 | |
| oui je sais Bon dimanche à toi aussi @+ | |
|
| |
Contenu sponsorisé
| Sujet: Re: prise de tete!!!! | |
| |
|
| |
| prise de tete!!!! | |
|