Passez sur notre nouveau site : http://www.donnemoilinfo.com
Passez sur notre nouveau site : http://www.donnemoilinfo.com
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.


 
 
AccueilDernières imagesRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.
-23%
Le deal à ne pas rater :
EVGA SuperNOVA 650 G6 – Alimentation PC 100% modulaire 650W, 80+ ...
77.91 € 100.91 €
Voir le deal

 

 ordi infecté ?

Aller en bas 
AuteurMessage
pasflo
Invité
Anonymous



ordi infecté ? Empty
MessageSujet: ordi infecté ?   ordi infecté ? EmptyJeu 18 Déc 2008, 22:22

Bonjour,
Je vous joins un log car je suis, je pense, infecté !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:42, on 18/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\taskeng.exe
C:\Users\petiot\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\petiot\Desktop\abftf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\Windows\system32\ssqNHaWn.dll
O2 - BHO: (no name) - {71827BF1-1D68-4B74-9B2E-AC5DD1C86E28} - C:\Users\petiot\AppData\Local\Temp\urqRIXQh.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ssqNHaWn.dll,#1
O4 - HKLM\..\Run: [900db349] rundll32.exe "C:\Users\petiot\AppData\Local\Temp\tuheudwm.dll",b
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\petiot\AppData\Local\Temp\rqRKDwuT.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\petiot\AppData\Local\Temp\urqRIXQh.dll,c
O4 - HKCU\..\Run: [900db349] rundll32.exe "C:\Users\petiot\AppData\Local\Temp\tuheudwm.dll",b
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; MSN Optimized;FR)" -"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites -
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c90a8fa97b4900) (gupdate1c90a8fa97b4900) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9125 bytes


J'ai besoin d'aide, je vous remercie d'avance !!
Flo
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : ordi infecté ? Achat_11
Messages postés : 8781
Votes reçus : 164

ordi infecté ? Empty
MessageSujet: Re: ordi infecté ?   ordi infecté ? EmptyJeu 18 Déc 2008, 22:31

Hello

T'as pas tort, tu es infectée.
Je reviens dans quelques instants :)
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : ordi infecté ? Achat_11
Messages postés : 8781
Votes reçus : 164

ordi infecté ? Empty
MessageSujet: Re: ordi infecté ?   ordi infecté ? EmptyJeu 18 Déc 2008, 22:36

Voici le début :
* Désactive l'UAC comme expliqué ici.
https://kerio.probb.fr/Desactiver-UAC-Vista-h35.htm


* Télécharge ComboFix sur ton bureau.
---> http://download. bleepingcomputer.com/sUBs/ComboFix.exe

Ferme ton navigateur web, logiciel de protection et connexion internet avant d'exécuter ce programme
Double-clic dessus et appuye sur "1" pour continuer et suis ce qui est indiqué à l'écran. Il se peut que l'ordinateur ait besoin de redémarré.

Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp. Il sera long vérifie qu'il est en entier ou envoie le ici http://dl.free.fr/ afin de l'héberger tu me donneras le lien qui te sera donné afin que je puisse le voir ; comme tu veux.

bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
pasflo
Invité
Anonymous



ordi infecté ? Empty
MessageSujet: pas de lien pour combofix !   ordi infecté ? EmptyJeu 18 Déc 2008, 23:22

Bonsoir et merci de répondre si rapidement !
Mais j'ai un petit souci, je n'arrive pas à ouvrir le lien pour combofix ?
Merci
Flo
Revenir en haut Aller en bas
Invité
Invité
Anonymous



ordi infecté ? Empty
MessageSujet: Re: ordi infecté ?   ordi infecté ? EmptyJeu 18 Déc 2008, 23:27

Revenir en haut Aller en bas
pasflo
Invité
Anonymous



ordi infecté ? Empty
MessageSujet: lien dl.free   ordi infecté ? EmptyVen 19 Déc 2008, 00:09

Bonsoir,

Voici le lien sur dl.free
http://dl.free.fr/u0H9qA7D6

Par avance, merci beaucoup

Flo
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : ordi infecté ? Achat_11
Messages postés : 8781
Votes reçus : 164

ordi infecté ? Empty
MessageSujet: Re: ordi infecté ?   ordi infecté ? EmptyVen 19 Déc 2008, 00:42

ok dac :)

N'installe plus WebMediaPlayer c'est de la saloperie.
Garde Combofix pour le moment. Voici la suite :

Télécharge maintenant Navilog1 depuis-ce lien :
--> http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, lance Navilog depuis le raccourci présent sur le bureau

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport ici.

bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité
Anonymous



ordi infecté ? Empty
MessageSujet: Re: ordi infecté ?   ordi infecté ? EmptyVen 19 Déc 2008, 01:13

T'es un boss Boule respect
Revenir en haut Aller en bas
pasflo
Invité
Anonymous



ordi infecté ? Empty
MessageSujet: rapport navilog   ordi infecté ? EmptyVen 19 Déc 2008, 01:45

Voici le bloc note de navilog1

Pour moi, ce soir, c'est fini, je commence à m'endormir devant l'ordi, je me reconnecterai demain. En tout cas, merci encore pour la rapidité et à demain.
Bye
Flo

Search Navipromo version 3.7.0 commencé le 18/12/2008 à 23:23:02,33

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2060 @ 1.60GHz )
BIOS : Ver 1.00PARTTBLP
USER : petiot ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 081218-0] 4.8.1201 (Activated)


C:\ (Local Disk) - NTFS - Total:71 Go (Free:40 Go)
D:\ (Local Disk) - NTFS - Total:70 Go (Free:62 Go)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "" ***


*** Recherche dossiers dans "C:\Users\petiot\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\petiot\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos :



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\petiot\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\petiot\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\petiot\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\petiot\AppData\Local\Microsoft" :


* Dans "C:\Users\petiot\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\petiot\AppData\Local" :

glqwgcvrk.dat trouvé !
glqwgcvrk_nav.dat trouvé !
glqwgcvrk_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 18/12/2008 à 23:37:11,70 ***
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : ordi infecté ? Achat_11
Messages postés : 8781
Votes reçus : 164

ordi infecté ? Empty
MessageSujet: Re: ordi infecté ?   ordi infecté ? EmptyVen 19 Déc 2008, 05:47

Doubl clic sur l'icône de Navilog et exécute maintenant l'option 2 puis colle le rapport ico dès qu'il aura terminé clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
pasflo
Invité
Anonymous



ordi infecté ? Empty
MessageSujet: voici le rapport ..   ordi infecté ? EmptyVen 19 Déc 2008, 11:20

Bonjour,

Hier soir, j'ai pu remettre "avast" à jour, avec l'aide de mon frère ! Du coup, j'ai scanner mon ordi avec et lui qui ne trouvait habituellement rien, m'a déniché tout un tas de spyware, adware, virus et autres logiciels malveillants que j'ai mis en quarantaine. Je ne les ai pas supprimé car je préfère attendre ton avis pour le faire.
Ce matin, j'ai fait l'option 2 de navilog et je vais te passer le rapport.
Mais je voudrais savoir pourquoi avast ne se met pas dans la barre d'outils alors que tout est coché (j'ai vu avec seb).De ce fait je ne sais pas s'il fonctionne tout le temps ou s'il faut que je le lance à chaque ouverture d'internet !
Et une dernière question, à quoi sert webmediaplayer ? Je ne sais absolument pas comment j'ai pu le télécharger car je n'ai aucune idée de son utilisation !!!
Voilà, j'arrête là mes questions à 2 balles.......
Voici le rapport

Clean Navipromo version 3.7.0 commencé le 19/12/2008 à 9:01:55,47

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2060 @ 1.60GHz )
BIOS : Ver 1.00PARTTBLP
USER : petiot ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 081218-0] 4.8.1201 (Activated)


C:\ (Local Disk) - NTFS - Total:71 Go (Free:40 Go)
D:\ (Local Disk) - NTFS - Total:70 Go (Free:62 Go)
E:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\petiot\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\petiot\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\petiot\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans ***


*** Suppression dossiers dans "C:\Users\petiot\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\petiot\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\petiot\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\petiot\AppData\Local\Microsoft" *


* Dans "C:\Users\petiot\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\petiot\AppData\Local" *


glqwgcvrk.dat trouvé !
Copie glqwgcvrk.dat réalisée avec succès !
glqwgcvrk.dat supprimé !

glqwgcvrk_nav.dat trouvé !
Copie glqwgcvrk_nav.dat réalisée avec succès !
glqwgcvrk_nav.dat supprimé !

glqwgcvrk_navps.dat trouvé !
Copie glqwgcvrk_navps.dat réalisée avec succès !
glqwgcvrk_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 19/12/2008 à 9:07:22,41 ***

Merci
A pouët
Flo
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : ordi infecté ? Achat_11
Messages postés : 8781
Votes reçus : 164

ordi infecté ? Empty
MessageSujet: Re: ordi infecté ?   ordi infecté ? EmptyVen 19 Déc 2008, 18:18

Oki, pas grave on verra après pour Avast, il a peut-être du plomb dans l'aile.

Rends toi sur VirusTotal
http://www.virustotal.com/fr/

A côté du bouton "Choisir" copie et colle cette ligne ci-dessous puis clic sur Envoyer le fichier"
c:\windows\System32\yayvSlMG.dll

Patiente pendant l'analyse. Dès que celle-ci est terminée copie et colle le rapport ici.


Ensuite :

Ouvre HijackThis

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir fais un copié du contenu de ce fichier et colle le ici

bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité
Anonymous



ordi infecté ? Empty
MessageSujet: rapport virus total   ordi infecté ? EmptyVen 19 Déc 2008, 20:34

Salut,

Voici le 1er rapport, celui avec virus total

Fichier yayvSlMG.dll reçu le 2008.12.19 18:22:23 (CET)
Situation actuelle: terminé

Résultat: 2/38 (5.26%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.19.3 2008.12.19 -
AntiVir 7.9.0.45 2008.12.19 TR/Vundo.NR
Authentium 5.1.0.4 2008.12.19 -
Avast 4.8.1281.0 2008.12.18 -
AVG 8.0.0.199 2008.12.19 -
BitDefender 7.2 2008.12.19 -
CAT-QuickHeal 10.00 2008.12.19 -
ClamAV 0.94.1 2008.12.19 -
Comodo 781 2008.12.19 -
DrWeb 4.44.0.09170 2008.12.19 -
eSafe 7.0.17.0 2008.12.18 -
eTrust-Vet 31.6.6268 2008.12.18 -
Ewido 4.0 2008.12.19 -
F-Prot 4.4.4.56 2008.12.19 -
F-Secure 8.0.14332.0 2008.12.19 -
Fortinet 3.117.0.0 2008.12.19 -
GData 19 2008.12.19 -
Ikarus T3.1.1.45.0 2008.12.19 -
K7AntiVirus 7.10.559 2008.12.19 -
Kaspersky 7.0.0.125 2008.12.19 -
McAfee 5468 2008.12.18 -
McAfee+Artemis 5468 2008.12.18 -
Microsoft 1.4205 2008.12.19 -
NOD32 3706 2008.12.19 -
Norman 5.80.02 2008.12.19 -
Panda 9.0.0.4 2008.12.19 -
PCTools 4.4.2.0 2008.12.19 -
Prevx1 V2 2008.12.19 -
Rising 21.08.42.00 2008.12.19 -
SecureWeb-Gateway 6.7.6 2008.12.19 Trojan.Vundo.NR
Sophos 4.37.0 2008.12.19 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.19 -
TheHacker 6.3.1.4.193 2008.12.19 -
TrendMicro 8.700.0.1004 2008.12.19 -
VBA32 3.12.8.10 2008.12.18 -
ViRobot 2008.12.19.1527 2008.12.19 -
VirusBuster 4.5.11.0 2008.12.19 -
Information additionnelle
File size: 35328 bytes
MD5...: ce485a7adcffb0bb34bb2b9a16df9374
SHA1..: da640adf23bc5bdcb45cfe75abe81ef2cd2c072b
SHA256: 8c3a5d5d309287ded7d93d16ac34a96a9bb569d8e70b9d1496b64cf84089c381
SHA512: f059c1e2ad3203ef1546f8adb967c7ee050450d2784047780bd5cac2f8a784e1
029ff6199350cb1bf199ef9e7666cc38f62347411a98dbaeaaf7a995a36f457c

ssdeep: 768:SfXeDox/SqUCsUOKmtcEdzlcVbCQHjW0D7/aG/sbw/KZ:SfXbxU9xKmtc8BV
vCssA

PEiD..: -
TrID..: File type identification
VXD Driver (81.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (18.4%)
PEInfo:
Revenir en haut Aller en bas
Invité
Invité
Anonymous



ordi infecté ? Empty
MessageSujet: et voici le 2ème rapport   ordi infecté ? EmptyVen 19 Déc 2008, 20:36

Le rapport avec hyjackthis

Bon courage à toi


Acer Arcade Deluxe
Acer eDataSecurity Management
Acer eLock Management
Acer Empowering Technology
Acer eNet Management
Acer ePower Management
Acer ePresentation Management
Acer eSettings Management
Acer GridVista
Acer Mobility Center Plug-In
Acer OrbiCam
Acer OrbiCam
Acer ScreenSaver
Acer Tour
Adobe Flash Player 10 ActiveX
Adobe Reader 8.1.3
Adobe Shockwave Player
Archiveur WinRAR
Assistant de connexion Windows Live
avast! Antivirus
CCleaner (remove only)
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Extension de Windows Live Toolbar (Windows Live Toolbar)
Faire-part et remerciements - Solutions CréaFuté
Google Desktop
Google Earth
Google Earth Plugin
Google Toolbar for Internet Explorer
Google Update
HDAUDIO Soft Data Fax Modem with SmartCP
HijackThis 2.0.2
Intel(R) Graphics Media Accelerator Driver
Java(TM) SE Runtime Environment 6 Update 1
Launch Manager
LimeWire 4.18.3
Menus intelligents (Windows Live Toolbar)
Microsoft Excel 97
Microsoft Office PowerPoint Viewer 2007 (French)
Microsoft Publisher 97
Microsoft Visual C++ 2005 Redistributable
Microsoft Word 97
Mozilla Firefox (3.0.1)
MSN Pictures Displayer 4.5
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
Navilog1 3.7.0
Neuf - Kit de connexion
NTI Backup NOW! 4.7
NTI CD & DVD-Maker
Outil de mise à jour Google
PhotoFiltre
Picasa 2
PowerProducer
QuickTime
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SMSC Fast Infrared Driver
Spelling Dictionaries Support For Adobe Reader 8
Synaptics Pointing Device Driver
TomTom HOME
TV sur PC
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Zylom Games Player Plugin
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : ordi infecté ? Achat_11
Messages postés : 8781
Votes reçus : 164

ordi infecté ? Empty
MessageSujet: Re: ordi infecté ?   ordi infecté ? EmptyVen 19 Déc 2008, 21:27

Merci pour les rapports. Voici la suite :

Je ne connais pas le chemin exact sous Vista mais ça doit ressemble à ceci :
Clic sur "démarrer", panneau de configuration, ajouter/supprimer des programmes et désinstalle :

- Adobe Reader 8.1.3 (obsolète)
- Java(TM) SE Runtime Environment 6 Update 1 (obsolète)
- Navilog1 3.7.0 (plus utile)
- Windows Live Toolbar (pas utile)

Clic sur Avast puis sur Supprimer, une fenêtre va s'ouvrir cherche et click sur l'icône Réparer click sur Suivant et suis ce qui est indiqué à l'écran.


Ensuite :
Clic sur "démarrer", juste au-dessus dans la barre de recherche tape le nom du fichier ci-dessous et lance la recherche, il devrait te le trouver. Fais un click droit dessus et supprime-le, s'il résiste à la suppression dis-le moi.
yayvSlMG.dll



Tu peux retélécharger tes programmes dans leur dernière version ici :

Adobe Reader : prends Vista puis la version 9
http://get.adobe.com/fr/reader/otherversions/

Java
http://www.java.com/fr/download/


Concernant WebMediaPlayer c'est un logiciel qui permet de regarder des vidéos. Tu as dû le télécharger (ou quelqu'un d'autre sur le PC) via une publicité ou un site mais c'est moins probable).

bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité
Anonymous



ordi infecté ? Empty
MessageSujet: un problème !   ordi infecté ? EmptyVen 19 Déc 2008, 21:56

j'ai tout désinstallé,ça c'est ok
mais je ne comprends pas comment je peux aller sur avast et cliquer sur supprimer. Avast n'apparait que quand je fais "Démarrer" et je trouve l'îcone là, pas ailleurs. Si je clique droit je le supprime de la liste seulement !!
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : ordi infecté ? Achat_11
Messages postés : 8781
Votes reçus : 164

ordi infecté ? Empty
MessageSujet: Re: ordi infecté ?   ordi infecté ? EmptyVen 19 Déc 2008, 22:24

Non, il faut aller dans ajouter/supprimer des programmes ; il n'y apparait vraiment pas dans ajouter/supprimer des programmes ?
Si non, on va le désinstaller complétement.
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité
Anonymous



ordi infecté ? Empty
MessageSujet: Re: ordi infecté ?   ordi infecté ? EmptyVen 19 Déc 2008, 22:27

ok j'y retourne niquel
Revenir en haut Aller en bas
Invité
Invité
Anonymous



ordi infecté ? Empty
MessageSujet: Re: ordi infecté ?   ordi infecté ? EmptyVen 19 Déc 2008, 22:42

Voilà, tout est fait. Les suppressions, les réparations, les téléchargements. Pour webmediaplayer, je n'ai téléchargé que la version powerpoint gratuite, car je ne l'avais pas et c'est avec seb que je l'ai fais, alors je ne sais pas où j'ai pu chopé ce truc.
Je ne vais pas pouvoir continuer maintenant, car j'ai des invités et ils ont bientôt fini l'apéro.... alors je reviendrai dans la soirée pour voir si tu m'as donné d'autres tâches à effectuer !!
Merci encore !
A pouët, comme dirai quelqu'un que je connais bien !!
bye
flo
merci clin d\\'oeil
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : ordi infecté ? Achat_11
Messages postés : 8781
Votes reçus : 164

ordi infecté ? Empty
MessageSujet: Re: ordi infecté ?   ordi infecté ? EmptyVen 19 Déc 2008, 23:48

Clic sur "démarrer", Ordianteur, disque local C:, entre dans le dossier Program Files, fais un clic droit sur le dossier EoRezo et supprime-le.


Ouvre Firefox, tout en haut clic sur le ? puis Rechercher des mises à jour et installe ce qu'il te trouvera.


Remets ensuite un nouveau rapport hijackthis comme tu as fait au premier message.


Utilise CCleaner réguièrement ; une à deux fois par semaine et utilises les deux options Registre + Nettoyage.


A pouet lala
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité
Anonymous



ordi infecté ? Empty
MessageSujet: Re: ordi infecté ?   ordi infecté ? EmptySam 20 Déc 2008, 00:38

Voilà !
J'ai supprimer eorezo, et les mises à jour firefox sont faites. Le logo d'avast c'est mis en bas dans ma barre d'outils et il est bien actif. J'ai bien pris note pour ccleaner, je le ferai !
Voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:26, on 19/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Windows\system32\taskeng.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\petiot\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\petiot\Desktop\abftf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1229715541945&h=cda9f4798ad2a7bcf655db873010e223/&filename=jinstall-6u11-windows-i586-jc.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c90a8fa97b4900) (gupdate1c90a8fa97b4900) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 7293 bytes



merci respect
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : ordi infecté ? Achat_11
Messages postés : 8781
Votes reçus : 164

ordi infecté ? Empty
MessageSujet: Re: ordi infecté ?   ordi infecté ? EmptySam 20 Déc 2008, 00:55

niquel On dirait que ça va mieux :)

Télécharge ceci et exécute le sur ton ordinateur.
ça permettra de supprimer correctement les restes de Norton.
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924 (click sur Télécharger à la ligne Vista)



Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
- Ferme Internet Explorer avant de cliquer sur Fix checked
- S'il manque des lignes ce n'est pas grave

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1229715541945&h=cda9f4798ad2a7bcf655db873010e223/&filename=jinstall-6u11-windows-i586-jc.cab



Ensuite :

Télécharge ToolsCleane sur ton Bureau.
http://pc-system.fr/TC/ToolsCleaner2.exe

Déconnecte toi et ferme bien toutes tes applications en cours .

Lance-le .
* Clic sur Recherche et laisse le scan se terminer (cela peut être long).
* Clic sur Suppression pour finaliser.

Ce petit logiciel va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils, dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . Tu peux aussi jeter ce même logiciel.


Il reste encore de petits trucs à faire, mais pas urgent je te recontacterais ce week-end ou ce soir clin d\\'oeil

bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité
Anonymous



ordi infecté ? Empty
MessageSujet: Re: ordi infecté ?   ordi infecté ? EmptySam 20 Déc 2008, 16:48

Salut boule !
Ouf !! Voilà j'ai fait tout ce que tu m'as demandé !! Il ne restera que les petits trucs........ ordi infecté ? 952224
merci pour tout et à bientôt !
Flo content
Revenir en haut Aller en bas
Invité
Invité
Anonymous



ordi infecté ? Empty
MessageSujet: Re: ordi infecté ?   ordi infecté ? EmptyMar 23 Déc 2008, 12:45

Revenir en haut Aller en bas
Invité
Invité
Anonymous



ordi infecté ? Empty
MessageSujet: Re: ordi infecté ?   ordi infecté ? EmptyMar 23 Déc 2008, 22:19

Ok, je lirai tout ça pour ne plus que ces vilains virus envahissent mon ordi !!
En tout cas, un grand merci pour m'avoir aidé à tout nettoyer si vite !
Il me reste à te souhaiter de bonne fêtes de Noël et une bonne année, plein de bonnes choses ....
merci respect ordi infecté ? 510821
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : ordi infecté ? Achat_11
Messages postés : 8781
Votes reçus : 164

ordi infecté ? Empty
MessageSujet: Re: ordi infecté ?   ordi infecté ? EmptyMar 23 Déc 2008, 23:56

Coucou les filles lala

Pasflo je t'ai envoyé un mail clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Contenu sponsorisé





ordi infecté ? Empty
MessageSujet: Re: ordi infecté ?   ordi infecté ? Empty

Revenir en haut Aller en bas
 
ordi infecté ?
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Windows :: Besoin d'aide ?-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser