> Tous les forums > Forum Sécurité
 avast,malwarebytes et autres ne fonctionne plus!!!Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
llaalye
  Posté le 22/02/2009 @ 04:27 
Aller en bas de la page 
Petite astucienne

Bonjour a tous et a toutes ,

je viend a vous car j'ai des serieux problemes avec mon pc en effet je viend de recuperer mon pc apres l'avoir preter a mon frere!(grosse betise ) je ne sais pas ce qu'il a fait avec .... mais par contre je constate bien les dega

les déga sont : mon anti virus "avast" n'est plus dans la bare des tache aussi il ne fonctionne plus quand je veux faire un scan voila ce qu'il me met "c:/programe files/alwil software/avast4/ashavast.exe n'est pas une application win32 valide" j'ai desinstaller et reinstaller avast mais rien n'y fait c toujour la meme chose!

j'ai voullu desinfecter avec ccleaner lui il es bien installer mais quand je clic decu il ne veux pas ce mettre en route rien ne viend meme pas un message

j'ai essayer aussi des desinfecter avec malwarebyte tout d'abors je n'ai meme pas su faire ca en mode sans echec donc j'ai essayer de le faire en mode normale et apres 1h30 +/- d'attente ou il tournais bien(j'avais espoire) il c'est couper net !

j'ai installer "hijackthis" tout c'est bien dérouler quand je l'ai installer mais au moment ou je fait un scan pour poster le rapport ici voila ce qu'il me marque "c:/programe files/trend micro/hijackthis/hijackthis.exe n'est pas une application win32 valide"

alors je me suis dit que j'allais le reformater mais manque de bol ca marche meme pas non plus qu'est ce qui ce passe ?que doit je faire pour reparer tout ca ?d'avance je vous remercie de vos reponses soyer patient avec moi car j'ai pas toujour facile a comprendre

llaalye

ps:heureusement que j'ai encore internet!!

Publicité
cappu99
 Posté le 22/02/2009 à 04:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut essaie simplement de revenir a un point de restoration antérieur a la date que tu lui a préter

Chaturanger
 Posté le 22/02/2009 à 06:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ton frère devrait payer pour les dégats.

Si la restauration ne marche pas, tu dois procéder à une réinstallation complète avec tes cds de réinstallation.

Mais, tu as été négligeant. Tu n'as pas pris des précautions élémentaires. Y-avait-il au moins un antivirus, antispyrare et pare-feu ?

Faisais-tu des sauvegardes régulières de tes données sur un disque dur externe ou des cds réinscriptibles ? Avec un logiciel comme Cobian (gratuit) ou Titan Backup?

Sauvegardais-tu régulièrement une image de ton disque dur sur un disque dur externe ? Avec un logiciel comme Acronis True Image (gratuit)?

Nettoyais-tu régulièrement ton registre (CCleaner, registry mechanic... gratuits) ?

Avais-tu fait une liste de tous les logiciels installés sur ton ordi (avec Belarc qui est gratuit) ?

As-tu un cd de secours bootable (avec lequel tu pourrais formater ton disque dur)?

Est-ce que tu créais régulièrement des points de restauration (quand l'ordi va bien) ?

Si tu réponds non à toute ces questions, apporte ton ordi à un technicien spécialisé et envoies la facture à ton incroyable frère.

Tiens-nous au courant.

Bonne journée et Vive le Québec Libre!

marie-claire29
 Posté le 22/02/2009 à 10:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Tu diras à ton frère de ne pas télécharger de cracks . Tu as attrapé "Bagle".

Attends la visite d'un helper confirmé , mais aujourd'hui, c'est dimanche et ils sont bénévoles.

En attendant, tu peux visiter "prénettoyage d'un PC infecté" en haut du forum.

llaalye
 Posté le 22/02/2009 à 14:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Chaturanger a écrit :

Si la restauration ne marche pas, tu dois procéder à une réinstallation complète avec tes cds de réinstallation.

Mais, tu as été négligeant. Tu n'as pas pris des précautions élémentaires. Y-avait-il au moins un antivirus, antispyrare et pare-feu ?

Faisais-tu des sauvegardes régulières de tes données sur un disque dur externe ou des cds réinscriptibles ? Avec un logiciel comme Cobian (gratuit) ou Titan Backup?

Sauvegardais-tu régulièrement une image de ton disque dur sur un disque dur externe ? Avec un logiciel comme Acronis True Image (gratuit)?

Nettoyais-tu régulièrement ton registre (CCleaner, registry mechanic... gratuits) ?

Avais-tu fait une liste de tous les logiciels installés sur ton ordi (avec Belarc qui est gratuit) ?

As-tu un cd de secours bootable (avec lequel tu pourrais formater ton disque dur)?

Est-ce que tu créais régulièrement des points de restauration (quand l'ordi va bien) ?

bonjour a tous et a toute...

tout d'abors merci a tous d'avoir repondu je sais que j'ai ete negligeante et bete d'avoir preter mon pc j'ai recuprer mon pc avec un tat de bazar que j'avais pas plus les problemes !quand a mon frere faut pas rever bien sur il ne remboursera pas donc j'assume mes responsabiliter et vai essayer de le reparer si j'y arrive bien sur!

pour repondre a vos questions oui j'avais bel et bien un anti virus ,ccleaner,ewido,ad aware,spybot et malwarebyte que j'utilisais regulierement aussi recament j'avais meme defragmenter mon disque en fait quand je l'ai preter il etait nikel !

ici j'ai installer Restoration 2.5.14 je l'ai mise en route mais je ne sais pas kel fichier restaurer (desoler m'y connais pas trop )

aussi j'ai reesayer de refaire malwarebytes il a l'air de vouloir fonctionner si il va jusqu"'au bout je vous posterais le rapport (peut etre que cela pourra vous aidez plus) bien sur si il va juqu'au bout ici il m'affiche 4 elements infecter

et ici je constate qu'il raaaame il es lent choses que je n'avais pas avant et oui j'ai un cd xp

voila je vais laisser mon pc en suspend car je dois partir d'ici la j'espere que malwarebyte sera fini ,et la restoration je laisse ainssi aussi kom ca des que je rentre je viend sur le forum pour voir quel fichier je doit restorer car la je suis paumer devant toute cet liste

un grand merci a vous tous bonne journee

marie-claire29
 Posté le 22/02/2009 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rebonjour,

Une restauration ne résoudra pas ton problème.

Pour vaincre Bagle, il y a des outils spécifiques comme par exemple Findykill ou Elibagla.

Ces outils doivent être managés par des helpers formés à ces méthodes qui peuvent être dangereuses pour ton PC.

Je suis persuadé que quelqu'un va venir t'aider.

nardino
 Posté le 22/02/2009 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Télécharge FindyKill de Chiquitine :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Installes-le avec les paramètres par défaut.
Sous Vista il faut le faire avec l'élévation des privilèges par clic droit sur FindyKill.exe et Exécuter en tant qu'administrateur.

Raccorde tes sources de données comme clé USB ou disque externe.
Supprime tous les fichiers crackés des différents supports.

Double-clique sur le raccourci créé sur le bureau :


1-Détection

Dans le menu principal, tape 1 où le curseur clignote pour lancer la recherche de fichiers infectieux.
Laisse le scan se faire sans utiliser d'autres applications.
Quand cela te sera demandé, clique sur une touche pour afficher le rapport.
Il sera enregistré à la racine du système : C:\FindyKill.txt

2-Suppression

Relance FindyKill.
Dans le menu choisis l'option 2, cela va occasionner deux redémarrages de l'ordinateur.
Poste le nouveau rapport établi par l'outil.

@+

llaalye
 Posté le 22/02/2009 à 23:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour a tous et a toute voila je viend de rentrer et malwarebytes a scaner jusqu'au bout yes ! je vous poste le rapport ainssi vous voyer deja un peut le probleme enfin je l'espere

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1102
Windows 5.1.2600 Service Pack 2

23:33:57 22/02/2009
mbam-log-02-22-2009 (23-31-18).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 112559
Temps écoulé: 2 hour(s), 54 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\down (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\llaalye\Application Data\m (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\llaalye\Local Settings\Application Data\awcys_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\llaalye\Local Settings\Application Data\awcys_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\llaalye\Local Settings\Application Data\awcys.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\llaalye\Local Settings\Application Data\awcys.exe (Adware.Navipromo.H) -> No action taken.
C:\WINDOWS\system32\drivers\down\182046.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\drivers\down\221265.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\drivers\down\302000.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\llaalye\Application Data\m\data.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\llaalye\Application Data\m\list.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\llaalye\Application Data\m\srvlist.oct (Trojan.Agent) -> No action taken.
C:\WINDOWS\svchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\Documents and Settings\llaalye\Application Data\m\flec006.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

par contre voila ce qui c'est afficher quand j'ai fait suprimer:

impossible de suprimer certain elements!les premier sont afficher ci dessus.Tout les element qui n'ont pas pu être suprimés ont été ajoutés a la liste des supression au redemarage veuillez faire redemarer votre ordinateur maintenant un fichier rapport on été sauvgarder dans le dossier logs:

HKEY_CURRENT_USER/SOFTWARE:Microsoft/Windows/CurrentVersion/Run/mule_st_key

c:/windows/systeme32/wintems.exe

c:/Documents and Setting/llaalye/Application Data/m/flec006

c:/Documents and Setting/llaalye/Appmication Data/m

et la il me demande de redemarer ce que je vais faire en esperent que je vous revoi apres j'essayerais le dernier truc que l'ont ma poster encore milles merci pour votre aide

nardino
 Posté le 23/02/2009 à 00:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Il faut absolument passer FindyKill.

Et ensuite navilog de Il_Mafioso

Télécharge Navilog de Il-Mafioso sur ton bureau en désactivant ton antivirus:
http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe

1° Détection

Installe-le en cliquant sur le fichier Navilog1.exe

  • Double-clique sur le raccourci créé sur le bureau.
  • Au menu principal suivant, choisis 1 et valide par Entrée.
  • Ne fais pas le choix 2,3 ou 4 sans mon avis.
  • Patiente jusqu'au message : *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
  • Sauvegarde le blocnote qui s'ouvre sur le bureau sous cleanavi.txt


2° Désinfection

Relance navilog1

Double clique sur le raccourci Navilog1.
Au menu principal, choisis 2 et valide.


Le fix va t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir. Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre


NB:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela fera apparaitre ton bureau
.

Poste le nouveau rapport avec celui de FindyKill.

@+

llaalye
 Posté le 23/02/2009 à 00:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re bonsoir c'est encore moi voici le rapport etabli apres avoir fait findykill :

ps : j'ai pue maintenant faire demarer ccleaner mais par contre avast je n'y arrive toujour pas !!

############################## [ FindyKill V4.717 ]

# User : llaalye (Administrateurs) # XPSP2-8D620EDFE
# Update on 17/02/09 by Chiquitine29
# Start at: 00:05:50 | 23/02/2009

# AMD Athlon(tm) XP 2400+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18241
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected processes stopped ]

"C:\WINDOWS\system32\wintems.exe" (2244)

################## [ Infected Files / Folders C:\ ]

Deleted ! - "C:\Avenger\m\shared"
Deleted ! - "C:\Avenger\m"
Deleted ! - C:\Avenger\flec006.exe
Deleted ! - C:\Avenger\wintems.exe
Deleted ! - "C:\Avenger"

################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]

Deleted ! - "C:\Documents and Settings\llaalye\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\llaalye\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\llaalye\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\llaalye\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\llaalye\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\llaalye\Application Data\m"
Deleted ! - "C:\Documents and Settings\llaalye\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\llaalye\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\llaalye\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\llaalye\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\llaalye\Application Data\drivers"

################## [ Registry / Infected keys ]

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Joy_RingTone_Converter_1.2.60810_Cracked
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

################## [ Cleaning Removable drives ]

# Deleting files :


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

651cabab C:\Documents and Settings\llaalye\Application Data\drivers\winupgro.exe
8744e8506969efc11c3912c182cb6001 C:\Documents and Settings\llaalye\Application Data\drivers\winupgro.exe

Deleted ! "C:\Program Files\eMule\Incoming\Corel Paint Shop Pro Photo Ultimate X2 12.50.zip"
# Contain crac.exe with Bagle CRC32 : 651cabab


################## [ ! End of Report # FindyKill V4.717 ! ]

llaalye
 Posté le 23/02/2009 à 00:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re bonsoir voici le rapport de suppression avec navilog de Il_Mafioso :

Clean Navipromo version 3.7.4 commencé le 23/02/2009 à 0:37:08,45

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : Version 1.00
USER : llaalye ( Administrator )
BOOT : Normal boot


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:42 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\llaalye\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\llaalye\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\llaalye\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\llaalye\menudm~1\progra~1" ***

*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\llaalye\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\llaalye\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 23/02/2009 à 0:40:18,67 ***

un tout grand merci pour votre aide

nardino
 Posté le 23/02/2009 à 09:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Tu peux désinstaller FIndyKill et navilog.

Pour contrôle, télécharge Hijackthis de Trend Micro:
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

Installes-le en cliquant sur HJT202Install.exe.
Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe

  • Lances-le par Do a system scan and save a logfile.
  • A la fin du scan, un blocnote va s'ouvrir, enregistre le sous HJT1.txt.
  • Puis sans le fermer :
  • CTRL+A pour tout sélectionner
  • CTRL+C pour copier
  • CTRL+V pour coller dans la réponse
  • Tu le refermes pour le moment.
  • Tu attends les résultats de l'analyse.

Un peu d'information sur les cracks :

Le danger des cracks (Tesgaz)

Le danger des cracks (Malekal)

Sur le P2P

P2P (par Gof)

P2P (parTesgaz)

P2P(Ogu)

@+

llaalye
 Posté le 23/02/2009 à 12:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
nardino a écrit :

Bonjour.

Tu peux désinstaller FIndyKill et navilog.

Pour contrôle, télécharge Hijackthis de Trend Micro:
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

Installes-le en cliquant sur HJT202Install.exe.
Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe

  • Lances-le par Do a system scan and save a logfile.
  • A la fin du scan, un blocnote va s'ouvrir, enregistre le sous HJT1.txt.
  • Puis sans le fermer :
  • CTRL+A pour tout sélectionner
  • CTRL+C pour copier
  • CTRL+V pour coller dans la réponse
  • Tu le refermes pour le moment.
  • Tu attends les résultats de l'analyse.

Un peu d'information sur les cracks :

Le danger des cracks (Tesgaz)

Le danger des cracks (Malekal)

Sur le P2P

P2P (par Gof)

P2P (parTesgaz)

P2P(Ogu)

@+

bonjour nardino merci pour ton aide voila j'ai effectuer ce que tu m'a demander de faire seul soucis je n'arrive pas a comprendre bien la procedure ,je comprend pas ou je dois le coller car tout es en anglais je suis desoler neamoinvoici le rapport de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:20:56, on 23/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Search - ?p=ZCxdm451YYBE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.17\AMVConverter\grab.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1231770479238&h=db548a3b387e6922f7ae807b85cc391f/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 8292 bytes

llaalye
 Posté le 23/02/2009 à 20:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

aloooo bonsoir quelqu'un peut t'il me dire si j'ai eradiquer mon ou mes virus ?

nardino
 Posté le 23/02/2009 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Pourquoi ne voit-on pas d'antivirus installé sur cette machine ?
Pas plus que le pack SP3 de Microsoft ?


Désinstalle Pando Networks par Ajout/Suppression des programmes.

Mets à jour ta version de Adobe Reader.
-Acrobat Reader 9.0 :
http://www.adobe.com/fr/products/acrobat/readstep2_allversions.html
Sélectionne ton système et la version appropriée ainsi que la langue souhaitée.
Cette version désinstalle les précédentes.

Lance Hijackthis par Do a system scan only, sans autre application lancée.
Coche les lignes suivantes :

O8 - Extra context menu item: &Search - ?p=ZCxdm451YYBE
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)


Clique sur Fix checked et referme le programme.

Quand tu auras effectué tout ceci, tu me posteras un nouveau rapport Hijackthis.

@+

llaalye
 Posté le 23/02/2009 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Pourquoi ne voit-on pas d'antivirus installé sur cette machine ?
Pas plus que le pack SP3 de Microsoft ?

bonsoir ,

alors pour repondre a votre question de l'antivirus et autres c'etait bien la le probleme qui ce posais ..... car avant d'avoir prester mon pc a mon frere tout etait bien clean tout etait bien installer

ceci dit j'ai une fois de plus reinstaller mon anti virus et fait une mise a jour et apparament la tout est rentrer dans l'ordre je pense il c'est remis dans la bare des tache et apparament il re fonctionne

j'ai aussi enlever pando et mid adobe reader 9

voici le raport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:49:11, on 23/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.17\AMVConverter\grab.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1231770479238&h=db548a3b387e6922f7ae807b85cc391f/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 9089 bytes

merci pour tout

llaalye
 Posté le 23/02/2009 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re bonsoir c'est encore moi je vous ecris pour vous dire que j'ai installer toutes les mise a jours

nardino
 Posté le 23/02/2009 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Nous voici presque au bout.

Reste un petit service à supprimer.

Dans Démarrer Exécuter tu tapes cmd et OK.

Au prompt, dans la fenêtre DOS, tu tapes :

sc stop "Boonty Games"

Tu valides par Entrer

Puis tu tapes à la suite

sc delete "Boonty Games"

Et Entrer.

Il faudra penser à installer le pack SP3 et un pare-feu digne de ce nom.

Celui-ci ne devrait pas te poser trop de question, il faut l'installer ne mode silencieux.

Kerio Personal Firewall

Pöste un dernier log Hikackthis.

@+


llaalye
 Posté le 23/02/2009 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re bonsoir

et voila voilu j'ai effectuer tout ce que vous m'avez demander ,je vous poste mon rapport hijackthis :

pouvez vous me dire si tout est rentrer dans l'ordre ?aussi j'aimerais s'avoir si tout est ok si je doit desinstaller hijackthis et suprimer les rapport de tout ce que j'ai effectuer ?

en tout cas je vous remercie amplement car sans vous je ne sais pas si j'aurais reussi a reparer les degat que mon frere avais fait!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:10:58, on 23/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.17\AMVConverter\grab.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1231770479238&h=db548a3b387e6922f7ae807b85cc391f/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

--
End of file - 9348 bytes

nardino
 Posté le 24/02/2009 à 00:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Dernière petite chose, tu lances Hijackthis et tu coches les lignes :

O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')

Puis Fix checked.

N'oublie pas le pack SP3 de Windows.

Par Windows Update.

Tu peux aussi faire un scan de contrôle ici :

Kaspersky Online

Et poster le rapport.

Vérifie aussi avec Malwarebytes'Anti Malware.

Tu as fais du bon travail.

@+



Modifié par nardino le 24/02/2009 00:25
llaalye
 Posté le 24/02/2009 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour , voila j'ai fait le fix avec hijacthis ,Malwarebytes'Anti Malware tout es ok pas de soucis de ce coter la,le service pack sp3 windows je l'ai installer et verifier si il etait bien installer c'est ok aussi par contre avec kapersky d'abors il n'a pas detecter le service pack sp3 windows je comprend pas et aussi il a detecter des objet infecter "3" et threat name "2" voici le rapport :

KASPERSKY ONLINE SCANNER 7 REPORT
Tuesday, February 24, 2009
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Tuesday, February 24, 2009 09:50:11
Records in database: 1837855
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
F:\
Scan statistics
Files scanned 58306
Threat name 2
Infected objects 3
Suspicious objects 0
Duration of the scan 03:36:29

File name Threat name Threats count
C:\Program Files\eMule\Incoming\Corel_PaintShop_Pro_X2_(V-12)+Keygen-HeartBug_crack_multilanguage_tested_ok.zip Infected: Trojan-Downloader.Win32.Agent.bipq 1
C:\WINDOWS\Corel_PaintShop_Pro_X2_(V-12)+Keygen-HeartBug_CRACK.exe Infected: Trojan-Downloader.Win32.Agent.bipq 1
C:\WINDOWS\system32\cmdow.exe Infected: not-a-virus:RiskTool.Win32.HideWindows 1
The selected area was scanned.

nardino
 Posté le 24/02/2009 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bionsoir.

Merci les cracks !!!

Télécharge OtMoveIt3 de OldTimer :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt3.exe

Enregistres-le sur le Bureau.
Double-clique sur OTMoveIt2.exe pour lancer l'outil.


nettoyage
:processus
cmdow.exe

:files
C:\Program Files\eMule\Incoming\Corel_PaintShop_Pro_X2_(V-12)+Keygen-HeartBug_crack_multilanguage_tested_ok.zip
C:\WINDOWS\Corel_PaintShop_Pro_X2_(V-12)+Keygen-HeartBug_CRACK.exe
C:\WINDOWS\system32\cmdow.exe

:commands
[purity]
[emptytemp]
[reboot]



Dans OtMoveIt3, place le curseur dans la la fenêtre "Paste List Of Files/Folders to Move" et tu cliques sur CTRL+V pour coller le contenu du presse-papier.
Clique sur le bouton MoveIt!, le rouge.
http://i75.servimg.com/u/f75/11/05/93/83/otmove11.jpg
Ferme l'outil.
Poste le contenu du rapport C:\_OTMoveIt\MovedFiles\********_******.log
Les * représentent Mois/Jour/Année_Heure/Minutes/Secondes

@+

llaalye
 Posté le 24/02/2009 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci les cracks !!!

bonsoir oui comme tu dit , Merci les cracks !!! et surtout merci a mon frere !!

voila je pense avoir bien manoevrer ce que vous m'avez demander je vous envoi le rapport

Error: Unable to interpret <nettoyage> in the current context!
Error: Unable to interpret <:processus> in the current context!
Error: Unable to interpret <cmdow.exe> in the current context!
========== FILES ==========
C:\Program Files\eMule\Incoming\Corel_PaintShop_Pro_X2_(V-12)+Keygen-HeartBug_crack_multilanguage_tested_ok.zip moved successfully.
C:\WINDOWS\Corel_PaintShop_Pro_X2_(V-12)+Keygen-HeartBug_CRACK.exe moved successfully.
C:\WINDOWS\system32\cmdow.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\llaalye\LOCALS~1\Temp\~DFF483.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\llaalye\LOCALS~1\Temp\~DFF4CE.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_504.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5e0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02242009_192744

Files moved on Reboot...
File C:\DOCUME~1\llaalye\LOCALS~1\Temp\~DFF483.tmp not found!
File C:\DOCUME~1\llaalye\LOCALS~1\Temp\~DFF4CE.tmp not found!
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File C:\WINDOWS\temp\Perflib_Perfdata_504.dat not found!
File C:\WINDOWS\temp\Perflib_Perfdata_5e0.dat not found!

nardino
 Posté le 24/02/2009 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Le pc doit déjà se sentir plus léger, non ?

Tu pourras remonter les bretelles de ton frère et lui demander de te payer le restuarant, cela lui coutera moins cher qu'une désinfection faite à la FNAC par exemple.

Tu peux supprimer les logiciels tels que Emule et compagnie.

Voilà ce qu'ils amènent.

Avant d'en terminer, voici un dernier outil à utiliser pour contrôle :

Télécharge et installe Malwarebyte's Anti-Malware de RubbeR DuckY
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
Laisse les Mises à jour se télécharger et referme le programme.

Lance Malwarebyte's Anti-Malware.
Dans l'onglet "Recherche", coche Exécuter un examen complet et Rechercher.
Sélectionne ton disque dur et clique sur Lancer l'examen.

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection.
Poste le rapport.
Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Le tuto

@+

llaalye
 Posté le 24/02/2009 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

woiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiin j'ai lancer malwarebytes et devinez quoi ??? il a deja detecter 3 elements infecter de nouveau snif

j'ai suprimer emule dans ajoute /suprimer

nardino
 Posté le 24/02/2009 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Poste le rapport de fin d'analyse.

@+

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
699,99 €PC portable 15.6 pouces Lenovo (FHD IPS, Ryzen 5, 8 Go de RAM, SSD 512 Go, GTX 1650) à 699 €
Valable jusqu'au 19 Janvier

Lenovo fait une promotion sur l'ordinateur portable Lenovo IdeaPad Gaming 3 15ACH6 qui passe à 699 € avec le code promo SOLDES alors qu'on le trouve ailleurs autour de 799 €. Ce portable dispose d'un écran de 15.6 pouces FullHD IPS (1920x1080), d'un processeur AMD Ryzen 5 5600H, de 8 Go de RAM, d'un SSD de 512 Go, d'une carte graphique dédiée NVIDIA GeForce GTX 1650 4 Go, du WiFi et du Bluetooth. Le tout tourne sous Windows 11.


> Voir l'offre
79,99 €SSD WD Blue SN550 1 To (NMVe M.2, 2400 Mo/s) à 79,99 €
Valable jusqu'au 22 Janvier

Cdiscount fait une promotion sur le SSD WD Blue SN550 1 To (NMVe M.2) qui passe à 79,99 € alors qu'on le trouve ailleurs à partir de 99 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle.

Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre
366,14 €Processeur AMD Ryzen 7 5800X à 366,14 €
Valable jusqu'au 20 Janvier

Amazon fait une promotion sur le processeur AMD Ryzen 7 5800X (8 coeurs, 16 threads, 3.8 GHz/4.7 GHz) qui passe à 366,14 €. On le trouve ailleurs autour de 400 €. 


> Voir l'offre

Sujets relatifs
Malwarebytes ne fonctionne plus
Malwarebytes Anti Malware a cessé de fonctionné
fonction blocage de site d'avast ne fonctionne plus
avast ne fonctionne plus après restauration system
Rapport Avast avec.... Malwarebytes
Avast détecte Rootkit+autres impossible à supp
google redirigée, malwarebytes ne fonctionne pas
avast 5.0507 et malwarebytes
Avast ne fonctionne plus
avast ne fonctionne plus comment réparer
Plus de sujets relatifs à avast,malwarebytes et autres ne fonctionne plus!!!
 > Tous les forums > Forum Sécurité