Tes cracks,faut les balancer à la poubelle
c'est grace à eux que t'a été infecté...

- Télécharge HiJackThis.exe de Merijn sur ton bureau.
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau
----> exemple C:\hijackthis *** Enregistre le bien dans C: ! ***
installer hijackthis correctement:
http://www.pcentraide.com/index.php?showtopic=89046

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
En image
Jamais d'alcool au volant!!!
Toujours au pilote...

Relance HJT(scan only)et coche ces lignes

O2 - BHO: (no name) - {348FE907-249E-4C65-A838-F34A193FE1D1} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll

clic sur fix checked

ensuite


Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "A"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Jamais d'alcool au volant!!!
Toujours au pilote...

Re:

Voici le rapport de AD-Remover :



F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

START at: 17:17:46 | 17/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 7.0.5730.13
OPTION: Scan
EXECUTED FROM: D:\Program Files\Ad-remover\AD-Remover.bat
USER: Administrateur | PC: LAMBIU
BOOT MODE: Normal
DRIVE(S): A:\
~> Systemdrive: D:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [712]
\??\D:\WINDOWS\system32\csrss.exe [820]
\??\D:\WINDOWS\system32\winlogon.exe [844]
D:\WINDOWS\system32\services.exe [892]
D:\WINDOWS\system32\lsass.exe [904]
D:\WINDOWS\system32\svchost.exe [1068]
D:\WINDOWS\system32\svchost.exe [1144]
D:\WINDOWS\System32\svchost.exe [1244]
D:\WINDOWS\System32\svchost.exe [1440]
D:\WINDOWS\Explorer.EXE [1752]
D:\WINDOWS\system32\spoolsv.exe [1792]
D:\WINDOWS\system32\ctfmon.exe [2020]
D:\Program Files\Microsoft Office\Office\OSA.EXE [204]
D:\WINDOWS\system32\spool\drivers\w32x86\3\CAP4LAK.EXE [216]
D:\Program Files\Microsoft Office\Office\FINDFAST.EXE [192]
D:\WINDOWS\system32\CAP4RSK.EXE [332]
D:\WINDOWS\system32\spool\drivers\w32x86\3\CAP4SWK.EXE [732]
D:\WINDOWS\system32\netdde.exe [1344]
D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [1396]
D:\WINDOWS\System32\dllhost.exe [1424]
D:\WINDOWS\system32\oodag.exe [1624]
D:\WINDOWS\System32\svchost.exe [180]
D:\WINDOWS\System32\wbem\wmiapsrv.exe [472]
D:\Program Files\Canon\CAL\CALMAIN.exe [1084]
D:\WINDOWS\system32\wscntfy.exe [2480]
D:\WINDOWS\System32\alg.exe [2728]

---------------------------- [~> 26]


+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND
+---------------------------------------------------------------------------+

"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoClock_is1"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRss_is1"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND
+---------------------------------------------------------------------------+

[06/04/2007 18:23|d--------] D:\Program Files\EoRezo
[06/04/2007 18:23|d--------] D:\Documents and Settings\Administrateur\Application Data\EoRezo


+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\bofsyoip.default\prefs.js :

~~~~ Mozilla FireFox version 1.5.0.12 ~~~~

Start Page : "http://www.ustart.org"

+----------+


+---------------------------------------------------------------------------+


+---------- Added scan ...

+-----[HKLM\...\Run]

AVP REG_SZ "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
MSConfig REG_SZ D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

+-----[HKCU\...\Run]

msnmsgr REG_SZ "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
ctfmon.exe REG_SZ D:\WINDOWS\system32\ctfmon.exe

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://www.ustart.org

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.ustart.org

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 89 lines ]
+---------------------------------------------------------------------------+


A + Claude

Courage c'est presque terminé

- Relance Ad-remover , au menu principal choisi l'option "B"

-- le programme va travailler --

- Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:Ad-report.txt )

ensuite

essaye de faire un scan avec Kaspersky stp car en générale "bagle" shoote les Antivirus
si il ne fonctionne pas tu devras le réinstaller

ensuite

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
http://www.malwarebytes.org/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : http://www.malekal.com/download/comctl32.ocx )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Jamais d'alcool au volant!!!
Toujours au pilote...

Re :

Dans un premier temps le nouveau rapport de Ad-remover :

Effectivement Kespersky ne se lance toujour spas affichant tjr le message "n'est pas ue application valide"


Voilà le rapport :

F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

START at: 17:36:37 | 17/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 7.0.5730.13
OPTION: Clean
EXECUTED FROM: D:\Program Files\Ad-remover\AD-Remover.bat
USER: Administrateur | PC: LAMBIU
BOOT MODE: Normal
DRIVE(S): A:\
~> Systemdrive: D:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [712]
\??\D:\WINDOWS\system32\csrss.exe [820]
\??\D:\WINDOWS\system32\winlogon.exe [844]
D:\WINDOWS\system32\services.exe [892]
D:\WINDOWS\system32\lsass.exe [904]
D:\WINDOWS\system32\svchost.exe [1068]
D:\WINDOWS\system32\svchost.exe [1144]
D:\WINDOWS\System32\svchost.exe [1244]
D:\WINDOWS\System32\svchost.exe [1440]
D:\WINDOWS\Explorer.EXE [1752]
D:\WINDOWS\system32\spoolsv.exe [1792]
D:\WINDOWS\system32\ctfmon.exe [2020]
D:\Program Files\Microsoft Office\Office\OSA.EXE [204]
D:\WINDOWS\system32\spool\drivers\w32x86\3\CAP4LAK.EXE [216]
D:\Program Files\Microsoft Office\Office\FINDFAST.EXE [192]
D:\WINDOWS\system32\CAP4RSK.EXE [332]
D:\WINDOWS\system32\spool\drivers\w32x86\3\CAP4SWK.EXE [732]
D:\WINDOWS\system32\netdde.exe [1344]
D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [1396]
D:\WINDOWS\System32\dllhost.exe [1424]
D:\WINDOWS\system32\oodag.exe [1624]
D:\WINDOWS\System32\svchost.exe [180]
D:\WINDOWS\System32\wbem\wmiapsrv.exe [472]
D:\Program Files\Canon\CAL\CALMAIN.exe [1084]
D:\WINDOWS\system32\wscntfy.exe [2480]
D:\WINDOWS\System32\alg.exe [2728]

---------------------------- [~> 26]


+---------------------------------------------------------------------------+
+------------------------------- SERVICES DELETED
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS DELETED
+---------------------------------------------------------------------------+

"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoClock_is1"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRss_is1"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS DELETED
+---------------------------------------------------------------------------+

[06/04/2007 18:23|d--------] D:\Program Files\EoRezo
[06/04/2007 18:23|d--------] D:\Documents and Settings\Administrateur\Application Data\EoRezo

(!) ---- Temp files deleted.

(!) ---- Recycle bin emptied in all drives.



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\bofsyoip.default\prefs.js :

~~~~ Mozilla FireFox version 1.5.0.12 ~~~~

Start Page : "http://www.ustart.org"

+----------+



+---------- Added scan ...

+-----[HKLM\...\Run]

AVP REG_SZ "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
MSConfig REG_SZ D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

+-----[HKCU\...\Run]

msnmsgr REG_SZ "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
ctfmon.exe REG_SZ D:\WINDOWS\system32\ctfmon.exe

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 88 lines ]
+---------------------------------------------------------------------------+


A + Claude

Tu es là? Jamais d'alcool au volant!!!
Toujours au pilote...

Re:

me voilà de retour avec Malwarebytes Anti-malware ça été un peu long

Voici le rapport ci-dessous :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 2

17/11/2008 18:42:40
mbam-log-2008-11-17 (18-42-40).txt

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|)
Eléments examinés: 165702
Temps écoulé: 41 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
D:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
F:\LOGICIELS\CRACKS\BugDoctor3.0.2.9\BugdoctorSetup.exe (Rogue.BugDoctor) -> Quarantined and deleted successfully.
F:\LOGICIELS\WINRAR 3.51\WinRar_v3.51_Crack_by_Bokiv.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
D:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\jhdyvzwshe_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

Je suppose que maintenant je dois réinstaller Kaspersky ?

Grand merci à +

Claude

Avant de réinstaller Kaspersky

fais ceci stp

Télécharge Navilog1.exe de il mafioso

Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !

* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
**si ça ne fonctionne pas,fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur".

Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

* Patiente jusqu'au message :
***Analyse Termine le.....***
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
* Copie/colle l'intégralité du rapport dans ta réponse.
Referme le bloc-note.

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

Copie/colle le ici dans ta prochaine réponse stp. Jamais d'alcool au volant!!!
Toujours au pilote...

Re:

Voici le rapport de navilog1.exe :

Search Navipromo version 3.6.9 commencé le 17/11/2008 à 19:11:48,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "D:\WINDOWS" ***


*** Recherche dossiers dans "D:\Program Files" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Administrateur\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\BERTONI\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\BERTONI\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Administrateur\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "D:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Administrateur\locals~1\applic~1" *

* Recherche dans "D:\DOCUME~1\BERTONI\locals~1\applic~1" *



*** Recherche fichiers ***


D:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "D:\WINDOWS\system32" :

jhdyvzwshe.dat trouvé !

* Dans "D:\Documents and Settings\Administrateur\locals~1\applic~1" :


* Dans "D:\DOCUME~1\BERTONI\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 17/11/2008 à 19:13:56,73 ***


Merci à +

Relance Navilog, Sur le menu principal, choisis l'option 2.
Suis les instructions et patiente.
L'outil va t'informer qu'il redémarrera ton ordinateur.
Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
Appuie sur une touche ainsi que demandé.
Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
Choisis ta session habituelle si nécessaire.
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.
Ton Bureau va réapparaître.


Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

essaye de réinstaller Kaspersky stp
si il accepte la réinstallation scanne ton pc avec Jamais d'alcool au volant!!!
Toujours au pilote...

Re:

Voici de nouveau le rapport navilog :

Clean Navipromo version 3.6.9 commencé le 17/11/2008 à 19:29:20,52

Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "D:\WINDOWS\System32" *


* Suppression dans "D:\Documents and Settings\Administrateur\locals~1\applic~1" *


* Suppression dans "D:\DOCUME~1\BERTONI\locals~1\applic~1" *


*** Suppression dossiers dans "D:\WINDOWS" ***


*** Suppression dossiers dans "D:\Program Files" ***


*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Administrateur\applic~1" ***


*** Suppression dossiers dans "D:\DOCUME~1\BERTONI\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Suppression dossiers dans "D:\DOCUME~1\BERTONI\locals~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Administrateur\menud+~1\progra~1" ***



*** Suppression fichiers ***

D:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "D:\WINDOWS\system32" *


jhdyvzwshe.dat trouvé !
Copie jhdyvzwshe.dat réalisée avec succès !
jhdyvzwshe.dat supprimé !


* Dans "D:\Documents and Settings\Administrateur\locals~1\applic~1" *


* Dans "D:\DOCUME~1\BERTONI\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 17/11/2008 à 19:32:34,30 ***


Je vais essayer de réinstaller Kaspersky.



Milles mercis de t'occuper de moi avec autant d'efficacité


A + Claude

Re bonsoir Chimay8,

Ouf! j'ai réussi à reinstaller kaspersky, ila enfin comme tu l'avait prédi écrasé le virus Win32.Bagle.agb

Bravo ! avec mes vifs remerciements.
Sans toi j'étais perdu !
D'autant plus que j'avais contacté le support de kaspersky qui m'on adressé une petite application "Getsysteminfo" qui n'a pas voulu fonctionner. Je leur ai indiqué, il n'y a eu aucune réponse de leur part !!!!

Encore tous mes remeciements. Amicalement. Claude

Attend,pas terminer

adobe pas à jour(faille de sécu...dangereux!!)
http://www.adobe.com/fr/products/acrobat/readstep2.html

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
http://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )



***très important***

Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok

Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous

http://www.vulgarisation-informatique.com/creer-point-restauration.php


si tu n as pas d autres soucis change le statut du sujet en resolu stp

Jamais d'alcool au volant!!!
Toujours au pilote...

Re :

Voici le rapport de ToolsCleaner :

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

D:\fixnavi.txt: trouvé !
D:\cleannavi.txt: trouvé !
D:\FindyKill.txt: trouvé !
D:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\FindyKill: trouvé !
D:\Documents and Settings\Administrateur\Bureau\Navilog1.exe: trouvé !
D:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: trouvé !
D:\Documents and Settings\Administrateur\Bureau\hijackthis.log: trouvé !
D:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: trouvé !
D:\Program Files\Navilog1: trouvé !
D:\Program Files\FindyKill: trouvé !
D:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression:

D:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
D:\Documents and Settings\Administrateur\Bureau\Navilog1.exe: supprimé !
D:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: supprimé !
D:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: supprimé !
D:\Program Files\Navilog1\Navilog1.bat: supprimé !
D:\fixnavi.txt: supprimé !
D:\cleannavi.txt: supprimé !
D:\FindyKill.txt: supprimé !
D:\Documents and Settings\Administrateur\Bureau\hijackthis.log: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\FindyKill: supprimé !
D:\Program Files\Navilog1: supprimé !
D:\Program Files\FindyKill: supprimé !


Encore merci, je reviendrai plus tard une fois CCleaner utilisé et suppression des points de restauration

Claude

Re:

Avant d'utiliser CCleaner, question ?

Il y a des applications cochées tel que office 97 que j'utilise souvent, va t'il les supprimer ?!

merci claude

Tu peux décocher si tu veux...il nettoie ce qui est inutile Jamais d'alcool au volant!!!
Toujours au pilote...

Re bonsoir Chimay8,

Voilà tout me semble ok apres un nettoyage avec Ccleaner.

Grand merci pour toutes tes interventions, de m'avoir tiré de ce mauvais pas.


Amicalement. claude

De rien
bon surf
@+

ps:

* Les dangers des cracks :
http://forum.malekal.com/ftopic893.php

->Le crack dans toute sa splendeur, journal d'une infection attendue :
http://forum.zebulon.fr/index.php?showtopic=93281

->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html Jamais d'alcool au volant!!!
Toujours au pilote...