× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Demande d'aide pour analyse pc s'il vous plaitSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
saphira
  Posté le 19/11/2008 @ 08:49 
Aller en bas de la page 
Petite astucienne

Bonjour,

Je me dépatouille généralement en cherchant des réponses sur le web mais là j'aurai vraiment besoin de conseils "personnalisés".

J'ai Windows XP, j'utilise CCleaner, Spybot, Ad-Aware, SpywareBlaster. J'ai Bitdefender comme antivirus. Je suis novice. Depuis quelques temps,dès que je suis sur Internet, une page blanche s'ouvre avec mention en bas de l'ordi Packard Bell. J'ai beau fermer la fenêtre, elle revient durant toute ma navigation.

Comme je surfe pas mal et que je reçois parfois des fichiers , j'apprécierai de pouvoir analyser mon Pc (peut être avec Hisjackthis) mais cela me parait très compliqué et en plus je ne saurai pas analyser le rapport !!

Si quelqu'un veut bien m'aider à nettoyer mon pc (car je pense avoir quelques saletés), je vous en serai très reconnaissante. Merci et bonne journée.

Publicité
Morgane
 Posté le 19/11/2008 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour saphira et bienvenue sur PC Astuces,

Fais ce qui est indiqué sur ce tutoriel et poste le rapport obtenu :

Comment présenter un rapport HijackThis -Tutoriel

@+
Morgane

saphira
 Posté le 22/11/2008 à 07:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Morgane,

Merci pour ton accueil. Je n'avais pas beaucoup de temps et je viens juste de découvrir ta réponse. Voici le rapport (pour moi c'est du chinois...) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:24:44, on 22/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - www.adobe.com/products/acrobat/nos/gp.cab">www.adobe.com/products/acrobat/nos/gp.cab" target="_blank">http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5383/mcfscan.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 7392 bytes

Morgane
 Posté le 22/11/2008 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour saphira,

Rien de méchant dans ce rapport sauf que tu es en retard dans tes mises à jour on fera les MAJ plus tard.

--

Télécharge / installe /fais la mise à jour de Malwarebytes; fais un scan rapide sans rien supprimer et poste le rapport.

Malwarebytes' - Tutoriel --> Scan rapide

@+
Morgane



Modifié par Morgane le 22/11/2008 20:36
saphira
 Posté le 23/11/2008 à 07:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Morgane,

Ca me rassure si tu penses qu'il n'y a rien de méchant, voilà le rapport =

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1417
Windows 5.1.2600 Service Pack 3

23/11/2008 07:41:58
mbam-log-2008-11-23 (07-41-49).txt

Type de recherche: Examen rapide
Eléments examinés: 67944
Temps écoulé: 6 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\Documents and Settings\Chrystine\Local Settings\Application Data\qyuigao_navps.dat (Adware.Navipromo.H) -> No action taken.
D:\Documents and Settings\Chrystine\Local Settings\Application Data\qyuigao_nav.dat (Adware.Navipromo.H) -> No action taken.
D:\Documents and Settings\Chrystine\Local Settings\Application Data\qyuigao.dat (Adware.Navipromo.H) -> No action taken.
D:\Documents and Settings\Chrystine\Local Settings\Application Data\qyuigao.exe (Adware.Navipromo.H) -> No action taken.

(Merci pour le temps que tu passes à me répondre)

Morgane
 Posté le 23/11/2008 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour,

Ton PC est infecté par l'adware Navipromo
Ce dernier s’installe, entre autre, avec les logiciels suivants: MailSkinner, Messenger Skinner, InternetGameBox, Sudoplanet , WebMediaplayer et Instant access.


Conseil! Toujours télécharger avant utilisation pour profiter des dernières mises à jour.

Consulte ce tutoriel avant de procéder : Navilog de Il_Mafioso - Tutoriel Merci Nardino!

Télécharge Navilog1 (Merci il.mafioso!) http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
-- Enregistre-le sur ton bureau.

  • Ensuite, double-clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
  • (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis l'option 1 et valide par [Entrée]

/!\ Ne fais pas le choix 2, 3 ou 4 sans mon accord /!\

- Patiente jusqu'au message : *** Analyse terminée le ... ***

  • Appuie sur une touche comme demandé, le Bloc-Notes va s'ouvrir.
  • Copie-colle l'intégralité du rapport dans ta prochaine réponse.
Attention! Il est possible que ton antivirus refuse de laisser télécharger Navilog1, il suffit de le désactiver. N'oublie pas de le réactiver par la suite.

@+
Morgane

saphira
 Posté le 24/11/2008 à 08:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Morgane,

A propos du malware, je n'ai pas installé les programmes de la liste ???
Je viens de faire l'analyse, voici le rapport =

Search Navipromo version 3.6.9 commencé le 24/11/2008 à 7:36:26,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Chrystine"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Chrystine\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Chrystine\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Chrystine\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Chrystine\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\Chrystine\locals~1\applic~1" :

qyuigao.exe trouvé !
qyuigao.dat trouvé !
qyuigao_nav.dat trouvé !
qyuigao_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 24/11/2008 à 7:40:27,50 ***

Bonne journée et à bientôt,

Saphira

Morgane
 Posté le 24/11/2008 à 09:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

saphira a écrit :

Bonjour Morgane,

A propos du malware, je n'ai pas installé les programmes de la liste ???
Je viens de faire l'analyse, voici le rapport =

Bonjour saphira,

Tu as été infecté avec ce programme :

*** Recherche Programmes installés ***

Favorit

--

Voici la liste plus complète

Cette infection (Navipromo ou Magic Control) est véhiculée par des logiciels qu'il faut fuir absolument!! En voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau:

  • go-astro
  • GoRecord
  • HotTVPlayer
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • sudoplanet
  • WebMediaPlayer, sauf celui provenant du site suivant -> http://www.azertysite.new.fr/
  • eMule (depuis ce site hxxp://xxx.official-emule.com)
  • Favorit

----

/!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) internet coupé - Important!

Désactiver les protections résidentes

Double clique sur le raccourci de Navilog1, présent sur le bureau et laisse-toi guider.

  • Au menu principal, choisis l'option 2 et valide par la touche [Entrée].
  • Le fix va t'informer qu'il va alors redémarrer ton PC.
  • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
  • Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais-le toi même)
  • Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : *** Nettoyage Terminé le ..... ***

  • Le Bloc-notes va s'ouvrir.
  • Sauvegarde le rapport de manière à le retrouver.
  • Referme le Bloc-Notes. Ton bureau va réapparaître.

Note : Si ton bureau ne réapparaît pas, fais -> "Ctrl+Alt+Suppr" pour ouvrir le gestionnaire de tâches...

  • Rends-toi à l'onglet "Processus", clique en haut à gauche sur -> Fichiers et choisis -> Exécuter...
  • Tape: explorer et valide. Cela te fera apparaître ton Bureau.
Réactive tes protections résidentes avant de te reconnecter sur internet.

Poste le rapport de Navilog1 (contenu du fichier cleannavi.txt) et un nouveau rapport HijackThis.

@+
Morgane

saphira
 Posté le 24/11/2008 à 14:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Coucou me revoilou,

Voici les rapports =

Clean Navipromo version 3.6.9 commencé le 24/11/2008 à 13:08:54,21

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Chrystine"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "D:\Documents and Settings\Chrystine\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Chrystine\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Chrystine\locals~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Chrystine\menudm~1\progra~1" ***

*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Chrystine\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "D:\Documents and Settings\Chrystine\locals~1\applic~1" *


qyuigao.exe trouvé !
Copie qyuigao.exe réalisée avec succès !
qyuigao.exe supprimé !

qyuigao.dat trouvé !
Copie qyuigao.dat réalisée avec succès !
qyuigao.dat supprimé !

qyuigao_nav.dat trouvé !
Copie qyuigao_nav.dat réalisée avec succès !
qyuigao_nav.dat supprimé !

qyuigao_navps.dat trouvé !
Copie qyuigao_navps.dat réalisée avec succès !
qyuigao_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 24/11/2008 à 13:31:51,46 ***

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:43:38, on 24/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - www.adobe.com/products/acrobat/nos/gp.cab">www.adobe.com/products/acrobat/nos/gp.cab" target="_blank">http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5383/mcfscan.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 7343 bytes

J'attends tes nouvelles instructions, merci.

Saphira

Publicité
Morgane
 Posté le 24/11/2008 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité.

http://java.sun.com/javase/downloads/index.jsp

-> 1° lien... Java Runtime Environment (JRE) 6 Update10, clique sur Download
-> Dans
la page suivante, dans Platform, choisis "Windows" coche la case I agree to the Java SE... et clique sur Continue
-> Dans la nouvelle page, coche : Windows Offline Installation (la 1°) et clique sur jre-6u10-windows-i586-p.exe (15.24 MB)
  • Enregistre le fichier sur ton Bureau
  • Ferme tous tes programmes (surtout les navigateurs Internet)
  • Clique sur -> Démarrer -> Panneau de configuration -> Ajout / suppression de programmes
    et désinstalle toutes les anciennes versions de JAVA
  • Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "Modifier / supprimer"
  • Répète autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
  • Redémarre l’ordinateur
  • Après le redémarrage, clique sur -> jre-6u10-windows-i586-p.exe pour installer la nouvelle version.
  • Suis les instructions à l'écran.

--

Installer Internet Explorer7.0
-> Démarrer > Tous les programmes > Windows Update

--

Reviens avec un nouveau rapport HijackThis.

@+



Modifié par Morgane le 25/11/2008 10:39
saphira
 Posté le 25/11/2008 à 09:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Morgane,

Suis désolée mais sur le lien j'ai cliqué et :

le 5ème lien correspond à : JRE 6 Update 7 for Intel Itanium®, j'ai vu un fichier Java SE Runtime Environment (JRE) 6 Update 10 qui lui est en première position, ainsi que : JDK 6 Update 10 with NetBeans 6.5 en quatrième position.

Alors avant de me lancer, je préfère te demander lequel je dois télécharger ??
Merci.
Saphira

Morgane
 Posté le 25/11/2008 à 10:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour saphira,

La page a changé c'est le premier maintenant.

Bonne journée !

saphira
 Posté le 26/11/2008 à 08:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Morgane,

J'ai effectué le nettoyage des précédentes versions de Java puis mise à jour Java et j'ai installé Internet Explorer 7.
Au moment de finaliser l'installation, j'ai eu le message suivant : L'installation d'Internet Explorer n'est pas terminée". J'ai cliqué sur l'icône, il est préconisé de vérifier si le numéro de la version dans " à propos d'internet explorer". Je viens de regarder et j'ai toujours la version 6 .....

Je te colle le rapport Hijackthis même que IE 7 n'est pas installé.
Merci et à bientôt,
Saphira

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:07:02, on 26/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\apps\ABoard\AOSD.exe
C:\APPS\SMP\SmpSys.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - www.adobe.com/products/acrobat/nos/gp.cab">www.adobe.com/products/acrobat/nos/gp.cab" target="_blank">http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5383/mcfscan.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 7633 bytes

Morgane
 Posté le 26/11/2008 à 10:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour saphira,

Un raccourci est placé sur ton bureau, lors de l'échec de l'installation de IE.

Copie/colle dans ton prochain message le rapport IE7.log

Tu le trouveras également sous... C:\WINDOWS\IE7.log

--

Fais un scan en ligne avec Kaspersky Online Scanner et poste le rapport.

/!\ Pour effectuer le scan, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, Yahoo, etc.)

En images : Désactiver les protections résidentes

Kaspersky Online Scanner avec Internet Explorer - Lien et tutoriel (Merci Nico_dodo)

Kaspersky Online Scanner avec Firefox - Lien et tutoriel (Merci Nico_dodo)

@+
Morgane

saphira
 Posté le 26/11/2008 à 15:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Morgane, encore moi....

Problème, c'est que je n'ai pas de raccourci sur le bureau. Ce que j'ai c'est : Support Microsoft aide et support, j'ai lu ceci =

Lorsque vous tentez d'installer Internet Explorer 7, l'Assistant Installation s'arrête. Cependant, le message d'erreur suivant s'affiche :

Internet Explorer 7 n'a pas pu être installé. Vous devez redémarrer votre système pour confirmer l'annulation de toutes modifications apportées à votre système.

Après avoir redémarré, suivez le raccourci « Dépannage d'Internet Explorer » sur le Bureau pour obtenir plus d'informations.

Mais moi je n'ai pas d'icône " dépannage d'internet explorer ".
J'ai tout de même cherché le rapport .log et je n'ai rien trouvé. J'ai essayé de re-installer une seconde fois IE 7, ça n'a pas marché non plus.
J'ai lancé l'analyse et te colle le rapport =

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, November 26, 2008 3:08:49 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)

Kaspersky On-line Scanner version : 5.0.84.2

Dernière mise à jour de la base antivirus Kaspersky : 26/11/2008

Enregistrements dans la base antivirus Kaspersky : 1271265

-------------------------------------------------------------------------------

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

Statistiques de l'analyse:

Total d'objets analysés: 67985

Nombre de virus trouvés: 1

Nombre d'objets infectés: 2 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:55:07

Nom de l'objet infecté / Nom du virus / Dernière action

C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE/300.exe Infecté : Trojan-Spy.Win32.Delf.wh ignoré

C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE SetupSpecialist: infecté - 1 ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdfirewall.txt L'objet est verrouillé ignoré

C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP467\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_1e0.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp00001af2\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\Documents and Settings\Chrystine\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Chrystine\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Chrystine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Chrystine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\Chrystine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Chrystine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Chrystine\ntuser.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Chrystine\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService.AUTORITE NT.003\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService.AUTORITE NT.003\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService.AUTORITE NT.003\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService.AUTORITE NT.003\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService.AUTORITE NT.003\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService.AUTORITE NT.003\ntuser.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService.AUTORITE NT.003\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService.AUTORITE NT.003\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService.AUTORITE NT.003\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService.AUTORITE NT.003\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService.AUTORITE NT.003\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService.AUTORITE NT.003\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService.AUTORITE NT.003\ntuser.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService.AUTORITE NT.003\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP467\change.log L'objet est verrouillé ignoré

Analyse terminée.

A bientôt,
Saphira

Morgane
 Posté le 26/11/2008 à 15:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Je vais me renseigner pour IE7...

Recherche et supprime le fichier en gras : C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE

Comment se comporte ton PC ?



Modifié par Morgane le 26/11/2008 15:44
saphira
 Posté le 26/11/2008 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re coucou Morgane,

Ca y est, j'ai supprimé le fichier.
Pour l'ordi, suis très contente car maintenant lorsque je suis connectée sur le web, je n'ai plus comme autrefois une fenêtre blanche qui s'ouvrait tout le temps.
Je te remercie pour ton aide ainsi que tes explications (et tuto) qui m'aident beaucoup.

Alors à bientôt pour finaliser l'installation de IE 7 et bonne soirée,
Saphira

Publicité
Morgane
 Posté le 26/11/2008 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Pour IE7, redémarre ton PC et retente l'installation par Windows Update, mais en ayant pris soin de désativer Bitdefender auparavant.

Et dis-moi si changement.

@+

saphira
 Posté le 26/11/2008 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re Morgane,

J'ai désactivé l'antivirus et tenté d'installer une nouvelle fois IE ... idem avec message comme quoi au redémarrage d'aller sur le bureau Desktop (?) pour obtenir la résolution du problème. Mais où ça se trouve ??

J'ai oublié de t'écrire que j'ai continuellement le message = Smpsys.EXE qui s'affiche à l'allumage du pc ?? (Ca m'arrivait bien avant ton dépannage !!).
A bientôt,

Saphira

saphira
 Posté le 26/11/2008 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re encore,
Le fameux icône (desktop ?? ) que j'ai sur le bureau me conduit sur l'aide microsoft qui me propose l'aide suivante :

Résolution générale

Méthode A : Utilisez Windows Update pour mettre à jour Windows et Internet Explorer : fait

Méthode B : Recherchez des programmes malveillants sur votre ordinateur : fait

A partir de là, je ne maîtrise plus,

Méthode C : Démarrez l'ordinateur en mode minimal

Méthode D : Réinitialisez les autorisations des sous-clés de Registre sur lesquelles il est impossible d'écrire

Méthode E : Recherchez les fichiers qui ne peuvent pas être sauvegardés ou mis à jour

Méthode F : Réenregistrez les fichiers des services de chiffrement

A @

Saphira

Morgane
 Posté le 26/11/2008 à 20:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Vérifie si tu as le rapport cette fois : C:\WINDOWS\IE7.log

saphira
 Posté le 26/11/2008 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Morgane,

Désolée, je ne le trouve pas. Le seul log que j'ai trouvé c'est DWNLOG.

Je suis ravie pour l'aide précieuse que tu m'as apportée pour nettoyer mon pc. Je suis venue sur ce site pour cela et j'y ai trouvé
de l'aide rapidement, concrètement et ....... EFFICACEMENT !!

Alors si IE 7 ne veut pas de moi....., je ne veux t'embêter pour ça.

Merci 1 000 000 fois et bonne soirée

Saphira

Morgane
 Posté le 26/11/2008 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonsoir saphira,

Tu sais, çà ne m'embête pas du tout

Si tu veux résoudre ce problème, regarde ce sujet :

https://forum.pcastuces.com/impossible_installer_internet_explorer_7___echec-f1s158493.htm

Prends le temps de bien lire et si tu veux te lancer, reviens me le dire.

Bonne soirée.

Morgane

saphira
 Posté le 30/11/2008 à 00:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Morgane,

Dans l'impossibilité de me connecter ces jours-ci, je reviens pour t'écrire combien j'apprécie ton soutien.
Je te remercie vraiment beaucoup pour ta proposition d'aide pour IE, j'ai bien lu le lien et mon souci persiste .... je ne trouve aucune trace de fichier IE log.
Alors tant pis, je continue de surfer avec IE 6 à moins que tu ne me recommandes d'installer autre chose à la place.
Peux tu me dire ce que tu penses de ce message systématique à l'ouverture du PC (Smpsys.EXE) ?

Il se fait tard (ou plutôt très tôt), tout dépend comment l'on voit les choses......

A très bientôt,
Saphira

Morgane
 Posté le 30/11/2008 à 14:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour saphira,

Alors tant pis, je continue de surfer avec IE 6 à moins que tu ne me recommandes d'installer autre chose à la place.

Firefox et Opera sont des navigateurs plus sécurisés que IE, tu trouveras des liens et des tutos dans ma signature sous "Sécuriser son PC"

Même si tu utilises un autre navigateur plus sécurisé, il faut quand même faire les mises à jour, car certains programmes utilisent le moteur de IE.

Peux tu me dire ce que tu penses de ce message systématique à l'ouverture du PC (Smpsys.EXE) ?

Peut-être une piste ICI

Je te remercie vraiment beaucoup pour ta proposition d'aide pour IE, j'ai bien lu le lien et mon souci persiste ....

Est-ce que tu as appliqué ce qui est indiqué sur ce sujet ?

Est-ce que tu es à l'aise dans la base de registre ?

Réponds seulement à ces deux questions, stp.

@+
Morgane

saphira
 Posté le 01/12/2008 à 08:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Morgane,

Pour IE, je me suis arrêtée au point B car pour le reste (Méthode C : Démarrez l'ordinateur en mode minimal,Méthode D : Réinitialisez les autorisations des sous-clés de Registre sur lesquelles il est impossible d'écrire,Méthode E : Recherchez les fichiers qui ne peuvent pas être sauvegardés ou mis à jour,Méthode F : Réenregistrez ) les fichiers des services de chiffrement, ça me parait très (trop) compliqué.

Pour la base de registre, je n'y connais pas grand'chose mais je n'ai pas peur d'ouvrir et d'aller voir ça et là pour trouver les fichiers si l'on me guide !! (Je ne fais pas de manip si l'on ne m'a pas dit de le faire).

Concernant Opéra et Firefox, peux tu me dire s'il est possible "d'importer" tous les favoris crées dans IE et s'il est simple de passer de l'un à l'autre en cas de nécessité ? Ne connaissant que de bouche à oreille ces navigateurs, je préfèrerai avoir celui dont l'interface est le plus simple d'utilisation.

Dernière question, si je coche le problème comme résolu, pourrons nous toujours échanger via ce sujet ?

Merci d'avance pour tes réponses et bonne journée,
A bientôt,
Saphira

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
283,99 €Ecran ultra large LG 34 pouces 34WL50S-B à 283,99 €
Valable jusqu'au 27 Octobre

Amazon propose actuellement l'écran 34 pouces LG 34WL50S-B à 283,99 € livré gratuitement alors qu'on le trouve à partir de 400 € ailleurs. Cet écran ultra large est au format 21/9, possède une dalle IPS et offre une résolution de 2560 x 1080 pixels. Avec lui, vous pourrez bénéficier d'une plus grande immersion dans les jeux et les films. Cet écran est compatible FreeSync.


> Voir l'offre
49,49 €Disque dur Toshiba P300 2 To à 49,49 € avec le code AFFAIRE10
Valable jusqu'au 29 Octobre

Cdiscount fait une promotion sur le disque dur Toshiba P300 2 To qui passe à 49,49 € grâce au code promo AFFAIRE10On le trouve ailleurs à partir de 65 €. Ce disque dur interne de 2 To est SATA 6 Gbps, possède 64Mo de cache et dispose d'une vitesse de rotation de 7200 tpm. 


> Voir l'offre
103,74 €Mini SSD externe WD My Passport Go 1 To à 103,74 €
Valable jusqu'au 27 Octobre

Amazon Allemagne propose actuellement le mini SSD externe WD My Passport Go 1 To à 99,13 € grâce à un coupon de réduction automatiquement appliqué au moment du paiement. Comptez 4,61 € pour la livraison en France soit un total de 103,74 € livré. On le trouve ailleurs à partir de 165 €. Il offre des vitesses allant jusqu'à 400 Mo/s grâce à son connecteur USB 3.0 intégré. Sa taille mini vous permettra de l'emporter partout avec vous de même que sa résistance aux chocs et aux chutes (jusqu'à 2 mètres). Il intègre un logiciel de sauvegarde automatique ainsi qu'un outil de chiffrement de données. 


> Voir l'offre

Sujets relatifs
demande aide pour analyse rapport usbfix svp
Demande d'aide pour analyse rapport UsbFix
demande d'aide pour analyse HIJACKTHIS
Demande d'analyse Hijackthis, s'il vous plait
demande aide pour analyse hijack this svp (résolu)
Demande aide pour analyse de rapport hijackthis
Demande d'aide pour une désinféction, svp
demande d'aide pour désinfection SVP
demande d analyse pour vérification
Je vous propose mon aide pour configurer open PGP
Plus de sujets relatifs à Demande d''aide pour analyse pc s''il vous plait
 > Tous les forums > Forum Sécurité