|
 Posté le 28/05/2008 @ 23:20 |
Petite astucienne
| Bonjour, voilà je suis cliente numericable ainsi qu'à leur pack antivirus, jusque la jamais eu de problème, mais depuis leur derniere mise a jour (pack antivirus censé etre plus performant) mon PC rame énormément au démarrage, même pendant la naviguation sur internet c'est tres lent. Je ne suis pas tres calée dans le domaine, dois-je changer d'antivirus et si oui lequel choisir, merci pour votre aide. |
|
|
|
|
|
Posté le 28/05/2008 à 23:44 |
Grande Maîtresse astucienne | bonsoir et bienvenue sur PCA Sécurité il faudrait déjà vérifier que ton pc n'est pas infecté avant de penser à changer d'antivirus * Télécharge HijackThis et poste le rapport stp
Tuto |
|
Posté le 28/05/2008 à 23:57 |
Petite astucienne
| le rapport c'est quoi ? le bloc-notes et comment le poster ? Desolé mais pas tres douée  et en plus tout est ecrit en anglais |
|
Posté le 29/05/2008 à 00:08 |
Grande Maîtresse astucienne | dans le tuto dont je t'ai mis le lien, tout est expliqué en image. Regarde le (oui c'est le bloc note) |
|
Posté le 29/05/2008 à 00:21 |
Petite astucienne
| Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:19:30, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\Program Files\PACK SECURITE\Anti-Virus\fsgk32st.exe
C:\Program Files\PACK SECURITE\Common\FSMA32.EXE
C:\Program Files\PACK SECURITE\Anti-Virus\FSGK32.EXE
C:\Program Files\PACK SECURITE\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PACK SECURITE\Common\FCH32.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\PACK SECURITE\Common\FSM32.EXE
C:\Program Files\PACK SECURITE\FSGUI\ispnews.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\PACK SECURITE\Common\FAMEH32.EXE
C:\Program Files\PACK SECURITE\Anti-Virus\fsqh.exe
C:\Program Files\PACK SECURITE\FSGUI\fsguidll.exe
C:\Program Files\PACK SECURITE\FSAUA\program\fsaua.exe
C:\Program Files\PACK SECURITE\Anti-Virus\fssm32.exe
C:\Program Files\PACK SECURITE\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PACK SECURITE\FSAUA\program\fsus.exe
C:\Program Files\PACK SECURITE\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\sandrine arnaud\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\PACK SECURITE\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\PACK SECURITE\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [News Service] "C:\Program Files\PACK SECURITE\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\PACK SECURITE\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\PACK SECURITE\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\PACK SECURITE\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\PACK SECURITE\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe --
End of file - 9053 bytes |
|
Posté le 29/05/2008 à 00:32 |
Grande Maîtresse astucienne | |
|
Posté le 29/05/2008 à 12:50 |
Petite astucienne
| bonjour, voici le rapport Malwarebyte's: Malwarebytes' Anti-Malware 1.12
Version de la base de données: 795 Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 128367
Temps écoulé: 1 hour(s), 26 minute(s), 45 second(s) Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 21
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 9 Processus mémoire infecté(s):
(Aucun élément nuisible détecté) Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté) Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{84da4fdf-a1cf-4195-8688-3e961f505983} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\Software\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\Software\Fun Web Products (Adware.MyWebSearch) -> No action taken. Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté) Dossier(s) infecté(s):
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\History (Adware.MyWebSearch) -> No action taken.
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> No action taken.
C:\Program Files\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> No action taken.
C:\Program Files\FunWebProducts\Shared (Adware.MyWebSearch) -> No action taken.
C:\Program Files\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> No action taken.
C:\Documents and Settings\sandrine arnaud\Application Data\SystemDoctor 2006 Free (Rogue.SystemDoctor) -> No action taken.
C:\Documents and Settings\sandrine arnaud\Application Data\SystemDoctor 2006 Free\Logs (Rogue.SystemDoctor) -> No action taken. Fichier(s) infecté(s):
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings\settings.dat (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\History\search2 (Adware.MyWebSearch) -> No action taken.
C:\Program Files\FunWebProducts\ScreenSaver\Images\00B508D9.urr (Adware.MyWebSearch) -> No action taken.
C:\Documents and Settings\sandrine arnaud\Application Data\SystemDoctor 2006 Free\Logs\update.log (Rogue.SystemDoctor) -> No action taken.
C:\Documents and Settings\Default User\results.txt (Malware.Trace) -> No action taken.
C:\Documents and Settings\sandrine arnaud\results.txt (Malware.Trace) -> No action taken. |
|
Posté le 29/05/2008 à 13:40 |
Grande Maîtresse astucienne | bonjour, No action taken.
as tu appliqué les actions ? lors du scan. si non recommence stp reprend le tuto |
|
Posté le 29/05/2008 à 14:46 |
Petite astucienne
| Malwarebytes' Anti-Malware 1.12
Version de la base de données: 795 Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 128367
Temps écoulé: 1 hour(s), 26 minute(s), 45 second(s) Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 21
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 9 Processus mémoire infecté(s):
(Aucun élément nuisible détecté) Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté) Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{84da4fdf-a1cf-4195-8688-3e961f505983} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté) Dossier(s) infecté(s):
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Documents and Settings\sandrine arnaud\Application Data\SystemDoctor 2006 Free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\sandrine arnaud\Application Data\SystemDoctor 2006 Free\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully. Fichier(s) infecté(s):
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Settings\settings.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\History\search2 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\ScreenSaver\Images\00B508D9.urr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Documents and Settings\sandrine arnaud\Application Data\SystemDoctor 2006 Free\Logs\update.log (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Default User\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\sandrine arnaud\results.txt (Malware.Trace) -> Quarantined and deleted successfully. |
|
|
|
|
|
Posté le 29/05/2008 à 16:26 |
Grande Maîtresse astucienne | |
|
Posté le 29/05/2008 à 17:46 |
Petite astucienne
| j'espere que c'est ca parce que je n'ai pas tout compri BTFix 1.098 (par bibi26) - 29/05/2008 17:43:59 - Analyse
Lancé depuis C:\Documents and Settings\sandrine arnaud\Bureau\BTFix\BTFix\BTFix.exe ---> Fichiers/Dossiers trouvés - C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf ---> Analyse terminée le 29/05/2008 17:44:00 |
|
Posté le 29/05/2008 à 17:55 |
Grande Maîtresse astucienne | re Note comment démarrer en Mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, note bien ce que tu as à faire.
- Démarre l'ordinateur.
- Une fois le chargement du BIOS terminé, il y a un écran noir.
- Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
- En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
- Choisis ton compte usuel et non Administrateur.
- Ouvre BTFix
- Clique sur "Nettoyer"
- Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
* ensuite tu feras un scan en ligne
Bitdefender (tuto PCA) poste le rapport ici ensuite stp. |
|
Posté le 29/05/2008 à 19:12 |
Petite astucienne
| BitDefender Online Scanner | | | Rapport d'analyse généré à: Thu, May 29, 2008 - 19:01:42 |
| | | Voie d'analyse: C:\;D:\;E:\; | | |
| | | Statistiques | Temps | 00:19:05 | Fichiers | 34680 | Directoires | 4201 | Secteurs de boot | 4 | Archives | 480 | Paquets programmes | 3117 |
| | | Résultats | Virus identifiés | 3 | Fichiers infectés | 4 | Fichiers suspects | 0 | Avertissements | 0 | Désinfectés | 0 | Fichiers effacés | 4 |
| | | Info sur les moteurs | Définition virus | 1253669 | Version des moteurs | AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36) | Analyse des plugins | 16 | Archive des plugins | 42 | Unpack des plugins | 7 | E-mail plugins | 6 | Système plugins | 5 |
| | | Paramètres d'analyse | Première action | Désinfecté | Seconde Action | Supprimé | Heuristique | Oui | Acceptez les avertissements | Oui | Extensions analysées | exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas; | Excludez les extensions | | Analyse d'emails | Oui | Analyse des Archives | Oui | Analyser paquets programmes | Oui | Analyse des fichiers | Oui | Analyse de boot | Oui |
| | | Fichier analysé | Statut | C:\WINDOWS\system32\ksotltvo.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0001 | Infecté par: Trojan.Hotbar.A | C:\WINDOWS\system32\ksotltvo.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0001 | Supprimé | C:\WINDOWS\system32\ksotltvo.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o) | Echec de la mise à jour | C:\WINDOWS\system32\ksotltvo.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002 | Détecté avec: Adware.Hotbar.CK | C:\WINDOWS\system32\ksotltvo.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002 | Supprimé | C:\WINDOWS\system32\ksotltvo.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o) | Echec de la mise à jour | C:\WINDOWS\system32\ksotltvo.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0003 | Détecté avec: Adware.Hotbar.EF | C:\WINDOWS\system32\ksotltvo.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0003 | Supprimé | C:\WINDOWS\system32\ksotltvo.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o) | Echec de la mise à jour | C:\WINDOWS\system32\ksotltvo.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 | Infecté par: Trojan.Hotbar.A | C:\WINDOWS\system32\ksotltvo.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 | Supprimé | C:\WINDOWS\system32\ksotltvo.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g) | Echec de la mise à jour |
| |
| | |
| | |
|
|
Posté le 29/05/2008 à 19:14 |
Petite astucienne
| par contre je ne retrouve pas le rapport de BTFix nettoyage, pourtant tout s'est bien deroulé nettoyage ok  |
|
Posté le 29/05/2008 à 21:57 |
Grande Maîtresse astucienne | bonsoir, désolée pour le retard, j'étais absente.
* Télécharge OTMoveIt2 de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. C:\WINDOWS\system32\ksotltvo.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas, accepte par Yes.
|
|
Posté le 29/05/2008 à 22:39 |
Petite astucienne
| C:\WINDOWS\system32\ksotltvo.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05292008_223406 |
|
Posté le 29/05/2008 à 22:43 |
Grande Maîtresse astucienne | re as tu encore les mêmes problèmes qu'au départ ? |
|
|
|
|
|
Posté le 29/05/2008 à 22:50 |
Petite astucienne
| et bien je crois que ca s'est arrange, il fonctionne correctement,  Merci à toi pour ton aide. Si cela se reproduit comment m'y prendre, de la meme facon ? Et a quoi cela est du exactement ? |
|
Posté le 29/05/2008 à 22:55 |
Grande Maîtresse astucienne | non tu ne peux pas t'y prendre de la même façon dans la mesure où ce ne sera pas forcément la même infection. Par contre tu peux apprendre à mieux sécuriser ton pc et à faire attention à ne pas faire "n'importe quoi". Ton infection est vraisemblablement venu du fait de l'installation de logiciel type "smiley central". DOnc prudence ! tu peux cliquer sur les liens de ma signature : sécuriser son pc et prévention et protection. Pense à mettre ton sujet en RESOLU stp. merci bonne continuation sur la toile, n'hésite surtout pas à revenir pour demander des conseils |
|
Posté le 29/05/2008 à 22:59 |
Petite astucienne
| ok merci beaucoup  |
|
PC portable qui rame énormément
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
