Sujet Précédent Sujet Suivant

Pubs intempestives et alerte de virus

Fermé
veto-34 Messages postés 5 Date d'inscription jeudi 15 mai 2008 Statut Membre Dernière intervention 17 mai 2008 - 15 mai 2008 à 18:31
 Utilisateur anonyme - 28 mai 2008 à 19:21
Bonjour à tous,

Voilà comme d'autres personnes j'ai ces pubs qui s'affichent quand je navique sur le net. Voici mon rapport hijackthis, si quelqu'un pouvait m'aider ça serait bien

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:52:02, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\documents and settings\vincent\local settings\application data\uzdvzeu.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://wpad/wpad.dat
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [uzdvzeu] c:\documents and settings\vincent\local settings\application data\uzdvzeu.exe uzdvzeu
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\PROGRAM FILES\SONY\IMAGE CONVERTER 3\menu.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1 [...] s-i586.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Reg [...] lashax.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 9421 bytes

Encore merci !
A voir également:

19 réponses

Réponse 1 / 19
Utilisateur anonyme
15 mai 2008 à 18:38
Salut ormi Avast quels sont tes logiciels de sécurité ?
0
Réponse 2 / 19
veto-34 Messages postés 5 Date d'inscription jeudi 15 mai 2008 Statut Membre Dernière intervention 17 mai 2008
15 mai 2008 à 18:39
Je n'ai qu' AVAST comme antivirus
0
Utilisateur anonyme
15 mai 2008 à 18:41
Re alors désinstalle tous tes logiciel de sécurité. Et installe AntiVir,Malwarebytes Anti-Malware,Ccleaner et active le pare-feu XP.

AntiVir: https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html
Tutoriel AntiVir: https://www.malekal.com/avira-free-security-antivirus-gratuit/

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Ccleaner: https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
Tutoriel Ccleaner: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php (Tu l'installe sans la bare d'outil Yahoo)

PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
0
Réponse 3 / 19
veto-34 Messages postés 5 Date d'inscription jeudi 15 mai 2008 Statut Membre Dernière intervention 17 mai 2008
15 mai 2008 à 18:43
Ok j'essaye et je vous tiens au courant.

Merci
0
Utilisateur anonyme
15 mai 2008 à 18:44
Ok ne fais pas d'analyse.
0
Réponse 4 / 19
veto-34 Messages postés 5 Date d'inscription jeudi 15 mai 2008 Statut Membre Dernière intervention 17 mai 2008
15 mai 2008 à 19:12
C'est bon, j'ai tout installé et uploadé
0
Utilisateur anonyme
15 mai 2008 à 19:14
Ok bien fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "report" tu redémarre en mode normal puis tu me postes le rapport.

Mode sans Echec:

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
veto-34 Messages postés 5 Date d'inscription jeudi 15 mai 2008 Statut Membre Dernière intervention 17 mai 2008
17 mai 2008 à 00:22
J'ai fait le scan. Il m'a trouvé un virus, je l'ai supprimé, mais c'est toujours pareil pour les pubs là...

Voici le rapport :

Avira AntiVir Personal
Report file date: vendredi 16 mai 2008 18:53

Scanning for 1274495 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Vincent
Computer name: VETO-34

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.0 1554432 Bytes 05/05/2008 17:11:03
ANTIVIR3.VDF : 7.0.4.46 307712 Bytes 15/05/2008 17:11:04
Engineversion : 8.1.0.46
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.33 266618 Bytes 15/05/2008 17:11:11
AESCN.DLL : 8.1.0.18 119156 Bytes 15/05/2008 17:11:10
AERDL.DLL : 8.1.0.20 418165 Bytes 15/05/2008 17:11:10
AEPACK.DLL : 8.1.1.5 364918 Bytes 15/05/2008 17:11:09
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 15/05/2008 17:11:08
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 15/05/2008 17:11:08
AEHELP.DLL : 8.1.0.14 115063 Bytes 15/05/2008 17:11:06
AEGEN.DLL : 8.1.0.21 303477 Bytes 15/05/2008 17:11:05
AEEMU.DLL : 8.1.0.6 430451 Bytes 15/05/2008 17:11:05
AECORE.DLL : 8.1.0.29 168311 Bytes 15/05/2008 17:11:04
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 16 mai 2008 18:53

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '32' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
C:\WINDOWS\Temp\kdjlz.ren
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was deleted!


End of the scan: samedi 17 mai 2008 00:09
Used time: 5:16:18 min

The scan has been done completely.

9584 Scanning directories
373925 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
373924 Files not concerned
4121 Archives were scanned
2 Warnings
1 Notes

Merci !
0
Utilisateur anonyme
17 mai 2008 à 11:01
Ok fais ceci: Je te conseille d'enregister ce message sur ton bureau ou cas ou.

1) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

2) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
0
Réponse 6 / 19
veto-34
19 mai 2008 à 18:14
Bonjour,

Voici le rapport :

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 752

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 196721
Temps écoulé: 4 hour(s), 39 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{85e06077-c824-43d0-a8dc-5efb17bc348a} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{5937cd7f-1c0b-41e1-9075-60ebdf3c7d34} (Adware.Zango) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Casino (Adware.Casino) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.

Merci...
0
Réponse 7 / 19
veto-34
19 mai 2008 à 22:01
up !
0
Réponse 8 / 19
veto-34
21 mai 2008 à 19:47
up !
0
Utilisateur anonyme
24 mai 2008 à 20:39
Salut tu es la ?
0
Réponse 9 / 19
Veto-34
26 mai 2008 à 18:55
Oui
0
Utilisateur anonyme
26 mai 2008 à 18:59
Ok ouvre Malwarebytes et dis moi si dans la quarantaine il y a des trucs.
0
Réponse 10 / 19
Veto-34
26 mai 2008 à 21:44
Oui, j'ai 9 adware
0
Utilisateur anonyme
26 mai 2008 à 21:45
Ok fait "Tout supprimé"
0
Réponse 11 / 19
Veto-34
26 mai 2008 à 21:47
C'est fait ;)
0
Utilisateur anonyme
26 mai 2008 à 21:50
Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
0
Réponse 12 / 19
Veto-34
26 mai 2008 à 21:50
Toujours les fenêtres qui s'ouvrent...
0
Utilisateur anonyme
26 mai 2008 à 21:52
Ok normal fais le messge n°20.
0
Réponse 13 / 19
Veto-34
26 mai 2008 à 23:22
BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Mon, May 26, 2008 - 23:21:57


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
67703

Infectés Fichiers
0








Virus Détectés



Aucun virus trouvé.











--------------------------------------------------------------------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0
Utilisateur anonyme
27 mai 2008 à 16:05
Défragmenter le disque dur:

*Pour l'exécuter, cliquez sur le bouton Démarrer, sur Tous les programmes, sur Accessoires, Outils systèmes puis sur Défragmenteur de disque.

*cliquez sur le bouton Analyser. Le logiciel examine alors votre disque dur.

*Cliquez sur le bouton Afficher le rapport. (enregistre le et poste le moi stp)

*cliquez sur le bouton Défragmenter.
0
Réponse 14 / 19
Veto-34
27 mai 2008 à 18:18
Volume (C:)
Taille du volume = 73,12 Go
Taille de cluster = 4 Ko
Espace utilisé = 59,91 Go
Espace libre = 13,21 Go
Pourcentage d'espace libre = 18 %

Fragmentation du volume
Fragmentation totale = 30 %
Fragmentation de fichiers = 56 %
Fragmentation de l'espace libre = 5 %

Fragmentation de fichiers
Total de fichiers = 169 621
Taille moyenne de fichier = 601 Ko
Total de fichiers fragmentés = 17 945
Total de fragments en trop = 279 687
Nombre moyen de fragments par fichier = 2,64

Fragmentation du fichier paginé
Taille du fichier paginé = 1,49 Go
Total de fragments = 1

Fragmentation de dossier
Total de dossiers = 9 773
Dossiers fragmentés = 354
Fragments de dossiers en trop = 2 253

Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 190 Mo
Nombre d'enregistrements dans la MFT = 182 415
Pourcentage d'utilisation de la MFT = 93 %
Total de fragments dans la MFT = 8

--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers les plus fragmentés
23,165 698 Mo \Program Files\eMule\Incoming\Films\Babel.avi
21,037 1.41 Go \Documents and Settings\Vincent\Bureau\Catia\Catia.P3.V5R17.rar
10,215 705 Mo \Program Files\eMule\Incoming\Marathon Man - 1976 - Dustin Hoffman - Dvdrip Fr Xvid Xfs.avi
10,083 698 Mo \Program Files\eMule\Incoming\Films\La.memoire.dans.la.peau.par.AVI
10,065 691 Mo \Program Files\eMule\Incoming\Films\La Vengeance dans la Peau.FRENCH.WORKPRINT.ReencByBJ.timecodeHidden.avi
10,020 666 Mo \Program Files\eMule\Incoming\Films\gladiator_divx_fr.avi
9,739 693 Mo \Program Files\eMule\Incoming\Films\Lost_In_Translation.FRENCH.DVDRip.XViD-SEQ.avi
9,546 701 Mo \Program Files\eMule\Incoming\Films\La Mort Dans La Peau.avi
9,340 1.51 Go \Program Files\KONAMI\Pro Evolution Soccer 2008\img\cv_0.img
9,174 699 Mo \Program Files\eMule\Incoming\Films\Elie.Annonce.Semoun.La.Suite.De.La.Suite.avi
8,843 656 Mo \Documents and Settings\Vincent\Mes documents\Premier mix.wav
7,353 656 Mo \Documents and Settings\Vincent\Bureau\Premier mix.wav
5,299 1.10 Go \Program Files\KONAMI\Pro Evolution Soccer 2008\img\cs.img
4,199 368 Mo \Program Files\KONAMI\Pro Evolution Soccer 2008\img\rs_s.img
3,668 422 Mo \Program Files\KONAMI\Pro Evolution Soccer 2008\img\rs_i.img
3,125 627 Mo \Program Files\KONAMI\Pro Evolution Soccer 2008\img\cv_1.img
2,819 424 Mo \Program Files\KONAMI\Pro Evolution Soccer 2008\img\rs_e.img
2,069 330 Mo \Program Files\KONAMI\Pro Evolution Soccer 2008\img\rs_f.img
2,065 226 Mo \Documents and Settings\Vincent\Bureau\Divers\Microsoft Office 2007\PROPLUS.WW\PROPLSWW.CAB
2,043 395 Mo \Program Files\KONAMI\Pro Evolution Soccer 2008\img\rs_g.img
1,662 154 Mo \Documents and Settings\Vincent\Bureau\Divers\Premier mix.wav
1,493 129 Mo \Documents and Settings\Vincent\Bureau\Pump it Up\Madonna - Confessions On A Dance Floor (Full Album Track 1-12).mp3
1,484 300 Mo \Documents and Settings\Vincent\Local Settings\Application Data\Google\GoogleEarth\dbCache.dat
1,151 94 Mo \Documents and Settings\Vincent\Bureau\Pump it Up\Z-hit mania club dance vol.2 (Marzo 2006).mp3
1,010 535 Mo \Documents and Settings\Vincent\Bureau\Divers\Microsoft Office 2007\Microsoft Office Professional 2007 French Repack Iso-Ind-David91.iso
520 56 Mo \Documents and Settings\Vincent\Bureau\iTunesSetup.exe
476 178 Mo \Documents and Settings\Vincent\Bureau\Pump it Up\Hit Des Clubs Mix By Dj Fab Megève (Mai 2006).mp3
446 45 Mo \Documents and Settings\Vincent\Bureau\2 Alpes\MVI_0463.avi
416 102 Mo \Documents and Settings\Vincent\Bureau\Pump it Up\01-va-fuck_me_im_famous_ibiza_mix_2005_(by_david_guetta).mp3
411 26 Mo \System Volume Information\_restore{2C636D6B-1FBA-460E-B646-E54F7720E1EC}\RP311\snapshot\_REGISTRY_MACHINE_SOFTWARE

Défrengmatation en cours...

Encore merci pour votre aide, j'espère qu'on va y arriver !!!
0
Réponse 15 / 19
Veto-34
27 mai 2008 à 22:00
Volume (C:)
Taille du volume = 73,12 Go
Taille de cluster = 4 Ko
Espace utilisé = 59,91 Go
Espace libre = 13,21 Go
Pourcentage d'espace libre = 18 %

Fragmentation du volume
Fragmentation totale = 27 %
Fragmentation de fichiers = 50 %
Fragmentation de l'espace libre = 5 %

Fragmentation de fichiers
Total de fichiers = 169 624
Taille moyenne de fichier = 601 Ko
Total de fichiers fragmentés = 1 939
Total de fragments en trop = 243 777
Nombre moyen de fragments par fichier = 2,43

Fragmentation du fichier paginé
Taille du fichier paginé = 1,49 Go
Total de fragments = 1

Fragmentation de dossier
Total de dossiers = 9 773
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0

Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 190 Mo
Nombre d'enregistrements dans la MFT = 182 418
Pourcentage d'utilisation de la MFT = 93 %
Total de fragments dans la MFT = 8

--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
411 26 Mo \System Volume Information\_restore{2C636D6B-1FBA-460E-B646-E54F7720E1EC}\RP311\snapshot\_REGISTRY_MACHINE_SOFTWARE
446 45 Mo \Documents and Settings\Vincent\Bureau\2 Alpes\MVI_0463.avi
520 56 Mo \Documents and Settings\Vincent\Bureau\iTunesSetup.exe
1 151 94 Mo \Documents and Settings\Vincent\Bureau\Pump it Up\Z-hit mania club dance vol.2 (Marzo 2006).mp3
416 102 Mo \Documents and Settings\Vincent\Bureau\Pump it Up\01-va-fuck_me_im_famous_ibiza_mix_2005_(by_david_guetta).mp3
1 493 129 Mo \Documents and Settings\Vincent\Bureau\Pump it Up\Madonna - Confessions On A Dance Floor (Full Album Track 1-12).mp3
1 662 154 Mo \Documents and Settings\Vincent\Bureau\Divers\Premier mix.wav
476 178 Mo \Documents and Settings\Vincent\Bureau\Pump it Up\Hit Des Clubs Mix By Dj Fab Megève (Mai 2006).mp3
2 065 226 Mo \Documents and Settings\Vincent\Bureau\Divers\Microsoft Office 2007\PROPLUS.WW\PROPLSWW.CAB
1 484 300 Mo \Documents and Settings\Vincent\Local Settings\Application Data\Google\GoogleEarth\dbCache.dat
2 069 330 Mo \Program Files\KONAMI\Pro Evolution Soccer 2008\img\rs_f.img
4 199 368 Mo \Program Files\KONAMI\Pro Evolution Soccer 2008\img\rs_s.img
2 043 395 Mo \Program Files\KONAMI\Pro Evolution Soccer 2008\img\rs_g.img
3 668 422 Mo \Program Files\KONAMI\Pro Evolution Soccer 2008\img\rs_i.img
2 819 424 Mo \Program Files\KONAMI\Pro Evolution Soccer 2008\img\rs_e.img
1 010 535 Mo \Documents and Settings\Vincent\Bureau\Divers\Microsoft Office 2007\Microsoft Office Professional 2007 French Repack Iso-Ind-David91.iso
3 125 627 Mo \Program Files\KONAMI\Pro Evolution Soccer 2008\img\cv_1.img
7 353 656 Mo \Documents and Settings\Vincent\Bureau\Premier mix.wav
8 843 656 Mo \Documents and Settings\Vincent\Mes documents\Premier mix.wav
10 020 666 Mo \Program Files\eMule\Incoming\Films\gladiator_divx_fr.avi
10 065 691 Mo \Program Files\eMule\Incoming\Films\La Vengeance dans la Peau.FRENCH.WORKPRINT.ReencByBJ.timecodeHidden.avi
9 739 693 Mo \Program Files\eMule\Incoming\Films\Lost_In_Translation.FRENCH.DVDRip.XViD-SEQ.avi
10 083 698 Mo \Program Files\eMule\Incoming\Films\La.memoire.dans.la.peau.par.AVI
23 165 698 Mo \Program Files\eMule\Incoming\Films\Babel.avi
9 174 699 Mo \Program Files\eMule\Incoming\Films\Elie.Annonce.Semoun.La.Suite.De.La.Suite.avi
9 546 701 Mo \Program Files\eMule\Incoming\Films\La Mort Dans La Peau.avi
10 215 705 Mo \Program Files\eMule\Incoming\Marathon Man - 1976 - Dustin Hoffman - Dvdrip Fr Xvid Xfs.avi
5 299 1,10 Go \Program Files\KONAMI\Pro Evolution Soccer 2008\img\cs.img
21 037 1,41 Go \Documents and Settings\Vincent\Bureau\Catia\Catia.P3.V5R17.rar
9 340 1,51 Go \Program Files\KONAMI\Pro Evolution Soccer 2008\img\cv_0.img
0
Utilisateur anonyme
28 mai 2008 à 14:08
Ok ouvre Ccleaner vas dans l'onglet "Option" puis "Avancé" puis decoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures.". Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage". Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée". Tu refais tous ca 4-5 fois.
0
Réponse 16 / 19
veto-34
28 mai 2008 à 19:01
Slalut,

C'est fait, mais c'est toujours pareil...
0
Réponse 17 / 19
Utilisateur anonyme
28 mai 2008 à 19:03
Oui normal.

*Allez sur le poste de travail
*Cliquez sur disque C:\ (c'est le disque ou se trouve votre système d'exploitation)
*Ensuite cliquez sur le dossier Windows C:\Windows
*ouvrez le dossier prefetch C:\Windows\prefetch (Tu fais Edition,Selectionner tout, puis avec ton clavier tu cliques sur Sppr)
*Supprimez tous les fichiers de ce dossier.
*Puis vide la corbeille.
0
Réponse 18 / 19
veto-34
28 mai 2008 à 19:14
Il y en a moins, mais toujours quelques unes
0
Réponse 19 / 19
Utilisateur anonyme
28 mai 2008 à 19:21
re fais ceci en mode sans echec.

Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================

*Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
*Prend navilog1.exe
*Choisir option 1 uniquement
*Ensuite suit ce tutoriel : http://mickael.barroux.free.fr/securite/navilog.php
*Et enfin poste le rapport du scan navilog.Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme clean
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Google Chrome Virus
pcordi -
Malekal_morte- -

11 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses
Message : votre iPhone a été piraté. Que faire ?
Paqi5241 -
LeRoiBerny -

12 réponses