AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 Mon pc se bloque

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : Précédent  1, 2, 3, 4  Suivant
AuteurMessage
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Mer 12 Nov - 20:04:13

Bonjour goldorak, contente de te retrouver...je fais ça tout de suite
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Mer 12 Nov - 20:53:44

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, November 12, 2008 6:52:52 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 12/11/2008
Enregistrements dans la base antivirus Kaspersky : 1239495
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 55310
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:39:01

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\lapasfinie\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\webappsstore.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Local Settings\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Local Settings\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Local Settings\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Local Settings\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Local Settings\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Local Settings\Historique\History.IE5\MSHist012008111220081113\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Local Settings\Temp\etilqs_hqUrgC12zUHDwWtcn85V L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{80183BE6-61E5-4FE7-8A6E-B047403F2581}\RP33\A0099413.exe Infecté : Hoax.Win32.Renos.esa ignoré
C:\System Volume Information\_restore{80183BE6-61E5-4FE7-8A6E-B047403F2581}\RP36\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4fc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: Mon pc se bloque   Mer 12 Nov - 22:31:55

Re,

Alors tu es infecter par un hoax.=>Hoax.Win32.Renos.esa

COMBOFIX


Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ..." : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)


---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer[/color]

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp


Dernière édition par goldorak59 le Ven 14 Nov - 6:31:11, édité 2 fois
Revenir en haut Aller en bas
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Jeu 13 Nov - 8:14:27

Bonjour goldorak,

avant d'attaquer et pour éviter de faire des bétises, je te rappelle que je suis vraiment nulle en informatique et je te demande de m'excuser si je pose des questions nulles ...

je dois désactiver toutes mes défenses : Avast, Spybot, Ad-aware... comment je peux savoir si j'ai autre chose d'activé ?

J'attends ta réponse avant de poursuivre et je te remercie de ta patience Smile
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shion-ares
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 323
Age : 47
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

MessageSujet: Re: Mon pc se bloque   Jeu 13 Nov - 12:46:03

bonjour

oui fait combox si tu suis bien ce qui est marqué pas de probleme

bon courage a+
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Jeu 13 Nov - 17:45:38

Me revoilà...mais je suis perdue !
J'ai essayé de suivre le tuto : j'ai bien l'icone de combofix sur le bureau.
J'ai ensuite tenté d'installer la console de récupération comme indiqué dans le tuto, j'ai fait l'étape 3 et j'ai fait glisser le fichier sur l'icone de combofix...c'est après que ça se gate : à l'option 4 , j'ai cliqué sur yes et j'ai eu un message me disant qu'il n'y avait pas de console de récupération d'installée !
Là, je ne sais plus quoi faire !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: Mon pc se bloque   Jeu 13 Nov - 18:00:51

Re,*


Fait le en lançant le combofix.

tu n'as pas besoin de faire la console de récupération.

@+
Revenir en haut Aller en bas
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Jeu 13 Nov - 18:02:42

merci, je fais ça tout de suite

Edit : c'est fait


ComboFix 08-11-12.01 - lapasfinie 2008-11-13 16:05:36.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.231 [GMT 1:00]
Lancé depuis: c:\documents and settings\lapasfinie\Bureau\C-Fix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-13 au 2008-11-13 ))))))))))))))))))))))))))))))))))))
.

2008-11-12 17:21 . 2008-11-12 17:35 <REP> d-------- C:\Lop SD
2008-11-11 17:35 . 2008-11-12 08:08 <REP> d-------- c:\program files\Ad-remover
2008-11-08 08:33 . 2008-11-08 08:33 <REP> d-------- c:\program files\Trend Micro
2008-11-01 21:43 . 2008-11-10 12:43 2,656 --a------ c:\windows\system32\settings.aaw
2008-11-01 21:43 . 2008-11-10 12:43 720 --a------ c:\windows\system32\history.aaw
2008-10-30 11:11 . 2008-10-30 11:11 <REP> d-------- c:\program files\Lavasoft
2008-10-30 11:11 . 2008-11-06 15:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-10-30 11:06 . 2008-10-30 11:06 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-10-27 13:50 . 2008-11-07 15:06 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-10-27 13:50 . 2008-10-27 15:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 13:57 --------- d-----w c:\program files\P&C
2008-10-30 07:35 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-13 10:42 --------- d-----w c:\program files\eMule
2008-10-13 10:41 --------- d-----w c:\documents and settings\lapasfinie\Application Data\LimeWire
2008-09-13 16:21 --------- d-----w c:\program files\EuroKdo
2008-08-21 11:37 2,016 ----a-w c:\windows\system32\tmp.reg
2008-08-18 10:19 82,432 ----a-w c:\windows\system32\404Fix.exe
2008-06-29 07:38 39,424 ----a-w c:\documents and settings\lapasfinie\Application Data\GDIPFONTCACHEV1.DAT
2007-07-23 13:52 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2007-07-23 13:01 123 ----a-w c:\windows\system32\config\systemprofile\user.bat
2007-07-23 13:01 123 ----a-w c:\documents and settings\lapasfinie\user.bat
2007-07-23 13:01 123 ----a-w c:\documents and settings\Default User\user.bat
2007-07-25 16:10 848 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"LClock"="lclock.exe" [2004-12-08 c:\windows\LClock.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avast!"="c:\program files\Alwil Software\Avast4\ashDisp.exe" [2008-07-19 78008]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 c:\windows\system32\bthprops.cpl]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 147456]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 28672]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 01:54 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-ra------ 2004-12-01 08:54 77824 c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\eMule\\emule.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 LBeepKE;LBeepKE;c:\windows\system32\Drivers\LBeepKE.sys [2006-06-29 3712]
S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2002-12-22 15104]
S3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2002-12-22 26496]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setup.exe
.
Contenu du dossier 'Tâches planifiées'

2008-09-08 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1220867637.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]

2008-05-16 c:\windows\Tasks\User_Feed_Synchronization-{68879793-BF70-46EF-AC4F-C96F56169733}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 18:36]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exe
Notify-WgaLogon - (no file)
MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\lapasfinie\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.webocodes.com/login.php|http://www.find-jeux.com/|http://www.recreagame.com/index.php?cc=Errors&errs=4|http://www.foxtee.com/|http://www.click-jeux.net/ident.php|http://www.ecbarre.com/|http://autosurf.winspiral.com/|http://aide-contre-virus.forum-actif.net/forum.htm
FF -: plugin - c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 16:07:05
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-13 16:08:48
ComboFix-quarantined-files.txt 2008-11-13 15:08:03

Avant-CF: 66 185 064 448 octets libres
Après-CF: 66,197,245,952 octets libres

131 --- E O F --- 2008-01-25 07:52:36
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: Mon pc se bloque   Jeu 13 Nov - 18:24:30

Re,

Un rebelle:

==>Télécharge sur ton bureau MSNFix

* Enregistrez le fichier sur votre bureau.
* Ne pas double-cliquer sur le fichier
* Faites un clic droit sur le fichier puis Extraire tout, le but étant de récupérer un dossier MSNFix

* Double-cliquez sur le dossier MSNFix afin de l'ouvrir
* Vous trouverez dedans un nouveau dossier ainsi qu'un fichier MSNFix.bat (le .bat peut ne pas apparaître chez vous).
* Double-cliquez sur MSNFix.bat


Tutorial MSNFix
Revenir en haut Aller en bas
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Jeu 13 Nov - 19:01:19

C'est ça le rapport de MSNFix ? C'est très court !

read file error: C:\DOCUME~1\LAPASF~1\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\LAPASF~1\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: Mon pc se bloque   Jeu 13 Nov - 19:50:48

Re,

Refait un scan avec kapersky.

merci
Revenir en haut Aller en bas
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Ven 14 Nov - 15:23:07

Bonjour,

je commence à être un peu découragée ! hier, quand j'ai voulu lancer kaspersky, tout s'est encore bloqué....et ce matin, pareil, je n'ai pas eu le temps de faire grand-chose avant que le pc se bloque encore !

Enfin, à force d'insister, le scan a été fait et voici le rapport

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Friday, November 14, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, November 14, 2008 06:08:31
Records in database: 1384367
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\

Scan statistics:
Files scanned: 50402
Threat name: 1
Infected objects: 1
Suspicious objects: 0
Duration of the scan: 00:44:15


File name / Threat name / Threats count
C:\ToolBar SD\Backup-TB\DOCUME~1\LAPASF~1\LOCALS~1\Temp\NERFB.tmp\Toolbar.exe Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.bm 1

The selected area was scanned.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: Mon pc se bloque   Ven 14 Nov - 17:49:09

Re,

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===

Toolbar-S&D


!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...

Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

Choisis l'option1 ( "recherche") et tapes "entrée" .

Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Tutoriel Toolbard-S&D
Revenir en haut Aller en bas
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Ven 14 Nov - 18:05:59

Me revoilà


-----------\\ ToolBar S&D 1.1.1 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3300+ )
)Phoenix - Award WorkstationBIOS v6.00PG
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 20-08-2008|01:05 )
Option : [1] ( 14/11/2008|16:01 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://www.wanadoo.fr/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://fr.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

-----------\\ Fin du rapport a 16:02:31,01
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: Mon pc se bloque   Ven 14 Nov - 18:16:11

Re,

Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

Note : ne touches à rien lors de la suppression !

Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse

Refait un nouveau scan avec kapersky.

merci
Revenir en haut Aller en bas
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Ven 14 Nov - 18:32:17

-----------\\ ToolBar S&D 1.1.1 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3300+ )
)Phoenix - Award WorkstationBIOS v6.00PG
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 20-08-2008|01:05 )
Option : [2] ( 14/11/2008|16:29 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://www.wanadoo.fr/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://fr.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

-----------\\ Fin du rapport a 16:29:44,59
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Ven 14 Nov - 20:15:13

Mes dernières mésaventures : je lance kaspersky, le scan est pratiquement terminé ...blocage Crying or Very sad ...je relance tout, je re-scanne, je viens pour poster le rapport et re-blocage Evil or Very Mad

enfin, le voilà quand même ce rapport :

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Friday, November 14, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, November 14, 2008 14:26:49
Records in database: 1384870
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\

Scan statistics:
Files scanned: 50422
Threat name: 1
Infected objects: 1
Suspicious objects: 0
Duration of the scan: 00:43:07


File name / Threat name / Threats count
C:\ToolBar SD\Backup-TB\DOCUME~1\LAPASF~1\LOCALS~1\Temp\NERFB.tmp\Toolbar.exe Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.bm 1

The selected area was scanned.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: Mon pc se bloque   Ven 14 Nov - 20:51:29

Re,

SpyBot-Search & Destroy: (gratuit en Français)
--->Spybot
Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
http://www.tutoriaux-excalibur.com/spybot.htm

A² squared: (gratuit en Français)(fait un scan rusé et colle le rapport ici stp)
--->A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
http://www.pcparadise.fr/articles/index.php/tutorial-a2-free-a-squared

Télécharge, installe puis met à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
--->Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Revenir en haut Aller en bas
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Ven 14 Nov - 20:59:41

Merci, je ferai tout ça demain Very Happy
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Sam 15 Nov - 11:47:03

Bonjour,

en voilà pour 1





Right Media: Cookie traceur (Internet Explorer: lapasfinie) (Cookie, fixed)


CasinoPopupStuff: Cookie traceur (Internet Explorer: lapasfinie) (Cookie, fixed)



--- Spybot - Search & Destroy version: 1.6.0 (build: 20080707) ---

2008-07-07 blindman.exe (1.0.0.Cool
2008-07-07 SDFiles.exe (1.6.0.4)
2008-07-07 SDMain.exe (1.0.0.6)
2008-07-07 SDShred.exe (1.0.2.3)
2008-07-07 SDUpdate.exe (1.6.0.Cool
2008-07-07 SDWinSec.exe (1.0.0.12)
2008-07-07 SpybotSD.exe (1.6.0.30)
2008-09-16 TeaTimer.exe (1.6.3.25)
2008-10-27 unins000.exe (51.49.0.0)
2008-07-07 Update.exe (1.6.0.7)
2008-10-22 advcheck.dll (1.6.2.13)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2008-09-15 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2008-10-22 Tools.dll (2.1.6.Cool
2008-11-04 Includes\Adware.sbi (*)
2008-11-11 Includes\AdwareC.sbi (*)
2008-06-03 Includes\Cookies.sbi (*)
2008-09-02 Includes\Dialer.sbi (*)
2008-09-09 Includes\DialerC.sbi (*)
2008-07-23 Includes\HeavyDuty.sbi (*)
2008-09-02 Includes\Hijackers.sbi (*)
2008-10-28 Includes\HijackersC.sbi (*)
2008-09-09 Includes\Keyloggers.sbi (*)
2008-11-11 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-11-12 Includes\Malware.sbi (*)
2008-11-12 Includes\MalwareC.sbi (*)
2008-11-03 Includes\PUPS.sbi (*)
2008-11-11 Includes\PUPSC.sbi (*)
2007-11-07 Includes\Revision.sbi (*)
2008-06-18 Includes\Security.sbi (*)
2008-10-23 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2008-11-04 Includes\Spyware.sbi (*)
2008-11-11 Includes\SpywareC.sbi (*)
2008-06-03 Includes\Tracks.uti
2008-11-04 Includes\Trojans.sbi (*)
2008-11-11 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Sam 15 Nov - 12:35:04

voilà pour le 2ème, mais je n'ai pas osé supprimé tous les fichiers trouvés, je les ai mis en quarantaine et j'attends tes conseils pour savoir s'il faut tout supprimer ...

Version - a-squared Free 3.5
Dernière mise à jour : 15/11/2008 09:57:45

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 15/11/2008 10:00:03

Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Key: HKEY_USERS\S-1-5-21-1935655697-1897051121-725345543-1003\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@247realmedia[1].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@247realmedia[2].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@2o7[1].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@adserver.aol[2].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@adserver.aol[2].txt Objets détectés : Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@adtech[2].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@bs.serving-sys[3].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@commander.1and1[2].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@fl01.ct2.comclick[2].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@mediatis[2].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@mediatis[3].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@server.iad.liveperson[2].txt Objets détectés : Trace.TrackingCookie.server.iad.livepers!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@specificclick[1].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@stat.dealtime[2].txt Objets détectés : Trace.TrackingCookie.stat.dealtime!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@travelzoo[1].txt Objets détectés : Trace.TrackingCookie.travelzoo!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\WINDOWS\system32\IEDFix.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\WINDOWS\system32\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Program Files\Ad-remover\TOOLS\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2

Analysé

Fichiers : 110456
Traces : 547597
Cookies : 611
Processus : 44

Objets trouvés

Fichiers : 3
Traces : 15
Cookies : 24
Processus : 0
Clés de Registre : 0

Fin du balayage : 15/11/2008 10:29:04
Temps du balayage : 0:29:01

C:\WINDOWS\system32\Process.exe En quarantaine Riskware.RiskTool.Win32.Processor.20!A2
C:\Program Files\Ad-remover\TOOLS\Process.exe En quarantaine Riskware.RiskTool.Win32.Processor.20!A2
C:\WINDOWS\system32\IEDFix.exe En quarantaine Hoax.Win32.Renos.vaoz!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@weborama[1].txt En quarantaine Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@weborama[2].txt En quarantaine Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@travelzoo[1].txt En quarantaine Trace.TrackingCookie.travelzoo!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@stat.dealtime[2].txt En quarantaine Trace.TrackingCookie.stat.dealtime!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@specificclick[1].txt En quarantaine Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@smartadserver[2].txt En quarantaine Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@serving-sys[1].txt En quarantaine Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@serving-sys[2].txt En quarantaine Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@server.iad.liveperson[2].txt En quarantaine Trace.TrackingCookie.server.iad.livepers!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@mediatis[2].txt En quarantaine Trace.TrackingCookie.media!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@mediatis[3].txt En quarantaine Trace.TrackingCookie.media!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@fl01.ct2.comclick[2].txt En quarantaine Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@commander.1and1[2].txt En quarantaine Trace.TrackingCookie.com!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@bs.serving-sys[1].txt En quarantaine Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@bs.serving-sys[3].txt En quarantaine Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@adtech[2].txt En quarantaine Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@adserver.aol[1].txt En quarantaine Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@adserver.aol[2].txt En quarantaine Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@adserver.aol[1].txt En quarantaine Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@adserver.aol[2].txt En quarantaine Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@2o7[1].txt En quarantaine Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@2o7[2].txt En quarantaine Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@247realmedia[1].txt En quarantaine Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@247realmedia[2].txt En quarantaine Trace.TrackingCookie.247realmedia!A2
Key: HKEY_USERS\S-1-5-21-1935655697-1897051121-725345543-1003\software\kazaa En quarantaine Trace.Registry.KaZaA!A2
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2

En quarantaine

Fichiers : 3
Traces : 15
Cookies : 24
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Sam 15 Nov - 12:39:53

Pour ewido, je n'ai rien trouvé avec le lien que tu m'as donné, mais j'ai trouvé un tuto ici
http://www.malekal.com/tutorial_AVG_AntiSpyware.html

Mais je vois ça :


ATTENTION :
AVG Antispyware est maintenant obselète, les mises à jour de définition
virale d'AVG Antispyware continueront de fonctionner, cependant le
programme lui n'est plus mis à jour, vous devez utiliser la version 8
qui n'est plus gratuite :
Tutorial AVG 8 internet security

et quand je clique sur le lien, je trouve cet avertissement sous "installation"

Vous pouvez télécharger AVG AntiSpyware
à partir de cette page de
téléchargement

Cette version est actuellement en béta version, ce qui
signifie
qu'elle n'est pas finalisée, il n'est pour le moment pas conseillé de l'utiliser.
Vous devez aussi vous enregistrer pour pouvoir
télécharger cette version.

Que dois-je faire stp ?

J'ai une autre question : pour AVG, il est recommandé de scanner en mode sans échec et la dernière fois que j'ai réussi à démarrer en mode sans échec, j'ai eu beaucoup de mal à redemarrer en mode normal ! Il n'existe pas un tuto bien détaillé, qui explique aux novices comme moi, comment redemarrer en mode normal sans y passer une demi-journée ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
gobiel
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 114
Age : 21
Localisation : France
Date d'inscription : 15/10/2008

MessageSujet: Re: Mon pc se bloque   Sam 15 Nov - 15:12:34

Tu peux télécharger la version non bêta de AVG anti-spyware ICI
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Sam 15 Nov - 15:32:43

Merci pour ton aide gobiel Very Happy
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Patdam
Membre
Membre
avatar

Masculin
Nombre de messages : 75
Age : 54
Date d'inscription : 13/11/2008

MessageSujet: Re: Mon pc se bloque   Sam 15 Nov - 16:37:21

Salut

mammi a écrit:
J'ai une autre question : pour AVG, il est
recommandé de scanner en mode sans échec et la dernière fois que j'ai
réussi à démarrer en mode sans échec, j'ai eu beaucoup de mal à
redemarrer en mode normal ! Il n'existe pas un tuto bien détaillé, qui
explique aux novices comme moi, comment redemarrer en mode normal sans
y passer une demi-journée ?

Si tu as démarré en tapotant la touche F8 (ou F5 sur certains pc) au démarrage du pc, celui ci démarre en mode sans échec. Au redémarrage suivant, si tu ne touches rien il redémarre automatiquement en mode normal.

L'autre solution pour démarrer en mode sans échec est d'aller dans Démarrer / Exécuter et de taper msconfig.

Dans la fenêtre qui s'ouvre, tu sélectionnes l'onglet BOOT.INI et tu coches la case SAFEBOOT. Au prochain démarrage tu seras en mode sans échec, et là pour revenir en mode normal il te faudra refaire la manip et décocher la case SAFEBOOT puis redémarrer le pc.

@+
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Sam 15 Nov - 16:56:02

Merci Patdam, mais la dernière fois que j'ai tenté le mode sans échec, j'ai utilisé la méthode avec Démarrer/Executer et ensuite j'ai eu beaucoup de mal à redémarrer en mode normal...chaque fois que j'essayais, je me retrouvais en mode sans échec...donc, je ne tente plus jusqu'à ce que j'ai compris exactement comment ça marche.

Pour Goldorak,
voici le dernier rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:45:52 15/11/2008

+ Résultat de l'analyse:



C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Lop SD\Backup-Lop\DOCUME~1\LAPASF~1\Cookies\lapasfinie@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Lop SD\Backup-Lop\DOCUME~1\LAPASF~1\Cookies\lapasfinie@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Lop SD\Backup-Lop\DOCUME~1\LAPASF~1\Cookies\lapasfinie@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@aimfar.solution.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@dartycom.solution.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: Mon pc se bloque   Sam 15 Nov - 18:19:53

Re,

Très bien .

Maintenant tu peut vider la quarantaine de A-SQUARED.

Ensuite refait un dernier scan avec Kapersky.

merci
Revenir en haut Aller en bas
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Sam 15 Nov - 18:31:49

Bonjour goldorak,

quarantaine vidée, et j'attaque kaspersky...je reviens dès que c'est fini
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
mammi
Membre
Membre


Nombre de messages : 66
Age : 65
Date d'inscription : 22/08/2008

MessageSujet: Re: Mon pc se bloque   Sam 15 Nov - 19:25:32

et voilà

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Saturday, November 15, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, November 15, 2008 14:00:08
Records in database: 1385907
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\

Scan statistics:
Files scanned: 50323
Threat name: 1
Infected objects: 1
Suspicious objects: 0
Duration of the scan: 00:44:49


File name / Threat name / Threats count
C:\ToolBar SD\Backup-TB\DOCUME~1\LAPASF~1\LOCALS~1\Temp\NERFB.tmp\Toolbar.exe Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.bm 1

The selected area was scanned.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Invité
Invité



MessageSujet: Re: Mon pc se bloque   Sam 15 Nov - 20:21:09

Re,

* Ouvre ton poste de travail.
* Menu "Outils", "Option des dossiers", onglet "Affichage" :
* Active la case : "Afficher les fichiers et dossiers cachés"
* Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
* Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
* Clique sur "Appliquer".

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

Ensuite tu refait une analyse aven tollbard S&D.

merci
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Mon pc se bloque   

Revenir en haut Aller en bas
 
Mon pc se bloque
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 2 sur 4Aller à la page : Précédent  1, 2, 3, 4  Suivant
 Sujets similaires
-
» ordinateur portable qui se bloque
» Vérification rapport ZHP - PC lent, bloque souvent ("pas de réponse")
» Solution qui bloque les virus avant qu’ils ne se propagent
» L'image de mon GPS 1490T se bloque
» bmw navigator bloque sur calcul itinéraire

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: