Flux rss
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Trojan bagle: détecté mais que faire ?

Nath62, le lundi 7 avril 2008 à 14:46:30
Bonjour,
Mon pc a chopé le virus Bagle. Je l'ai remarqué quand j'ai voulu faire un scan avec mon antivirus avast et qu'en fait, il était , comment dire, "supprimé" (application win32 non valide). J'ai donc fait un scan en ligne avec secuser (qui m'a trouver le trojan bagle..)

Je me suis renseignée sur internet avec des forums et tutoriaux etc ...
J'ai tout de même téléchargé eliblaga, combofix, hijackthis, .. etc
Elibagla ne trouve pas de fichier infectés.
J'ai les rapports de scan de combofix et hijackthis mais je ne sais pas quoi en faire.

J'ai téléchargé l'antivirus Antivir et fait un scan complet , et il détecte les fichiers infectés par tr/bagle et tr/trash . ( mdelk.exe ; wintems...)

Mais, là, je suis un peu perdue et ne sais pas quoi faire pour supprimer le virus ... surtout que l'informatique et moi, ça fait 2 !
Configuration: Windows XP
Firefox 2.0.0.13
Répondre à Nath62  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le lundi 7 avril 2008 à 14:48:56
Bonjour

Envoie le rapport Combofix uniquement et dis-nous les anti-spywares que tu as.

C'est en forgeant que l'on devient forgeron !
 *¤¤ site perso pour dans mon profil ¤¤*
   
Répondre à boulepate62

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Nath62, le lundi 7 avril 2008 à 14:57:10
Voici le rapport combofix


ComboFix 08-04-06.1 - Nathalie 2008-04-07 12:11:43.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.245 [GMT 2:00]
Endroit: C:\Documents and Settings\Nathalie\Bureau\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\Nathalie\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color

FILE ::
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Bureau\sudoplanet.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SudoPlanet
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SudoPlanet\Conditions générales.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SudoPlanet\Confidentialité.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SudoPlanet\Désinstaller.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SudoPlanet\SudoPlanet.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SudoPlanet\Website.url
c:\Documents and Settings\Nathalie\Local Settings\Application Data\bmhuhc.dat
C:\Documents and Settings\Nathalie\Local Settings\Application Data\bmhuhc_nav.dat
C:\Documents and Settings\Nathalie\Local Settings\Application Data\bmhuhc_navps.dat
C:\Program Files\sudoplanet
C:\Program Files\sudoplanet\SudoPlanet.dll
C:\Program Files\sudoplanet\SudoPlanet.exe
C:\Program Files\sudoplanet\uninst.exe
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-07 to 2008-04-07 ))))))))))))))))))))))))))))))))))))
.

2008-04-07 11:07 . 2008-04-07 11:07 <REP> d-------- C:\Muestras
2008-04-07 00:55 . 2008-04-07 00:55 <REP> d-------- C:\WINDOWS\report
2008-04-07 00:55 . 2008-04-07 00:50 36,442,281 --a------ C:\WINDOWS\LPT$VPN.201
2008-04-07 00:50 . 2008-04-07 00:50 <REP> d-------- C:\WINDOWS\AU_Backup
2008-04-07 00:50 . 2008-04-07 00:50 1,948,082 --a------ C:\WINDOWS\tsc.ptn
2008-04-07 00:50 . 2008-04-07 00:50 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-04-07 00:50 . 2008-04-07 00:50 333,576 --a------ C:\WINDOWS\TSC.exe
2008-04-07 00:50 . 2008-04-07 00:50 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-04-07 00:50 . 2008-04-07 00:50 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-04-07 00:50 . 2008-04-07 11:47 823 --a------ C:\WINDOWS\tsc.ini
2008-04-07 00:49 . 2008-04-07 00:50 36,442,281 --a------ C:\WINDOWS\VPTNFILE.201
2008-04-07 00:45 . 2008-04-07 00:50 <REP> d-------- C:\WINDOWS\AU_Temp
2008-04-07 00:45 . 2008-04-07 00:45 <REP> d-------- C:\WINDOWS\AU_Log
2008-04-07 00:45 . 2008-04-07 00:45 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-04-07 00:45 . 2008-04-07 00:45 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-04-07 00:45 . 2008-04-07 00:45 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-04-07 00:45 . 2008-04-07 00:45 170 --a------ C:\WINDOWS\GetServer.ini
2008-04-07 00:02 . 2008-04-07 00:02 <REP> d-------- C:\Program Files\Alwil Software
2008-04-07 00:02 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-04-07 00:02 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-04-07 00:02 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-04-07 00:02 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-04-07 00:02 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-04-07 00:02 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-04-07 00:02 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-04-07 00:02 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-04-06 23:59 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-06 23:59 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-04-06 22:46 . 2008-04-06 23:14 <REP> d-------- C:\Program Files\Realtek AC97
2008-04-06 18:58 . 2008-04-06 18:58 <REP> d-------- C:\Program Files\ReflexiveArcade
2008-04-06 18:29 . 2005-10-03 05:10 651,264 --a------ C:\WINDOWS\system32\drivers\mdelk.exe
2008-04-06 18:25 . 2008-04-06 19:07 <REP> d-------- C:\WINDOWS\system32\drivers\downld
2008-04-05 20:23 . 2008-04-06 18:59 <REP> d-------- C:\My Games
2008-04-05 20:23 . 2008-04-05 20:23 17,408 --a------ C:\psapi.dll
2008-04-03 22:21 . 2008-04-03 22:22 <REP> d-------- C:\Program Files\Safari
2008-04-03 22:16 . 2008-04-07 12:15 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-03 22:16 . 2008-04-03 22:16 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-03 22:15 . 2008-04-03 22:15 <REP> d-------- C:\Program Files\iPod
2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-03-27 01:49 . 2008-03-27 01:49 11,176 --a------ C:\WINDOWS\system32\LexFiles.ulf
2008-03-27 01:48 . 2008-03-27 02:01 <REP> d-------- C:\Temp\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15}
2008-03-27 01:48 . 2008-03-27 01:48 278 --a------ C:\lxcefire.csv
2008-03-27 01:47 . 2008-03-27 01:47 <REP> d-------- C:\Lexmark

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-07 10:15 --------- d-----w C:\Documents and Settings\Nathalie\Application Data\OpenOffice.org2
2008-04-06 21:14 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-06 20:39 --------- d-----w C:\Program Files\eMule
2008-04-03 20:16 --------- d-----w C:\Program Files\iTunes
2008-04-03 20:11 --------- d-----w C:\Program Files\QuickTime
2008-03-26 23:49 --------- d-----w C:\Program Files\Lexmark 4300 Series
2008-03-05 01:43 --------- d-----w C:\Program Files\PhotoFiltre
2008-03-04 18:43 --------- d-----w C:\Documents and Settings\Nathalie\Application Data\Apple Computer
2008-02-25 22:22 --------- d-----w C:\Program Files\Zylom Games
2008-02-25 22:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-02-25 00:09 --------- d-----w C:\Documents and Settings\Nathalie\Application Data\U3
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2005-10-03 05:10 651264]
"PowerManager"="C:\Program Files\Power Manager\PM.exe" [2005-03-30 16:07 159744]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-08 05:36 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-08 05:32 126976]
"AGRSMMSG"="AGRSMMSG.exe" [2004-07-22 08:38 88361 C:\WINDOWS\AGRSMMSG.exe]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-12-05 08:22 159744]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"xi"="C:\WINDOWS\system32\xi.exe" [ ]
"lxcemon.exe"="C:\Program Files\Lexmark 4300 Series\lxcemon.exe" [2005-08-02 18:45 192512]
"EzPrint"="C:\Program Files\Lexmark 4300 Series\ezprint.exe" [2005-07-26 13:17 94208]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.VP60"= C:\WINDOWS\system32\vp6vfw.dll
"vidc.VP61"= C:\WINDOWS\system32\vp6vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R3 EKBfltr;ENE Keyboard Controller;C:\WINDOWS\system32\DRIVERS\EKBfltr.sys [2005-01-14 12:22]
S1 srosa;Megadrv3;C:\WINDOWS\system32\drivers\srosa.sys []
S2 ekaiyagu;Print Spooler Service;C:\WINDOWS\system32\xi.exe []

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-04 18:43:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-07 12:15:25
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\lxcecoms.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-07 12:17:27 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-07 10:17:23
Pre-Run: 22,991,613,952 octets libres
Post-Run: 23,006,019,584 octets libres
.
2008-03-13 02:05:38 --- E O F ---


Pour les antispywares je ne sais pas car c'est un ami qui m'a fait l'installation sécurité sur mon pc, je sais seulement qu'il m'a mis l'antivirus avast, mais pour le reste, je sais pas...
   
Répondre à Nath62

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Nath62, le lundi 7 avril 2008 à 15:31:50
Fin du scan Antivir :

End of the scan: lundi 7 avril 2008 15:27
Used time: 1:50:48 min

The scan has been done completely.

6086 Scanning directories
212268 Files were scanned
48 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
2 files were deleted
0 files were repaired
44 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
212220 Files not concerned
2870 Archives were scanned
4 Warnings
17 Notes
   
Répondre à Nath62

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le lundi 7 avril 2008 à 20:00:59
N'installe plus SudoPlanet et tous les programmes gratuits que tu vois sur les pubsn car ça ne représente rien de bon.


Fais ceci

* Fais un clic droit sur ce lien :
http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

C'est en forgeant que l'on devient forgeron !
 *¤¤ site perso pour dans mon profil ¤¤*
   
Répondre à boulepate62

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Nath62, le lundi 7 avril 2008 à 21:13:04
Voici le rapport Navilog

Search Navipromo version 3.5.2 commencé le 07/04/2008 à 21:04:50,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Nathalie"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Nathalie\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Nathalie\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Nathalie\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Nathalie\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Nathalie\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 07/04/2008 à 21:09:36,10 ***
   
Répondre à Nath62

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le lundi 7 avril 2008 à 21:35:40
Bien, voici la suite

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de
tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et
choisis "exécuter"
Tape explorer et valide. Cela te fera apparaitre ton bureau.


ça ne sera pas terminé ;-)
C'est en forgeant que l'on devient forgeron !
 *¤¤ site perso pour dans mon profil ¤¤*
   
Répondre à boulepate62

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Nath62, le lundi 7 avril 2008 à 21:51:03
Clean Navipromo version 3.5.2 commencé le 07/04/2008 à 21:44:54,39

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Nathalie"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Nathalie\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Nathalie\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Nathalie\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Nathalie\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nathalie\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Nathalie\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 07/04/2008 à 21:48:05,56 ***
   
Répondre à Nath62

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le lundi 7 avril 2008 à 22:08:35
Bien, vas dans ajouter/supprimer des programmes et désinstalle : Navilog.
Ton PC est encore infecté donc on continue ;-)

Ensuite, fais ce qui est indiqué sur le lien ci-dessous et colle le rapport ici stp
http://kerio.probb.fr/...

C'est en forgeant que l'on devient forgeron !
 *¤¤ site perso pour dans mon profil ¤¤*
   
Répondre à boulepate62

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Nath62, le lundi 7 avril 2008 à 22:12:02
Ok, je fais ça de suite.
(PS : merci pour votre patience )
   
Répondre à Nath62

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Nath62, le lundi 7 avril 2008 à 22:14:06
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:32, on 07/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Power Manager\PM.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [xi] C:\WINDOWS\system32\xi.exe
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe (file missing)
O23 - Service: Print Spooler Service (ekaiyagu) - Unknown owner - C:\WINDOWS\system32\xi.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
End of file - 6630 bytes
   
Répondre à Nath62

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le lundi 7 avril 2008 à 22:23:14
Tu peux me tutoyer ça me dérange pas ;-)


A suivre dans l'ordre :

* Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé" à "type de démarrage"

- avast! Antivirus
- avast! Mail Scanner
- avast! Web Scanner
- Print Spooler Service



* Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
- Ferme Internet Explorer avant de cliquer sur Fix checked
- S'il manque des lignes ce n'est pas grave

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [xi] C:\WINDOWS\system32\xi.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab



* Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\downld
C:\Temp\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15}
C:\WINDOWS\system32\xi.exe
C:\WINDOWS\system32\drivers\srosa.sys

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste Standard List of Files/Folders to move" et choisis "coller".
Clic sur le boutton rouge Moveit et clic sur Exit
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles



* Ouvre HijackThis

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp


Voilà de quoi t'amuser ;-)
N'hésite pas en cas de problème

C'est en forgeant que l'on devient forgeron !
 *¤¤ site perso pour dans mon profil ¤¤*
   
Répondre à boulepate62

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Nath62, le lundi 7 avril 2008 à 22:35:14
Heu, y'a un p'tit souci !

Quand il faut faire ça :

Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé" à "type de démarrage"

- avast! Antivirus
- avast! Mail Scanner
- avast! Web Scanner
- Print Spooler Service

Et bien il y a un message d'erreur : "accès refusé" quand je change le type de démarrage ...
   
Répondre à Nath62

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Nath62, le lundi 7 avril 2008 à 22:45:40
Bon, j'ai continué (sans faire l'étape 1 )

Voici le rapport move_it :

File/Folder C:\WINDOWS\system32\drivers\mdelk.exe not found.
C:\WINDOWS\system32\drivers\downld moved successfully.
C:\Temp\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15} moved successfully.
File/Folder C:\WINDOWS\system32\xi.exe not found.
File/Folder C:\WINDOWS\system32\drivers\srosa.sys not found.

OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04072008_224204

Voici le rapport hijackthis :

Adobe Flash Player ActiveX
Adobe Reader 8.1.1 - Français
Adobe Shockwave Player
Agere Systems AC'97 Modem
ALPS Touch Pad Driver
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
avast! Antivirus
Avira AntiVir PersonalEdition Classic
Big Island Blends
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX Content Uploader
DivX Web Player
eMule
Fiche Express démo
Fireworks Extravaganza
HijackThis 2.0.2
Intel(R) Graphics Media Accelerator Driver for Mobile
iTunes
J2SE Runtime Environment 5.0
Kaspersky Online Scanner
Les Sims 2
Les Sims™ 2 Au fil des saisons
Lexmark 4300 Series
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mozilla Firefox (2.0.0.13)
OpenOffice.org 2.3
PhotoFiltre
Power Manager 1.8.6
QuickTime
Realtek AC'97 Audio
Safari
SUPER © Version 2007.bld.22 (Mar 14, 2007)
Texas Instruments PCIxx21/x515 drivers.
VideoLAN VLC media player 0.8.6d
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Messenger
Zylom Games Player Plugin
   
Répondre à Nath62

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le lundi 7 avril 2008 à 22:45:09
Pas grave, passe à la suite et pense à désinstaller Avast via ajouter/supprimer, parce que pas deux anti-virus en fonction sur l'ordi ;-)

C'est en forgeant que l'on devient forgeron !
 *¤¤ site perso pour dans mon profil ¤¤*
   
Répondre à boulepate62

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Nath62, le lundi 7 avril 2008 à 22:52:19
Ok.
Enfin, j'ai essayé de supprimé avast par ajout/suppression de programme mais j'ai un message d'erreur (a setiface error has occured : 2) Mais, bon, j'essaierai de le trouver la soluce plus tard quand mon pc sera propre...
   
Répondre à Nath62

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le lundi 7 avril 2008 à 22:59:39
Vas dans ajouter/supprimer des programmes et désinstalle :

- Adobe Reader 8.1.1 - Français (obsolète = failles de sécurité)
- J2SE Runtime Environment 5.0 (obsolète = failles de sécurité)
- Kaspersky Online Scanner (plus utile)


Tu peux retélécharger Adobe ici
http://www.01net.com/...

Ou à la place installer Foxit Reader bien plus léger et efficace, à toi de voir.
http://www.clubic.com/telecharger-fiche13808-foxit-pdf-reade­r.html


* Clic sur démarrer, rechercher, tous les fichiers et dossiers.
Dans la première barre vide, entre ceci qui est en gras et lance la recherche : xi
S'il te trouve un fichier avec pour nom xi.exe ou quelque chose de similaire dis-le moi ;-)

C'est en forgeant que l'on devient forgeron !
 *¤¤ site perso pour dans mon profil ¤¤*
   
Répondre à boulepate62

17


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Nath62, le lundi 7 avril 2008 à 23:11:47
J'ai fait la recherche mais il ne trouve pas de fichier .exe, encore moins qui s'appelle xi
   
Répondre à Nath62

18


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Nath62, le lundi 7 avril 2008 à 23:13:16
Ah, j'ai pas vu que je pouvais étendre la recherche aux fichiers system.
Je le fais ?
   
Répondre à Nath62

19


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Nath62, le lundi 7 avril 2008 à 23:19:12
bon je me réponds:
après une recherche étendue: pas trouvé de fichier .exe
   
Répondre à Nath62

20


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le lundi 7 avril 2008 à 23:22:31
Oui :-)
S'il ne te trouve rien, fais ceci

Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip

- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notez.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes qui s'ouvre ici ;-)

C'est en forgeant que l'on devient forgeron !
 *¤¤ site perso pour dans mon profil ¤¤*
   
Répondre à boulepate62

21


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Nath62, le lundi 7 avril 2008 à 23:40:35
C'est fait . Mais à la fin, quand il demande d'envoyer le rapport sur un site , c'est écrit : "appuyer sur une touche pour continuer" mais quand j'appuie sur une touche , ca ne fait rien ... comme si c'était planté.

Mais il y a quand même un rapport dans c:

Le voici : (encore de la lecture ... beaucoup !!)

DiagHelp version v1.4 - http://www.malekal.com
excute le 07/04/2008 à 23:30:46,92


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->07/04/2008 23:30:45
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->07/04/2008 23:30:39
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->07/04/2008 23:30:09
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->07/04/2008 23:28:15
C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->07/04/2008 23:28:04
C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->07/04/2008 23:27:33
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->07/04/2008 23:25:18
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->07/04/2008 23:25:06
C:\WINDOWS\prefetch\USNSVC.EXE-2DF2835C.pf -->07/04/2008 23:20:18
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->07/04/2008 23:15:43

C:\WINDOWS\System32\drivers\avipbb.sys -->07/04/2008 13:36:20
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->29/03/2008 19:35:49
C:\WINDOWS\System32\drivers\aswSP.sys -->29/03/2008 19:31:34
C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->29/01/2008 12:01:28
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35
C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46

C:\WINDOWS\System32\PerfStringBackup.INI -->07/04/2008 12:19:15
C:\WINDOWS\System32\perfh00C.dat -->07/04/2008 12:19:15
C:\WINDOWS\System32\perfh009.dat -->07/04/2008 12:19:15
C:\WINDOWS\System32\perfc00C.dat -->07/04/2008 12:19:15
C:\WINDOWS\System32\perfc009.dat -->07/04/2008 12:19:15
C:\WINDOWS\System32\CONFIG.NT -->07/04/2008 00:02:26
C:\WINDOWS\System32\QuickTimeVR.qtx -->28/03/2008 23:37:26
C:\WINDOWS\System32\QuickTime.qts -->28/03/2008 23:37:26
C:\WINDOWS\System32\LexFiles.ulf -->27/03/2008 01:49:33
C:\WINDOWS\System32\MRT.exe -->05/03/2008 18:30:54
C:\WINDOWS\System32\wpa.dbl -->05/03/2008 12:48:59
C:\WINDOWS\System32\GEARAspi.dll -->29/01/2008 12:02:30
C:\WINDOWS\System32\FNTCACHE.DAT -->26/01/2008 00:41:43
C:\WINDOWS\System32\TZLog.log -->06/01/2008 21:17:48
C:\WINDOWS\System32\h323log.txt -->05/01/2008 22:09:26
C:\WINDOWS\System32\$winnt$.inf -->05/01/2008 21:20:19
C:\WINDOWS\System32\nscompat.tlb -->05/01/2008 21:14:14
C:\WINDOWS\System32\amcompat.tlb -->05/01/2008 21:14:14
C:\WINDOWS\System32\WindowsLogon.manifest -->05/01/2008 21:13:22
C:\WINDOWS\System32\logonui.exe.manifest -->05/01/2008 21:13:22
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->05/01/2008 21:13:15
C:\WINDOWS\System32\sapi.cpl.manifest -->05/01/2008 21:13:15
C:\WINDOWS\System32\nwc.cpl.manifest -->05/01/2008 21:13:15
C:\WINDOWS\System32\ncpa.cpl.manifest -->05/01/2008 21:13:15
C:\WINDOWS\System32\cdplayer.exe.manifest -->05/01/2008 21:13:15

C:\WINDOWS\WindowsUpdate.log -->07/04/2008 23:21:06
C:\WINDOWS\QTFont.qfn -->07/04/2008 21:48:26
C:\WINDOWS\0.log -->07/04/2008 21:47:34
C:\WINDOWS\wiadebug.log -->07/04/2008 21:47:30
C:\WINDOWS\wiaservc.log -->07/04/2008 21:47:29
C:\WINDOWS\bootstat.dat -->07/04/2008 21:47:14
C:\WINDOWS\SchedLgU.Txt -->07/04/2008 21:45:59
C:\WINDOWS\setupapi.log -->07/04/2008 14:49:26
C:\WINDOWS\PSEXESVC.EXE -->07/04/2008 12:17:29
C:\WINDOWS\system.ini -->07/04/2008 12:15:22
C:\WINDOWS\tsc.ini -->07/04/2008 11:47:02
C:\WINDOWS\tsc.pt