Virus? Merci pour votre aide
Fermé
batarsité
-
5 mars 2007 à 18:30
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 16 juin 2007 à 13:26
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 16 juin 2007 à 13:26
A voir également:
- Virus? Merci pour votre aide
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
171 réponses
plouf plouf
Messages postés
4561
Date d'inscription
mercredi 19 avril 2006
Statut
Contributeur
Dernière intervention
20 décembre 2019
801
18 mars 2007 à 18:54
18 mars 2007 à 18:54
Re ;-)
Tu n'arrives toujours pas a lancé ton antivirus ..!?
2) est ce qu'il scanne en mode sans echec !?
Bonne soirée
a+
Plouf Plouf
Tu n'arrives toujours pas a lancé ton antivirus ..!?
2) est ce qu'il scanne en mode sans echec !?
Bonne soirée
a+
Plouf Plouf
plouf plouf
Messages postés
4561
Date d'inscription
mercredi 19 avril 2006
Statut
Contributeur
Dernière intervention
20 décembre 2019
801
19 mars 2007 à 12:07
19 mars 2007 à 12:07
Bonjour ,
batarsitè on va essayer autre chose [..] on l'fera peut-etre pour rien !? mais vaut mieux ça que de passer à cotè lol
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous. et enregistres-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Copies-colles l'intégralité dans une réponse.
Refermes le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
a+ et bon courage :-)
Plouf Plouf
batarsitè on va essayer autre chose [..] on l'fera peut-etre pour rien !? mais vaut mieux ça que de passer à cotè lol
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous. et enregistres-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Copies-colles l'intégralité dans une réponse.
Refermes le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
a+ et bon courage :-)
Plouf Plouf
Bonjour Plouf Plouf,
tout c'est passer correctement jusqu'à "Au menu principal", le problème c'est que je ne tombe sur aucun menu principal, donc je ne peux pas choisir 1 et valider. En double cliquant sur navilog1.bat, puis je clique sur "extraire tout", ensuite je tombe sur asssistant extraction, puis je clique suivant, et je me retrouve sur "selectionner une destination"; donc pas de 1 ou 2. :-(
Merci, a+
tout c'est passer correctement jusqu'à "Au menu principal", le problème c'est que je ne tombe sur aucun menu principal, donc je ne peux pas choisir 1 et valider. En double cliquant sur navilog1.bat, puis je clique sur "extraire tout", ensuite je tombe sur asssistant extraction, puis je clique suivant, et je me retrouve sur "selectionner une destination"; donc pas de 1 ou 2. :-(
Merci, a+
plouf plouf
Messages postés
4561
Date d'inscription
mercredi 19 avril 2006
Statut
Contributeur
Dernière intervention
20 décembre 2019
801
19 mars 2007 à 17:23
19 mars 2007 à 17:23
Re ;-)
Pour navilog a un moment donné , tu devrais voir apparaitre 1 pour confirmer ton choix , appuies/une touche..( entrée ) par exemple :-)
Cherches un p'tit peu ;-)
a+
Plouf Plouf
Pour navilog a un moment donné , tu devrais voir apparaitre 1 pour confirmer ton choix , appuies/une touche..( entrée ) par exemple :-)
Cherches un p'tit peu ;-)
a+
Plouf Plouf
Si j'exécute navilog, je tombe sur un écran noir, "appuyer sur une touche pour continuer", j'appuye "enter", puis toujours pas de1, donc j'appuye quand même sur 1, mais rien de spécial ne se passe, il y a toujours la proposition "appuyer sur un touche pour continuer". Qu'elle opération veut-tu que j'effectue avec navilog??
Désolé, merci, bonne soirée, A+
Désolé, merci, bonne soirée, A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
plouf plouf
Messages postés
4561
Date d'inscription
mercredi 19 avril 2006
Statut
Contributeur
Dernière intervention
20 décembre 2019
801
20 mars 2007 à 12:34
20 mars 2007 à 12:34
Bonjour ,
Peux tu retélécharger navilog et dézippe -le correctement stp ;-) Aprés recommences l'opération décrite au post<31>
Ca devrait fonctionner ..
Bon courage .
A+
Plouf Plouf
Peux tu retélécharger navilog et dézippe -le correctement stp ;-) Aprés recommences l'opération décrite au post<31>
Ca devrait fonctionner ..
Bon courage .
A+
Plouf Plouf
Bonjour,
Bingo!! Ca a marché!
Voici le rapport:
Search Navipromo version 1.0.7 commencé le 20/03/2007 à 17:11:27,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Henri.****\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Henri.****\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/20/07 at 17:11:27.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/20/07 at 17:18:00 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 20/03/2007 à 17:18:16,90 ***
Voilà, merci. Par contre l'endroit où j'ai mis " **** ", c'est l'emplacement où mon nom de famille était noté, c'est pas que je ne te fais pas confiance, mais vu que le forum est ouvert à tout le monde!! Bref, je pense que tu comprendras.
Merci, A+
Bingo!! Ca a marché!
Voici le rapport:
Search Navipromo version 1.0.7 commencé le 20/03/2007 à 17:11:27,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Henri.****\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Henri.****\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/20/07 at 17:11:27.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/20/07 at 17:18:00 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 20/03/2007 à 17:18:16,90 ***
Voilà, merci. Par contre l'endroit où j'ai mis " **** ", c'est l'emplacement où mon nom de famille était noté, c'est pas que je ne te fais pas confiance, mais vu que le forum est ouvert à tout le monde!! Bref, je pense que tu comprendras.
Merci, A+
plouf plouf
Messages postés
4561
Date d'inscription
mercredi 19 avril 2006
Statut
Contributeur
Dernière intervention
20 décembre 2019
801
20 mars 2007 à 19:41
20 mars 2007 à 19:41
Bonsoir ,
Je repasse demain..
Bonne soirée
a+
Plouf Plouf
Je repasse demain..
Bonne soirée
a+
Plouf Plouf
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
20 mars 2007 à 22:39
20 mars 2007 à 22:39
Salut
Redémarres en mode sans échec
Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 3 et valides.
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
Redémarres en mode sans échec
Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 3 et valides.
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
Bonjour,
J'ai procéder comme tu me l'as dit, par contre les **** désignent comme indiqué dans le post 36, voici le rapport :
Clean Navipromo version 1.0.7 commencé le 21/03/2007 à 15:58:33,92
Fix lancé depuis C:\Documents and Settings\Henri.****\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique
sans prise en charge résultats Blacklight
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Henri.****\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Henri.****\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 21/03/2007 à 15:59:15,09 ***
Juste une question, puis-je faire des achats sur le net?Est-ce sûr?
Merci Regis59, A+
J'ai procéder comme tu me l'as dit, par contre les **** désignent comme indiqué dans le post 36, voici le rapport :
Clean Navipromo version 1.0.7 commencé le 21/03/2007 à 15:58:33,92
Fix lancé depuis C:\Documents and Settings\Henri.****\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique
sans prise en charge résultats Blacklight
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Henri.****\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Henri.****\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 21/03/2007 à 15:59:15,09 ***
Juste une question, puis-je faire des achats sur le net?Est-ce sûr?
Merci Regis59, A+
plouf plouf
Messages postés
4561
Date d'inscription
mercredi 19 avril 2006
Statut
Contributeur
Dernière intervention
20 décembre 2019
801
21 mars 2007 à 17:30
21 mars 2007 à 17:30
Bonjour ,
Batarsité as tu toujours des problémes , pour démarré , securitoo !?
a+
Plouf Plouf
Batarsité as tu toujours des problémes , pour démarré , securitoo !?
a+
Plouf Plouf
Bonjour Plouf Plouf,
Bein securitoo à l'air de fonctionner correctement, le seul problème c'est le scan "recherche de virus" qui ne marche pas, c'est tout je pense, sinon plus de messages comme au départ et aucunes autres défaillances à signaler, normalement. Dois-je opter pour un autre anti-virus??Pourrai-je avoir une réponse de ma question du post 39, SVP.
Merci encore, A+
Bein securitoo à l'air de fonctionner correctement, le seul problème c'est le scan "recherche de virus" qui ne marche pas, c'est tout je pense, sinon plus de messages comme au départ et aucunes autres défaillances à signaler, normalement. Dois-je opter pour un autre anti-virus??Pourrai-je avoir une réponse de ma question du post 39, SVP.
Merci encore, A+
plouf plouf
Messages postés
4561
Date d'inscription
mercredi 19 avril 2006
Statut
Contributeur
Dernière intervention
20 décembre 2019
801
21 mars 2007 à 19:07
21 mars 2007 à 19:07
Re ;-)
Bein securitoo à l'air de fonctionner correctement
C'est déjà bien
, le seul problème c'est le scan "recherche de virus" qui ne marche pas,
Avant ton èpisode , tu arrivais a le faire fonctionné !?
Peux tu faire un dernier scan ici http://pandasoftware.fr
c'est tout je pense, sinon plus de messages comme au départ et aucunes autres défaillances à signaler, normalement.
Dois-je opter pour un autre anti-virus??
Sécuritoo ne te convient plu !?
Pourrai-je avoir une réponse de ma question du post 39, SVP.
Merci encore, A+
Nous ne sommes pas là , 24/24 tu sais alors patientes un peu , merci de ta compréhension;-)
Oui tu peux faire tes achats , pour ma part .
Remets un dernier hijacthis , stp.
Bonne soirée à tous
a+
Bein securitoo à l'air de fonctionner correctement
C'est déjà bien
, le seul problème c'est le scan "recherche de virus" qui ne marche pas,
Avant ton èpisode , tu arrivais a le faire fonctionné !?
Peux tu faire un dernier scan ici http://pandasoftware.fr
c'est tout je pense, sinon plus de messages comme au départ et aucunes autres défaillances à signaler, normalement.
Dois-je opter pour un autre anti-virus??
Sécuritoo ne te convient plu !?
Pourrai-je avoir une réponse de ma question du post 39, SVP.
Merci encore, A+
Nous ne sommes pas là , 24/24 tu sais alors patientes un peu , merci de ta compréhension;-)
Oui tu peux faire tes achats , pour ma part .
Remets un dernier hijacthis , stp.
Bonne soirée à tous
a+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
21 mars 2007 à 19:39
21 mars 2007 à 19:39
coucou
peux tu faire ceci?
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Pour les achats, apres cela, je te dirais.
A+
peux tu faire ceci?
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Pour les achats, apres cela, je te dirais.
A+
Pour les achats, j'aurai juste voulut savoir si c'était oui ou non.Donc désolé si tu l'as mal pris Plouf Plouf, mais je ne me permetterai pas à vous pousser à repondre au plus vite, et je sais bien que vous avez d'autres choses à faire que de répondre à la minute aux internautes.Milles excuses, mais la question n'était pas dans ce but, et je vous remercie encore tous deux de me consacrer autant de temps, et je ne sais comment vous remercier!!!
Bein sinon, c'est pas que securitoo ne me convient plus mais bon, je ne sais pas, il y a peut-être mieux?
Voici déjà le contenu du fichier Report.txt:
SDFix: Version 1.74
Run by Henri - 21/03/2007 - 20:27:10,67
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found...
ADS Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Checking For Files with Hidden Attributes :
C:\Documents and Settings\Propri‚taire\Local Settings\Application Data\Microsoft\Messenger\pimanlapat@hotmail.fr\Sharing Folders\zandetbois@hotmail.com\Thumbs.db
C:\klttd323.dll
C:\Documents and Settings\Jerome\Mes documents\J‚r“me\~WRL0175.tmp
C:\Documents and Settings\Jerome\Mes documents\J‚r“me\~WRL0542.tmp
C:\Documents and Settings\Jerome\Mes documents\J‚r“me\~WRL2950.tmp
C:\Documents and Settings\Jerome\Mes documents\J‚r“me\~WRL3365.tmp
C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\ModŠles\~WRL2748.tmp
C:\Program Files\InterActual\InterActual Player\iti42.tmp
Finished
Puis le log HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 20:35:51, on 21/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
Pour pandasoftware je vous mets les rapports plus tard!
Re-re-merci encore, bonne soirée, a+
Peace
Bein sinon, c'est pas que securitoo ne me convient plus mais bon, je ne sais pas, il y a peut-être mieux?
Voici déjà le contenu du fichier Report.txt:
SDFix: Version 1.74
Run by Henri - 21/03/2007 - 20:27:10,67
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found...
ADS Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Checking For Files with Hidden Attributes :
C:\Documents and Settings\Propri‚taire\Local Settings\Application Data\Microsoft\Messenger\pimanlapat@hotmail.fr\Sharing Folders\zandetbois@hotmail.com\Thumbs.db
C:\klttd323.dll
C:\Documents and Settings\Jerome\Mes documents\J‚r“me\~WRL0175.tmp
C:\Documents and Settings\Jerome\Mes documents\J‚r“me\~WRL0542.tmp
C:\Documents and Settings\Jerome\Mes documents\J‚r“me\~WRL2950.tmp
C:\Documents and Settings\Jerome\Mes documents\J‚r“me\~WRL3365.tmp
C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\ModŠles\~WRL2748.tmp
C:\Program Files\InterActual\InterActual Player\iti42.tmp
Finished
Puis le log HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 20:35:51, on 21/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
Pour pandasoftware je vous mets les rapports plus tard!
Re-re-merci encore, bonne soirée, a+
Peace
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
21 mars 2007 à 22:50
21 mars 2007 à 22:50
Coucou :)
Pour faire des achats, assures toi que ton PC est clean !
Ensuite protege le avec antivirus et pare feu !
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\klttd323.dll
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
Pour faire des achats, assures toi que ton PC est clean !
Ensuite protege le avec antivirus et pare feu !
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\klttd323.dll
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
plouf plouf
Messages postés
4561
Date d'inscription
mercredi 19 avril 2006
Statut
Contributeur
Dernière intervention
20 décembre 2019
801
22 mars 2007 à 14:24
22 mars 2007 à 14:24
Bonjour ,
.Donc désolé si tu l'as mal pris Plouf Plouf
non non , pas d'inquiétude , d'ailleurs en bout de phrase , j'avais même mis ;-)
Bonne continuation à toi , si jamais on ne se croise plu ( ce que je souhaite >> pc clean :-)
2°) Il me semblait , que securitoo fait aussi office , de firewall a confirmer..
a+
Plouf Plouf
.Donc désolé si tu l'as mal pris Plouf Plouf
non non , pas d'inquiétude , d'ailleurs en bout de phrase , j'avais même mis ;-)
Bonne continuation à toi , si jamais on ne se croise plu ( ce que je souhaite >> pc clean :-)
2°) Il me semblait , que securitoo fait aussi office , de firewall a confirmer..
a+
Plouf Plouf
Bonjour Bonjour,
Voici le résultat du scan:
Scan taken on 22 Mar 2007 14:40:58 (GMT)
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Voici le rapport du scan des disques locaux avec pandasofware:
Incident Statut Analyse
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Henri.****\Bureau\navilog1\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Henri.****\Bureau\navilog1.zip[Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Henri.****\Bureau\SDFix.exe[SDFix\apps\Process.exe]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@247realmedia[1].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@2o7[2].txt
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@ads.pointroll[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@adtech[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@overture[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@xiti[1].txt
Outil indésirable:Application/KillApp.B No Désinfecté C:\HP\bin\KillIt.exe
Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-1352128342-469854563-4108914282-1008\Dc1.zip[Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-1352128342-469854563-4108914282-1008\Dc2.zip[Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-1352128342-469854563-4108914282-1008\Dc3\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\SDFix\apps\Process.exe
Puis le rapport du poste de travail avec pandasofware:
Incident Statut Analyse
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Henri.****\Bureau\navilog1\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Henri.****\Bureau\navilog1.zip[Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Henri.****\Bureau\SDFix.exe[SDFix\apps\Process.exe]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@247realmedia[1].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@2o7[2].txt
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@ads.pointroll[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@adtech[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@overture[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@xiti[1].txt
Outil indésirable:Application/KillApp.B No Désinfecté C:\HP\bin\KillIt.exe
Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-1352128342-469854563-4108914282-1008\Dc1.zip[Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-1352128342-469854563-4108914282-1008\Dc2.zip[Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-1352128342-469854563-4108914282-1008\Dc3\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\SDFix\apps\Process.exe
Par contre, toujours la même chose pour " **** ".
Je suis vraiment entrain de me poser la question pour changer d'antivirus (encore plus en lisant la conversation du lien que m'as laisser Plouf Plouf, lol). Qu'est-ce que vous en pensez? Que me conseillez-vous?
Merci beaucoup, A+
Voici le résultat du scan:
Scan taken on 22 Mar 2007 14:40:58 (GMT)
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Voici le rapport du scan des disques locaux avec pandasofware:
Incident Statut Analyse
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Henri.****\Bureau\navilog1\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Henri.****\Bureau\navilog1.zip[Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Henri.****\Bureau\SDFix.exe[SDFix\apps\Process.exe]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@247realmedia[1].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@2o7[2].txt
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@ads.pointroll[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@adtech[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@overture[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@xiti[1].txt
Outil indésirable:Application/KillApp.B No Désinfecté C:\HP\bin\KillIt.exe
Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-1352128342-469854563-4108914282-1008\Dc1.zip[Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-1352128342-469854563-4108914282-1008\Dc2.zip[Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-1352128342-469854563-4108914282-1008\Dc3\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\SDFix\apps\Process.exe
Puis le rapport du poste de travail avec pandasofware:
Incident Statut Analyse
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Henri.****\Bureau\navilog1\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Henri.****\Bureau\navilog1.zip[Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Henri.****\Bureau\SDFix.exe[SDFix\apps\Process.exe]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@247realmedia[1].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@2o7[2].txt
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@ads.pointroll[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@adtech[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@overture[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Henri.****\Cookies\henri@xiti[1].txt
Outil indésirable:Application/KillApp.B No Désinfecté C:\HP\bin\KillIt.exe
Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-1352128342-469854563-4108914282-1008\Dc1.zip[Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-1352128342-469854563-4108914282-1008\Dc2.zip[Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-1352128342-469854563-4108914282-1008\Dc3\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\SDFix\apps\Process.exe
Par contre, toujours la même chose pour " **** ".
Je suis vraiment entrain de me poser la question pour changer d'antivirus (encore plus en lisant la conversation du lien que m'as laisser Plouf Plouf, lol). Qu'est-ce que vous en pensez? Que me conseillez-vous?
Merci beaucoup, A+
plouf plouf
Messages postés
4561
Date d'inscription
mercredi 19 avril 2006
Statut
Contributeur
Dernière intervention
20 décembre 2019
801
22 mars 2007 à 17:47
22 mars 2007 à 17:47
Re;-)
Décidément lol
Je suis vraiment entrain de me poser la question pour changer d'antivirus (encore plus en lisant la conversation du lien que m'as laisser Plouf Plouf, lol).
Batarsité qui a-t-il dans mon lien qui te "choquerait !?" a ce point !??
Je n'ai qu'un mot a dire si tu es satisfait , de sécuritoo gardes le !
maintenant s'il te pose problème , ben change le ! c'est aussi simple que cela lol
Pour ma part , j'ai avast , pour le moment ( j'touche du bois lol ) je n'ai pas de problème , pour un gratuit , j'en suis satisfaite .
Peut-être que Regis59 ..va donner un point de vue , un peu plus technique !? et différent du mien ,mais perso , je le répète lol j'aime beaucoup avast .
a+
Plouf Plouf
Décidément lol
Je suis vraiment entrain de me poser la question pour changer d'antivirus (encore plus en lisant la conversation du lien que m'as laisser Plouf Plouf, lol).
Batarsité qui a-t-il dans mon lien qui te "choquerait !?" a ce point !??
Je n'ai qu'un mot a dire si tu es satisfait , de sécuritoo gardes le !
maintenant s'il te pose problème , ben change le ! c'est aussi simple que cela lol
Pour ma part , j'ai avast , pour le moment ( j'touche du bois lol ) je n'ai pas de problème , pour un gratuit , j'en suis satisfaite .
Peut-être que Regis59 ..va donner un point de vue , un peu plus technique !? et différent du mien ,mais perso , je le répète lol j'aime beaucoup avast .
a+
Plouf Plouf
Lol, ce n'est pas que ça m'as choqué, mais, je ne sais pas, j'ai l'impression que pour un antivirus payant, c'est pas le top, quoi!?
Pour ce qui est d'avast, on m'en a dit beaucoup de bien aussi!Lol!
Voilà, on vera l'avis de notre expert Regis59.
Merci merci, si jamais, Bonne Soirée à vous, A+
Pour ce qui est d'avast, on m'en a dit beaucoup de bien aussi!Lol!
Voilà, on vera l'avis de notre expert Regis59.
Merci merci, si jamais, Bonne Soirée à vous, A+
plouf plouf
Messages postés
4561
Date d'inscription
mercredi 19 avril 2006
Statut
Contributeur
Dernière intervention
20 décembre 2019
801
22 mars 2007 à 18:35
22 mars 2007 à 18:35
Au passage , rien ne t'empêcherait dessayer avast , si tu veux voir comment il reagit . :-)
A+
Bonne soirée à toi
A+
Bonne soirée à toi
18 mars 2007 à 20:43
Donc voilà. Merci encore, Bonne fin de week-end, A+