Sujet Précédent Sujet Suivant

Se débarasser des pubs

Fermé
line - 7 mai 2008 à 21:57
line43 Messages postés 44 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 5 octobre 2008 - 11 mai 2008 à 20:02
Bonjour,

je suis envahi par les pubs

voici mon rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:55:45, on 07/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\System32\Drivers\WTSRV.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\WService.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2filovemessenger%2fmars2005%2fbetty_boop.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [PreAnnotate] C:\WINDOWS\System32\PreAnntt.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7f8edb11ac7549079ae1fbd4f76240ba
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7f8edb11ac7549079ae1fbd4f76240ba
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE

11 réponses

Réponse 1 / 11
Utilisateur anonyme
7 mai 2008 à 22:01
Navilog1 avec XP:


Préalable
• Vider la corbeille
• Fermer toutes les applications

================NAVILOG====================

Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

prend navilog1.exe

Choisir option 1 uniquement

Ensuite suit ce tutoriel : http://mickael.barroux.free.fr/securite/navilog.php

Et enfin poste le rapport du scan navilog.
0
line
7 mai 2008 à 22:04
je lai déja fait


Clean Navipromo version 3.5.6 commencé le 07/05/2008 à 20:38:05,81

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

thelgprl.exe trouvé !
Copie thelgprl.exe réalisée avec succès !
thelgprl.exe supprimé !

thelgprl.dat trouvé !
Copie thelgprl.dat réalisée avec succès !
thelgprl.dat supprimé !

thelgprl_nav.dat trouvé !
Copie thelgprl_nav.dat réalisée avec succès !
thelgprl_nav.dat supprimé !

thelgprl_navps.dat trouvé !
Copie thelgprl_navps.dat réalisée avec succès !
thelgprl_navps.dat supprimé !



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

C:\Program Files\InternetGamebox ...suppression...
C:\Program Files\InternetGamebox supprimé !


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menud+~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

wfowgoxgpx.dat trouvé !
Copie wfowgoxgpx.dat réalisée avec succès !
wfowgoxgpx.dat supprimé !

wfowgoxgpx_nav.dat trouvé !
Copie wfowgoxgpx_nav.dat réalisée avec succès !
wfowgoxgpx_nav.dat supprimé !

wfowgoxgpx_navps.dat trouvé !
Copie wfowgoxgpx_navps.dat réalisée avec succès !
wfowgoxgpx_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 07/05/2008 à 20:42:31,32 ***
0
Réponse 2 / 11
redba Messages postés 446 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 5 mars 2015 37
7 mai 2008 à 22:02
spybot sur télécharger.com il a un bloqueur de popup et il est gratuit en francais et il fé antispyware.
0
Utilisateur anonyme
7 mai 2008 à 22:06
Ok bien maintenant quelles sot tes logiciel de sécurité ( antivirus,anti-spyware ou anti-malware et pare-feu stp ?
0
line > Utilisateur anonyme
7 mai 2008 à 22:09
juste avast
0
Réponse 3 / 11
Utilisateur anonyme
7 mai 2008 à 22:17
Re alors désinstalle tous tes logiciel de sécurité. Et installe AntiVir,Malwarebytes Anti-Malware et Kerio.(désactive alors le pare-feu Windows).

AntiVir: https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html
Tutoriel AntiVir: https://www.malekal.com/avira-free-security-antivirus-gratuit/

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Kerio: https://www.01net.com/outils/telecharger/windows/Securite/firewall/fiches/tele22418.html
Tutoriel Kerio: https://forums.cnetfrance.fr

PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
0
line
7 mai 2008 à 22:24
j'ai désinstallé avast Je vais installer les autres Comment je désactive le parefeu? je suis une bille en informatique Sorry.....
0
Réponse 4 / 11
Utilisateur anonyme
7 mai 2008 à 22:29
Toi tu as le pach 1 donc pas de pare-feu .
0
line
7 mai 2008 à 22:39
ok pr antivir
0
Utilisateur anonyme > line
7 mai 2008 à 22:41
Donc c'est bon tu as AntiVir,Malwarebytes et Kerio.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
line
7 mai 2008 à 23:03
oui j'ai tout installé Ca a l'air d'aller mieux on dirait que j'ai moins de pub qui s'ouvrent Le pare feu ne va til pas me bloquer certaines applications style emule?
0
Utilisateur anonyme
7 mai 2008 à 23:18
Non il bloque pas. Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "report" tu redémarre en mode normal puis tu me postes le rapport.

Mode sans Echec:

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
7 mai 2008 à 23:44
Yo line , tu aurais du être patiente ... AntiVir à la place d'avast ,très bien mais tu es toujours infectée par Spyware-secure ... donc je te conseil vivement de revenir ici , là ou on avait commencer tous les 2 ...
0
line > Utilisateur anonyme
8 mai 2008 à 00:02
hyper long le scann et moi hyper fatiguée... je me suis levée tot ce matin dc je vais me coucher Je continuerai demain je tenverrai le rapport demain soir vers 20h En tout cas merci de ton aide Cest cool et à demain bonne nuit
0
line > Utilisateur anonyme
8 mai 2008 à 20:16
bonsoir

jai fait le scan antivir aujourdhui. Voici le rapport :

Avira AntiVir Personal
Report file date: jeudi 8 mai 2008 15:26

Scanning for 1255449 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Boot mode: Save mode
Username: Propriétaire
Computer name: PERREL

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.0 1554432 Bytes 05/05/2008 20:37:35
ANTIVIR3.VDF : 7.0.4.13 55808 Bytes 07/05/2008 20:37:35
Engineversion : 8.1.0.39
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.28 233851 Bytes 07/05/2008 20:37:46
AESCN.DLL : 8.1.0.16 119156 Bytes 07/05/2008 20:37:45
AERDL.DLL : 8.1.0.20 418165 Bytes 07/05/2008 20:37:45
AEPACK.DLL : 8.1.1.4 364918 Bytes 07/05/2008 20:37:44
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 07/05/2008 20:37:43
AEHEUR.DLL : 8.1.0.21 1196407 Bytes 07/05/2008 20:37:42
AEHELP.DLL : 8.1.0.14 115063 Bytes 07/05/2008 20:37:40
AEGEN.DLL : 8.1.0.20 299380 Bytes 07/05/2008 20:37:38
AEEMU.DLL : 8.1.0.6 430451 Bytes 07/05/2008 20:37:37
AECORE.DLL : 8.1.0.28 168310 Bytes 07/05/2008 20:37:36
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 8 mai 2008 15:26

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '40' files ).


Starting the file scan:

Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Ravensburger\Le Club des Cinq 4\CC4.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
C:\RECYCLER\S-1-5-21-1715567821-682003330-725345543-1003\Dc148.com
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{971F4992-B361-47D7-ABE4-048FC53B5C6C}\RP687\A0251908.dll
[DETECTION] Contains suspicious code HEUR/Malware
[NOTE] The fund was classified as suspicious.
[NOTE] The file was moved to '48552774.qua'!
C:\System Volume Information\_restore{971F4992-B361-47D7-ABE4-048FC53B5C6C}\RP692\A0253374.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{971F4992-B361-47D7-ABE4-048FC53B5C6C}\RP692\A0253375.com
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!


End of the scan: jeudi 8 mai 2008 18:29
Used time: 3:03:28 min

The scan has been done completely.

6936 Scanning directories
538821 Files were scanned
4 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
4 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
538817 Files not concerned
6653 Archives were scanned
1 Warnings
5 Notes
0
Utilisateur anonyme > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
8 mai 2008 à 20:19
Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
0
Réponse 6 / 11
line
9 mai 2008 à 21:38
20% pfffffffffffff cest lent
0
Utilisateur anonyme
9 mai 2008 à 21:41
lol et oui il mets du temps a travailler.
0
line > Utilisateur anonyme
9 mai 2008 à 21:42
heureusement que moi je suis plus rapide!!!!!!
0
Utilisateur anonyme > line
9 mai 2008 à 21:44
Oui enfaite il mets du temps pour te faire plaisir. Le temps que tu fasses autres chose.
0
line > Utilisateur anonyme
9 mai 2008 à 21:55
ça me fait pas forcément plaisir .......... ce nest pas des trucs très palpitants on peut trouver mieux et puis ça met ma patience à dure épreuve Je n'aime pas attendre
0
Utilisateur anonyme > line
9 mai 2008 à 21:58
Oui mais pares ton pc sera nickel.
0
Réponse 7 / 11
Utilisateur anonyme
10 mai 2008 à 20:49
Allez sur le poste de travail
Cliquez sur disque C:\ (c'est le disque ou se trouve votre système d'exploitation)
Ensuite cliquez sur le dossier Windows C:\Windows
ouvrez le dossier prefetch C:\Windows\prefetch
Supprimez tous les fichiers de ce dossier
0
line43 Messages postés 44 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 5 octobre 2008
10 mai 2008 à 20:51
Tu me vouvoies ce soir?

ok cest bon j'ai tout supprimé
0
Utilisateur anonyme > line43 Messages postés 44 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 5 octobre 2008
10 mai 2008 à 20:57
Ok repasse un coup de Ccleaner.
0
Réponse 8 / 11
line43 Messages postés 44 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 5 octobre 2008
10 mai 2008 à 20:59
c'est koi ça déja? désolée pour ma nullité
0
Réponse 9 / 11
Utilisateur anonyme
10 mai 2008 à 21:05
Ccleaner: https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
Tutoriel Ccleaner: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php (Tu l'installe sans la bare d'outil Yahoo)
0
line43 Messages postés 44 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 5 octobre 2008
10 mai 2008 à 21:28
je suis en train mais je comprends pas tout Il me propose de désintaller des programmes de mon ordi Mais si je les désintalle je ne les aurai plus? y a des trucs je sais mme pas à koi ça sert d'ailleurs
0
Utilisateur anonyme > line43 Messages postés 44 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 5 octobre 2008
10 mai 2008 à 21:35
Ok ouvre Ccleaner vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage". Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée".
0
line43 Messages postés 44 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 5 octobre 2008 > Utilisateur anonyme
10 mai 2008 à 21:38
j'ai fait ça déja
0
Utilisateur anonyme > line43 Messages postés 44 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 5 octobre 2008
10 mai 2008 à 21:43
Oui recommence.
0
line43 Messages postés 44 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 5 octobre 2008 > Utilisateur anonyme
10 mai 2008 à 21:46
cest bon
0
Réponse 10 / 11
line43 Messages postés 44 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 5 octobre 2008
10 mai 2008 à 22:12
ok merci erncore bonne soirée
0
Utilisateur anonyme
10 mai 2008 à 22:14
Ok a toi aussi si tu as un quelconque pb tu me le signale je t'aiderai a cœur joie.
0
line43 Messages postés 44 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 5 octobre 2008 > Utilisateur anonyme
10 mai 2008 à 22:20
ok bon je dois être très bête ce soir je ne trouve pas comment on clos la discussion
0
Utilisateur anonyme > line43 Messages postés 44 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 5 octobre 2008
10 mai 2008 à 22:21
En haut du premier message il ya normalement "RESOLU"
0
line43 Messages postés 44 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 5 octobre 2008 > Utilisateur anonyme
10 mai 2008 à 22:31
impossible à modifier Tant pis...
0
Utilisateur anonyme > line43 Messages postés 44 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 5 octobre 2008
10 mai 2008 à 22:38
Ok pas grave @+
0
Réponse 11 / 11
line43 Messages postés 44 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 5 octobre 2008
11 mai 2008 à 19:27
Slt me revoila déja...

juste te dire que mon pc a encore coupé lorsque mes filles jouent avec des cd jeux

soit il bloque sur le jeu et fait un bruit bizarre Plus rien ne marche mme pas le ctrl+alt+supp On est obligé de l'arreter avec le bouton de démarrage
soit il affiche un message d'erreur : windows......
0
Utilisateur anonyme
11 mai 2008 à 19:35
Ba la je sais que ce n'est pas a cause d'un virus (lol)

*Le pc n'est pas assez récent ou alors n' est pas assez spacieux.
*Sans être indiscret quelles sont les jeux.
0
line43 Messages postés 44 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 5 octobre 2008 > Utilisateur anonyme
11 mai 2008 à 19:42
2 jeux : un jeu winnie l'ourson de Disney et l'énigme du volcan (club des trouve-tout) Rien d'extraordinaire...

On a déja rajouté de la mémoire à cet ordi mais c'est vrai que par ex si on écoute de la musique avec itunes, il rame à mort et il n'est pas récent non plus (5ans environ)
0
Utilisateur anonyme > line43 Messages postés 44 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 5 octobre 2008
11 mai 2008 à 19:44
Bon ba la seul et dernière solution et de supprimer des logiciel que vous en servait pas ou peux.
0
line43 Messages postés 44 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 5 octobre 2008 > Utilisateur anonyme
11 mai 2008 à 20:02
ok je men occupe Merci
0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
crisgoss -

51 réponses
Candy crush
eric2850 -
MPMP10 -

6 réponses
Pub intempestive sur smartphone Android.
Camitte -
Yoyo -

31 réponses
Pub incessantes sur mon téléphone
safiya.l -
Mia -

6 réponses