Passez sur notre nouveau site : http://www.donnemoilinfo.com


 
 
AccueilFAQRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.

Partagez | 
 

 rapport MBAM du pc de mon fils

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
Invité
Invité



MessageSujet: rapport MBAM du pc de mon fils   Jeu 16 Avr 2009, 17:02

sa fait peur je vous le dit moi lol

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1989
Windows 6.0.6000

16/04/2009 15:49:15
mbam-log-2009-04-16 (15-48-56).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 157946
Temps écoulé: 1 hour(s), 3 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 31
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 11
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\IGB (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1 mags 16 more (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\History (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> No action taken.
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> No action taken.
C:\Program Files\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> No action taken.
C:\Program Files\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> No action taken.
C:\Program Files\InternetGameBox (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\favoris (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\skins (Adware.EGDAccess) -> No action taken.

Fichier(s) infecté(s):
C:\Users\Valentin\Local Settings\Application Data\sbswya_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Valentin\Local Settings\Application Data\sbswya_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Valentin\Local Settings\Application Data\sbswya.dat (Adware.Navipromo.H) -> No action taken.
C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll (Adware.MyWeb) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> No action taken.
C:\Program Files\InternetGameBox\InternetGameBox.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\language (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\AttenteOff.html (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\AttenteOn.html (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\configv2_en.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\configv2_es.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\configv2_fr.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\favoris\defaultv2.swf (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\skins\skinv2.skn (Adware.EGDAccess) -> No action taken.
C:\ProgramData\Real Once Less.teorpe (Trojan.Agent) -> No action taken.
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> No action taken.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Jeu 16 Avr 2009, 19:35

Hello Yuyu :sourire:

Eh bien ! en voilà une jolie collection ! tire la langue

Allons-y.

* Refais un scan avec MBAM. Une fois terminé, clique sur Supprimer la sélection. Poste le rapport.

* Télécharge Navilog 1 et enregistre-le sur ton Bureau puis dézippe le dossier. Si ton anti-virus lance une alerte, n'en tiens pas compte.
- Ferme toutes les fenêtres, double-clique sur Navilog1.exe pour lancer l'installation.
- Double-clique sur le raccourci de Navilog1 sur ton Bureau et, à la première fenêtre, choisis F et valide (Entrée).
- Valide les messages suivants puis choisis l'option 1 (Recherche) et valide.
- Patiente jusqu'au message «Analyse terminée le ....», appuie sur une touche comme demandé et le Bloc Note va s'ouvrir. Si ce n'est pas le cas, tu trouveras le rapport de Navilog1 ici : C:\fixnavi.txt
- Enregistre le rapport, copie-le et colle-le ici stp.

A plus tard.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Jeu 16 Avr 2009, 20:24

je me doute bien qu il y a du travail la dessus aussi lol

et le faite que j'ai fait un nettoyage de cclearner entre temps sa va rien changer au nettoyage de MBAM?
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Jeu 16 Avr 2009, 21:25

Non, pas vraiment.
Quand tu as fait le scan avaec MBAM tu n'as rien supprimé.
D'où la nécessité de refaire un scan avec MBAM :)
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Jeu 16 Avr 2009, 21:29

ben si puisque en bas il me dit de supprimer lol
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Jeu 16 Avr 2009, 21:43

voila

Spoiler:
 

navilog ne veut pas marcher il me marque accés refusé?
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Ven 17 Avr 2009, 00:00

C'est bon.
Va dans sous l'onglet Quarantaine de MBAM et clique sur Tout supprimer.

Pour Navilog, c'est parce que l'ordi est sous Vista siffle
- Désactive l'UAC. Si tu ne sais pas comment faire, regardeici.
- Ferme toutes les fenêtres, fais un clic droit sur l'icône de Navilog1 et choisis Exécuter en tant qu'administrateur pour lancer l’installation
-Double-clique sur le raccourci de Navilog1 sur ton Bureau et, à la première fenêtre, choisis F et valide (Entrée).
- Valide les messages suivants puis choisis l'option 1 (Recherche) et valide.
- Patiente jusqu'au message «Analyse terminée le ....», appuie sur une touche comme demandé et le Bloc Note va s'ouvrir. Si ce n'est pas le cas, tu trouveras le rapport de Navilog1 ici : C:\fixnavi.txt.
- Réactive l'UAC et envoie le rapport stp.

Voilà, ça devrait marcher niquel
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Ven 17 Avr 2009, 09:48

voila

Spoiler:
 

bon reactive le UAC
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Ven 17 Avr 2009, 09:59

depuis que j'ai fait le ,nettoyage avec MBAM j'ai une tite fenetre qui s ouvre au demarrage en me disant que
Windows ne peut pas ouvrir ce fichier
fichier:Play Thunk Thunk.5q86m ? c'est quoi ce truc
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Ven 17 Avr 2009, 20:43

Hello Yuyu :sourire:

Citation :
fichier:Play Thunk Thunk.5q86m ? c'est quoi ce truc
C'est un intrus. S'il ne peut pas s'ouvrir, tant mieux ^^

La suite :
* Désactive l'UAC.
* Clique sur l'icône Vista (Démarrer)/Panneau de configuration/Options Internet/onglet Contenu/rubrique Certificats, bouton Editeurs/onglet Editeurs approuvés --> sélectionne et supprime :
Egroup
Electronic-Group
OOO-Favorit

Fermer puis OK
* Ferme les fenêtres, fais un clic droit sur l'icône de Navilog1 et choisis Exécuter en tant qu'administrateur
* Choisis l'option 2 puis valide
* Patiente puis appuie sur une touche comme demandé pour redémarrer l’ordinateur
* Patiente le temps de la désinfection jusqu'au message : *** Nettoyage Termine le ..... ***
* Le bloc-note va s'ouvrir et le Bureau va réapparaitre
* Copie le rapport qui s’y trouve sous le nom de cleanavi.txt et poste-le. Il est aussi ici : C:\cleannavi.txt.

Tant que tu as désactivé l'UAC, télécharge LopSD et enregistre-le sur ton Bureau. Double-clique sur le raccourci pour l’installer.

Avant de poursuivre plus avant, poste d'abord un rapport Hijack This.

A plus tard.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Ven 17 Avr 2009, 22:00

voila pour le raport

Spoiler:
 
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Ven 17 Avr 2009, 22:09

voici l autre rapport lol

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:53, on 17/04/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16830)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HiYo\Bin\HiYo.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Valentin\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [ISO CLOCK] "C:\ProgramData\Play Thunk Thunk.5q86m"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; GTB5; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; InfoPath.1; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.jeux.fr/jeu/Downhill-Jam.html"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 10608 bytes

je réactice l uac?
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Ven 17 Avr 2009, 22:55

je suis entrain de faire un scann kaspre je vous mets le rapport apres lol
car avant impossible et en faite sa venais du UAC
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Sam 18 Avr 2009, 01:33

La désinfection n'est pas finie. Mieux vaut faire le scan avec Kaspersky à la fin.
Mais bon, pas grave, mets toujours le rapport ^^

* Désactive l'UAC et Windows Defender.

* Double-clique sur l'icône Lop S&D créée sur le Bureau, choisis « français » puis l’option 1 (Recherche) et valide.

* Patiente jusqu’à la fin du scan puis copie le rapport qui s’ouvre et poste-le stp.

Réactive l'UAC et Windows Defender.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Sam 18 Avr 2009, 10:12

le rapport et telement long qu il faudrais que je le mette en 3 fois donc je laise tomber pour le moment
la je lui fait le rapport demander
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Sam 18 Avr 2009, 10:14

VOILA


Spoiler:
 
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Sam 18 Avr 2009, 15:00

Bonjour Yuyu :sourire:

* Désactive l'UAC et Windows Defender.
* Ferme toutes les fenêtres, y compris celle du navigateur.
* Relance LopSD et, cette fois-ci, choisis l’option 2 (Suppression). Ne touche à rien tant qu’il n’a pas terminé.
* Sauvegarde le rapport et poste-le.

Pour l'instant, laisse l'UAC et Windows Defender désactivés.

* Supprime ces dossiers :
C:\ProgramData\GamesBar
C:\ProgramData\Symantec


* Relance Hijack This, clique sur Do a system scan only, ferme les fenêtres y compris celle de ton navigateur, coche les lignes ci-dessous puis clique sur Fix checked puis OK. S'il y a des lignes que tu ne trouves pas ce n'est pas grave.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ISO CLOCK] "C:\ProgramData\Play Thunk Thunk.5q86m"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/sh



* Clique sur le logo Vista puis, dans Rechercher, saisis services.msc
Recherche les lignes suivantes, double-clique sur chacune et, sous Type de démarrage, sélectionne Désactivé dans la liste déroulante puis OK.
Ati External Event Utility
Symantec Lic NetConnect servic
InstallDriver Table Manage


* Laisse UAC et Windows Defender désactivés et désactive Avast.
* Télécharge et enregistre Clean sur ton Bureau. Dézippe le fichier : un dossier Clean va être créé.
* Ouvre le dossier Clean et double-clic sur le fichier clean ou clean.cmd
* Une fenêtre de commande (DOS) va s'ouvrir : sélectionne 1 (Recherche) et valide.
* Patiente puis appuie sur une touche pour ouvrir le rapport
* Copie et poste le rapport

Réactive UAC, Avast et Windows Defender.
Si Avast lance une alerte pour Clean, ignore-la.

A plus tard.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Sam 18 Avr 2009, 15:17

VOILA LE RAPPORT
Spoiler:
 


Dernière édition par yuyu le Sam 18 Avr 2009, 15:45, édité 2 fois
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Sam 18 Avr 2009, 15:22

kiyaa a écrit:


* Supprime ces dossiers :
C:\ProgramData\GamesBar
C:\ProgramData\Symantec


je trouve pas c fichier la ?
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Sam 18 Avr 2009, 15:55

kiyaa a écrit:



* Laisse UAC et Windows Defender désactivés et désactive Avast.
* Télécharge et enregistre Clean sur ton Bureau. Dézippe le fichier : un dossier Clean va être créé.
* Ouvre le dossier Clean et double-clic sur le fichier clean ou clean.cmd
* Une fenêtre de commande (DOS) va s'ouvrir : sélectionne 1 (Recherche) et valide.
* Patiente puis appuie sur une touche pour ouvrir le rapport
* Copie et poste le rapport

Réactive UAC, Avast et Windows Defender.
Si Avast lance une alerte pour Clean, ignore-la.

A plus tard.


j'arrive pas a avoir cet fenetre ou il faut que je choii 1!!!g que appuyer sur une touche que je fait 2 fois et apres sa ce ferme
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Sam 18 Avr 2009, 16:49

Pour le dossiers non trouvés, pas grave.

Pour Clean etonne

Citation :
g que appuyer sur une touche que je fait 2 fois
Je ne te suis pas.
Il faut juste double-cliquer sur le fichier clean ou clean.cmd (dans le dossier Clean) pour que la fenêtre s'ouvre. Tu n'appuies sur aucune touche pour l'instant.
Quand tu as la fenêtre noire, là tu tapes 1 et tu valides (Entrée).
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Sam 18 Avr 2009, 20:09

a ok je vais le faire dessuite lol

bon je le fait mais la fentre noir se ferme dessuite apres?
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Sam 18 Avr 2009, 21:34

Redémarre en mode sans échec, double-clique sur clean ou clean.cmd et choisis l'option 2. Patiente.
Appuie sur Entrée pour ouvrir le rapport puis enregistre-le et poste-le.

On va changer l'anti-virus pour un plus performant :

* Désinstalle Avast en utilisant cet utilitaire : télécharge-le sur ton Bureau/redémarre en mode sans échec/double-clique sur l'icône/clique sur Uninstall. Redémarre.
* Installe Antivir (lien + tuto).
Mets le à jour et fais un scan complet. Poste le rapport.
* Une fois que c'est fait, relance HijackThis, clique sur Open the Misc Tool section puis sur Open Uninstall Manager... puis sur Save list… enregistre le fichier et poste la liste.

A plus tard


Dernière édition par kiyaa le Mer 29 Avr 2009, 02:13, édité 2 fois
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Sam 18 Avr 2009, 22:52

bon m^m en mode sans echec sa marche pas avec la fenetre noir elle s ouvre j appuie sur 1 puis entrée mais rien ce passe et elle ce referme

la g installer antvir et des que c fini je scanne le rapport

dit moi je peut le mettre sur mon pc aussi antivir?

Spoiler:
 



voila le rapport de l antivir
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Sam 18 Avr 2009, 23:25

Acer Arcade
Acer eDataSecurity Management
Acer eLock Management
Acer Empowering Technology
Acer eNet Management
Acer ePower Management
Acer ePresentation Management
Acer eSettings Management
Acer GridVista
Acer Mobility Center Plug-In
Acer ScreenSaver
Acer Tour
Action Replay Code Manager
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Shockwave Player
Archiveur WinRAR
Assistant de connexion Windows Live
Atheros for Acer Driver v7.2.0.127_Foxconn Installation Program
ATI Uninstaller
Avira AntiVir Personal - Free Antivirus
Broadcom Driver v4.102.15.63_Foxconn Installation Program
CCleaner (remove only)
Choice Guard
D-Jix Media Gold
EA Download Manager
Enjoy 6e
Extension de Windows Live Toolbar (Windows Live Toolbar)
Flanker 2.0
Galerie de photos Windows Live
Google Earth
Google Toolbar for Internet Explorer
HDAUDIO Soft Data Fax Modem with SmartCP
HiYo
HiYo
IncrediMail Xe
Installation Windows Live
Installation Windows Live
Junk Mail filter update
Kaspersky Online Scanner
Launch Manager
Malwarebytes' Anti-Malware
Menus intelligents (Windows Live Toolbar)
Messenger Plus! Live & Sponsor (CiD)
Microsoft Office Live Add-in 1.3
Microsoft Office Outlook Connector
Microsoft Office Professional Edition 2003
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2005 Redistributable
MSVCRT
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser and SDK
Navilog1 3.7.6
Norton Security Scan
Norton Security Scan (Symantec Corporation)
NTI Backup NOW! 4.7
NTI CD & DVD-Maker
Outil de mise à jour Google
Outil de téléchargement Windows Live
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SPORE™
Surligneur (Windows Live Toolbar)
Synaptics Pointing Device Driver
TrackMania Original 1.5.2
Videora iPod Converter 2.18
Windows Live Call
Windows Live Communications Platform
Windows Live Favorites pour Windows Live Toolbar
Windows Live Mail
Windows Live Messenger
Windows Live Movie Maker Bêta
Windows Live Sync
Windows Live Toolbar
Windows Live Writer
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Dim 19 Avr 2009, 03:53

Citation :
dit moi je peut le mettre sur mon pc aussi antivir?
Oui, oui, bien sûr :)
Désinstalle Avast de la même manière que pour cet ordi.

Citation :
bon m^m en mode sans echec sa marche pas avec la fenetre noir elle s ouvre j appuie sur 1 puis entrée mais rien ce passe et elle ce referme
Là, il fallait taper 2 tire la langue
Citation :
Redémarre en mode sans échec, double-clique sur clean ou clean.cmd et choisis l'option 2

De toute manière, tu vas retourner dans le mode sans échec rire

Tout ce qui suit, fais le en mode sans échec :

* Réessaye Clean (avec option 2) , si ça marche pas, tant pis.

* Refais un scan avec Antivir. Mets en quarantaine tout ce qu'il te trouve et sauvegarde le rapport pour le poster après. Y a un petit truc qui me chipote :sourire:

* Dans la foulée, désinstalle :
Kaspersky Online Scanner
Il y a deux programmes HiYo : il doit y avoir 1 version ancienne, à désinstaller
Messenger Plus! Live & Sponsor (CiD)
Norton Security Scan
Norton Security Scan (Symantec Corporation)
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

* Fais un nettoyage disque et base de Registre avec CCleaner

Redémarre l'ordinateur, poste le rapport de Clean si ça a marché, celui d'Antivir et un nouveau rapport HijackThis.

Tu peux réinstaller Messenger Plus Live mais SURTOUT regarde bien les fenêtres pendant l'installation : tu verras à un moment dans une fenêtre une case cochée par défaut permettant l'installation des sponsors (CiD) : décoche la case sinon... c'est reparti pour une infection lala

A ++ bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Dim 19 Avr 2009, 17:24

bonjour kiyaa
je peut pas te poster les rapport je n'est plus internet sur le pc de mon fiston apres avoir fait tous en mode sans echec d'ou sa peut venir?car la connexion et bonne mais il me dit localement ?!

puis y a aussi un truc quand je demarre le pc g une fentre ou c marquer:
SELECT OH TO LAINCH WEB BROWSER FOR ADOBE'S FLASH PLUG.IN DOWLAOD
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Dim 19 Avr 2009, 21:09

le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:16, on 19/04/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16830)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Valentin\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; GTB5; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; InfoPath.1; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.jeux.fr/jeu/Downhill-Jam.html"
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6552 bytes
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Dim 19 Avr 2009, 21:11

et le rapport antivir



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 19 avril 2009 14:53

La recherche porte sur 1356201 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(plain) [6.0.6000]
Mode Boot : Mode sans échec
Identifiant : Valentin
Nom de l'ordinateur :PC-DE-DOMI

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:29:29
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 19:29:47
ANTIVIR3.VDF : 7.1.3.73 25088 Bytes 18/04/2009 19:29:47
Version du moteur: 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 18/04/2009 19:30:07
AEscript.DLL : 8.1.1.75 373113 Bytes 18/04/2009 19:30:06
AESCN.DLL : 8.1.1.10 127348 Bytes 18/04/2009 19:30:03
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.14 397685 Bytes 18/04/2009 19:30:02
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 18/04/2009 19:30:00
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 18/04/2009 19:29:59
AEHELP.DLL : 8.1.2.2 119158 Bytes 18/04/2009 19:29:53
AEGEN.DLL : 8.1.1.36 340341 Bytes 18/04/2009 19:29:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 18/04/2009 19:29:50
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155905 Bytes 18/04/2009 19:29:49
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Lecteurs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldrives.avp
Documentation....................: bas
Action principale................: réparer
Action secondaire................: supprimer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : dimanche 19 avril 2009 14:53

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'17' processus ont été contrôlés avec '17' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '42' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Dldr.ImLoader.M.1
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a4e2018.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Windows\SoftwareDistribution\Download\a099f3ff1c537d94194d004d586db2ce\BITE194.tmp
[0] Type d'archive: CAB (Microsoft)
--> package_2_for_kb943899_bf~31bf3856ad364e35~x86~~6.0.2.1.mum
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'


Fin de la recherche : dimanche 19 avril 2009 15:24
Temps nécessaire: 31:43 Minute(s)

La recherche a été effectuée intégralement

16781 Les répertoires ont été contrôlés
216205 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
216203 Fichiers non infectés
1105 Les archives ont été contrôlées
2 Avertissements
1 Consignes
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Lun 20 Avr 2009, 02:15

Bonsoir Yuyu :sourire:

Tu as récupéré la connection ?
Ce qui a été fait en mode sans échec n'a pas d'incidence sur la connection.

Citation :
puis y a aussi un truc quand je demarre le pc g une fentre ou c marquer:
SELECT OH TO LAINCH WEB BROWSER FOR ADOBE'S FLASH PLUG.IN DOWLAOD
L'avertissement vient de EA Download Manager ?
As-tu toujours ce message ? Adobe Flash plugin est installé sur l'ordi. Quel navigateur utilise ton fils ?
On va désactiver EA Download manager au démarrage car pas utile; il pourra toujours être démarré manuellement. Le message n'apparaîtra plus mais ça ne veut pas dire que le problème sera réglé. On verra ça.

Comme il n'y a que deux rapports, je suppose que Clean n'a pas marché.

Pour Antivir, c'est bon.

* Désactive Windows Defender et l’UAC.
Relance Hijack This, clique sur Do a system scan only, ferme les fenêtres y compris celle de ton navigateur, coche les lignes ci-dessous puis clique sur Fix checked puis OK.

O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)

O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

* Télécharge Tools Cleaner (site de l'éditeur) sur le Bureau. Dans la fenêtre, clique sur Rechercher puis patiente. Poste le rapport qui s'est ouvert.

* Réactive UAC et Windows Defender.

* Télécharge et installe Auslogic Disk Defrag. Fais une défragmentation de toutes les partitions.

Encore quelques manips et ça devrait être bon : on voit le bout ! rire

bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Lun 20 Avr 2009, 09:30

kikou

non sa na pas marcher clean

il utilise IE !!
tu c'est la petite parabole pour dire que tu es connecté a internet ce s'affiche plus sa viendrais de sa ?
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Lun 20 Avr 2009, 09:45

voila

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !
C:\Users\Valentin\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\Valentin\Desktop\LopSD.exe: trouvé !
C:\Users\Valentin\Desktop\Navilog1.exe: trouvé !
C:\Users\Valentin\Desktop\HijackThis.exe: trouvé !


je vois qu il y a le programdata pourquoi je le trouve pas moi lol
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Lun 20 Avr 2009, 14:48

Bonjour Yuyu :sourire:

* Ferme toutes les applications ouvertes, relance Tools Cleaner et quand le scan est fini, clique sur Suppression. Poste le rapport . Il se trouve aussi ici : C:\TCleaner.txt.

Citation :
tu c'est la petite parabole pour dire que tu es connecté a internet ce s'affiche plus sa viendrais de sa ?
Est-ce que tu as récupéré la connexion ? Est-ce que c'est juste l'cône qui ne s'affiche pas ?
Comme tu as envoyé les rapports j'ai supposé que tu avais de nouveau une connexion; à moins que tu les aies envoyés via ton PC.
Non, ce n'est pas l'utilisation d'IE qui est la cause des problèmes de connexions. Simplement, IE est le moins sécurisé des principaux navigateurs. Tu devrais encourager ton fils à utiliser plutôt Firefox comme toi (bien que tu sois une fraîche convertie d'Opera rire ), d'autant que tu peux y importer facilement les mots de passe, favoris, historique de navigation... depuis IE.

Citation :
je vois qu il y a le programdata pourquoi je le trouve pas moi lol
Parce que ce sont des dossiers cachés masque
Pour les afficher :
Logo Vista/Panneau de configuration/Apparence et personnalisation/Option des dossiers/onglet Affichage/cocher Afficher les dossiers et fichiers cachés puis Appliquer et OK.
Quand tu n'as plus besoin d'afficher des fichiers cachés, n'oublie pas de retourner décocher la case.

Dis-nous si tu es toujours en panne de connexion. Sinon, on pourra continuer.

A +
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Lun 20 Avr 2009, 20:15

alors comme tu peut voir j'ai la connexion mais plus la parabole lol[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Navilog1\Navilog1.bat: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
C:\fixnavi.txt: ERREUR DE SUPPRESSION !!
C:\cleannavi.txt: ERREUR DE SUPPRESSION !!
C:\lopR.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!


VOILA J AI PU SUPPRIMER LES DOSSIER DANS PROGRAMDATA
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Lun 20 Avr 2009, 20:57

VOILA FIREFOX INSTALLER ES CE QUE JE SUPPRIME IE?
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Lun 20 Avr 2009, 21:13

N'écris pas en majuscule stp, c'est comme si tu criais
:sourire:

Non, tu ne désinstalles pas Internet Explorer; d'ailleurs tu ne pourrais pas. non
On en a besoin pour les mises à jour de Windows.

Repasse Tools Cleaner mais désactive l'UAC avant.
Citation :
Ferme toutes les applications ouvertes, relance Tools Cleaner et quand le scan est fini, clique sur Suppression. Poste le rapport . Il se trouve aussi ici : C:\TCleaner.txt.
Tu as supprimé LopSD et HijackThis manuellement ?

A plus tard
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Lun 20 Avr 2009, 21:54

kiyaa a écrit:
N'écris pas en majuscule stp, c'est comme si tu criais
:sourire:

Non, tu ne désinstalles pas Internet Explorer; d'ailleurs tu ne pourrais pas. non
On en a besoin pour les mises à jour de Windows.

Repasse Tools Cleaner mais désactive l'UAC avant.
Citation :
Ferme toutes les applications ouvertes, relance Tools Cleaner et quand le scan est fini, clique sur Suppression. Poste le rapport . Il se trouve aussi ici : C:\TCleaner.txt.
Tu as supprimé LopSD et HijackThis manuellement ?

A plus tard

desoler pour la majuscule j 'avais m^m pas fait gaffe lol

non j'ai pas supprimer lopsd et hijack il faut?
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Lun 20 Avr 2009, 22:07

voila

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Mar 21 Avr 2009, 00:37

Tu n'as pas cliqué sur le bouton Suppression après le scan.
Faut le faire tire la langue Puis poste le rapport.

Citation :
non j'ai pas supprimer lopsd et hijack il faut
Normalement, non. Mais ils ont disparu entre le scan de recherche de ce matin et le scan pour la suppression.
Regarde si tu trouves ce dossier C:\Lop SD et supprime-le.
Supprime l'exécutable de HijackThis et le dossier Backup sur le Bureau.

* Fais ensuite ceci :
Bouton Vista/clic droit sur Ordinateur/Propriétés/Protection du système/décoche la case Disque système (C : ) /confirme en cliquant sur Désactiver la restauration système.
Patiente une dizaine de secondes.
Coche à nouveau la case/Appliquer/OK.

* Pour sécuriser un peu plus l'ordinateur, on va installer Spywareblaster : lien + tuto. C'est un logiciel préventif contre adwares, spywares... Il ne sert pas à scanner. Il suffit que tu l'ouvres 2 fois par mois environ, que tu le mettes à jour et que tu cliques sur Enable all protections (voir tuto). C'est tout. Il n'utilise aucune ressource. niquel

* Tu as installé FF, bonne idée niquel . Installe le module cimplémentaire Adblock Plus. C'est un bloqueur de pubs --> moins de tentations de cliquer :sourire:
Pour la liste, regarde sous List FR (par Lian) et clique sur S'abonner : List FR + Easy List.

bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: rapport MBAM du pc de mon fils   Mar 21 Avr 2009, 08:30

desoler j avais zapper lol

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: rapport MBAM du pc de mon fils   Aujourd'hui à 01:18

Revenir en haut Aller en bas
 
rapport MBAM du pc de mon fils
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» Rapport : Mission de bataille à 1500 points ork vs tyty
» aucun rapport j'avoue mais j'aime les pipes
» Ki manti sa -a ???- Rapport de Freedom House /sujet fusionne
» FLASH,ALIX FILS-AIME KITE BATO A
» rapport de bataille apocalypse

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Windows :: Besoin d'aide ?-
Sauter vers: