plantage et problème avec winfixer2005
Dernière réponse : dans Sécurité
Bonjours à tous alors j’utilise beaucoup mon ordinateur pour jouer à des jeux en réseaux mais je ne suis pas vraiment caler en se qui concerne les ordinateurs…
Alors depuis quelques semaines j’ai de très gros problèmes, je m’explique :
- Norton a repéré un problème du nom de « winfixer2005 » et il n’arrive pas à le supprimer (De plus une page web m’embête à 3-4 reprises pour installer un logiciel, je pense que cela est du à ce winfixer2005)
- Mon ordinateur plante littéralement 1 à 2 fois par jours et je ne sais pas du tout pourquoi : /
Bref d’après certains sujet votre forum parait super sérieux donc j’espère que l’on arrivera a m’aider![:)]( ":)")
Merci d’avance
ByYyroN-
Alors depuis quelques semaines j’ai de très gros problèmes, je m’explique :
- Norton a repéré un problème du nom de « winfixer2005 » et il n’arrive pas à le supprimer (De plus une page web m’embête à 3-4 reprises pour installer un logiciel, je pense que cela est du à ce winfixer2005)
- Mon ordinateur plante littéralement 1 à 2 fois par jours et je ne sais pas du tout pourquoi : /
Bref d’après certains sujet votre forum parait super sérieux donc j’espère que l’on arrivera a m’aider
Merci d’avance
ByYyroN-
Autres pages sur : plantage probleme winfixer2005
Lassé par la pub ? Créez un compte
Hello..
Bon alors commence déja par nettoyer ton pc avec Ccleaner
Ensuite tu Fias un scan complet avec Ewido anti-malware
et ensuite télécharge Hisjackthis
et copie/colle le rapport géneré ici meme ^^
Bon alors commence déja par nettoyer ton pc avec Ccleaner
Ensuite tu Fias un scan complet avec Ewido anti-malware
et ensuite télécharge Hisjackthis
et copie/colle le rapport géneré ici meme ^^
oui fais ce qui est dit si dessus je me permet d expliquer un peu plus
1/CCleaner
Telecharge ccleaner sur ce site:
CCleaner
Il nettoie ton ordi de tout les fichiers temporaires inutiles.
Fais une analyse puis lance le nettoyage.
2/Ewido
Telecharge ewido sur ce site:
Ewido-Anti-Malware
Fais les mise a jour puis fais un scan , post le rapport et appuie sur Apply all actions pour supprimer les menaces.
3/ Poster le log Hijackthis:
Telecharge hijackthis sur ce site:
HijackThis
Creer un dossier a son nom , dezip le dedans.
Puis lance hijackthis , appuie sur do a system scan and save a logfile.
La un fichier bloc note va s ouvrir selectionne tout sont contenu et post le .
( Si tu ne comprend pas voici un tuto hijackthis )
1/CCleaner
Telecharge ccleaner sur ce site:
CCleaner
Il nettoie ton ordi de tout les fichiers temporaires inutiles.
Fais une analyse puis lance le nettoyage.
2/Ewido
Telecharge ewido sur ce site:
Ewido-Anti-Malware
Fais les mise a jour puis fais un scan , post le rapport et appuie sur Apply all actions pour supprimer les menaces.
3/ Poster le log Hijackthis:
Telecharge hijackthis sur ce site:
HijackThis
Creer un dossier a son nom , dezip le dedans.
Puis lance hijackthis , appuie sur do a system scan and save a logfile.
La un fichier bloc note va s ouvrir selectionne tout sont contenu et post le .
( Si tu ne comprend pas voici un tuto hijackthis )
Voila alors merci d'avoir répondu a ma poste sa fait plaisir ![:)]( ":)")
Donc j'ai fait tous se que vous m'avez demandé et voici le rapport de HiJackThis :
Logfile of HijackThis v1.99.1
Scan saved at 14:50:20, on 01/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\DOCUME~1\biron\LOCALS~1\Temp\Rar$EX05.178\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {B4109478-41CA-DC5B-062C-EC00CDE886EE} - C:\DOCUME~1\biron\APPLIC~1\ITCHRE~1\NOUN OOZE.exe (file missing)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [help this anti upload] C:\Documents and Settings\All Users\Application Data\First Fast Help This\Info Five.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [tool about] C:\DOCUME~1\biron\APPLIC~1\THIRDR~1\traythe.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Donc j'ai fait tous se que vous m'avez demandé et voici le rapport de HiJackThis :
Logfile of HijackThis v1.99.1
Scan saved at 14:50:20, on 01/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\DOCUME~1\biron\LOCALS~1\Temp\Rar$EX05.178\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {B4109478-41CA-DC5B-062C-EC00CDE886EE} - C:\DOCUME~1\biron\APPLIC~1\ITCHRE~1\NOUN OOZE.exe (file missing)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [help this anti upload] C:\Documents and Settings\All Users\Application Data\First Fast Help This\Info Five.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [tool about] C:\DOCUME~1\biron\APPLIC~1\THIRDR~1\traythe.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Bonsoir
Tu as une infection Lop.
Pour connaitre tous les fichiers infectieux, télécharges Lopxp.zip
http://pageperso.aol.fr/balltrap34/lopxp.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport
Tu as une infection Lop.
Pour connaitre tous les fichiers infectieux, télécharges Lopxp.zip
http://pageperso.aol.fr/balltrap34/lopxp.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport
Ok donc voilà je me demande d'où je chope ça mais bon ![:)]( ":)")
Alors voici le rapport :
Rapport fait à 20:41:31,04 le 02/07/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C4C7-CBB7
R‚pertoire de C:\Documents and Settings\All Users\Application Data
20/06/2006 16:46 <REP> Windows Genuine Advantage
05/06/2006 14:35 <REP> Spybot - Search & Destroy
12/03/2006 15:02 <REP> First Fast Help This
02/12/2005 18:53 <REP> QuickTime
02/12/2005 18:50 <REP> Adobe
29/11/2005 18:57 62 desktop.ini
29/11/2005 18:56 <REP> Microsoft
29/11/2005 18:56 <REP> .
29/11/2005 18:56 <REP> ..
29/11/2005 18:21 <REP> Symantec
1 fichier(s) 62 octets
9 R‚p(s) 7644213248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C4C7-CBB7
R‚pertoire de C:\Documents and Settings\biron\Application Data
20/05/2006 12:03 <REP> itchrefroad
06/05/2006 16:54 <REP> Sun
12/03/2006 15:02 <REP> thirdrule
11/03/2006 17:05 <REP> teamspeak2
09/12/2005 20:16 <REP> Help
02/12/2005 19:00 <REP> OLYMPUS
02/12/2005 18:51 <REP> AdobeUM
02/12/2005 18:51 <REP> Adobe
29/11/2005 19:01 <REP> Macromedia
29/11/2005 18:56 <REP> Lavasoft
29/11/2005 18:54 <REP> Mozilla
29/11/2005 18:21 <REP> Symantec
29/11/2005 18:14 <REP> Identities
29/11/2005 18:11 62 desktop.ini
29/11/2005 18:11 <REP> ..
29/11/2005 18:11 <REP> .
29/11/2005 18:11 <REP> Microsoft
1 fichier(s) 62 octets
16 R‚p(s) 7644213248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C4C7-CBB7
R‚pertoire de C:\Documents and Settings\Default User\Application Data
29/11/2005 18:57 62 desktop.ini
29/11/2005 18:56 <REP> ..
29/11/2005 18:56 <REP> Microsoft
29/11/2005 18:56 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 7644200960 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C4C7-CBB7
R‚pertoire de C:\WINDOWS\Tasks
20/05/2006 12:03 258 AB8BC91E9184438E.job
29/11/2005 18:39 584 Norton AntiVirus - Analyser mon ordinateur.job
29/11/2005 18:31 364 Symantec NetDetect.job
29/11/2005 18:10 6 SA.DAT
29/11/2005 18:05 65 desktop.ini
29/11/2005 18:05 <REP> ..
29/11/2005 18:05 <REP> .
5 fichier(s) 1ÿ277 octets
2 R‚p(s) 7ÿ644ÿ200ÿ960 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Alors voici le rapport :
Rapport fait à 20:41:31,04 le 02/07/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C4C7-CBB7
R‚pertoire de C:\Documents and Settings\All Users\Application Data
20/06/2006 16:46 <REP> Windows Genuine Advantage
05/06/2006 14:35 <REP> Spybot - Search & Destroy
12/03/2006 15:02 <REP> First Fast Help This
02/12/2005 18:53 <REP> QuickTime
02/12/2005 18:50 <REP> Adobe
29/11/2005 18:57 62 desktop.ini
29/11/2005 18:56 <REP> Microsoft
29/11/2005 18:56 <REP> .
29/11/2005 18:56 <REP> ..
29/11/2005 18:21 <REP> Symantec
1 fichier(s) 62 octets
9 R‚p(s) 7644213248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C4C7-CBB7
R‚pertoire de C:\Documents and Settings\biron\Application Data
20/05/2006 12:03 <REP> itchrefroad
06/05/2006 16:54 <REP> Sun
12/03/2006 15:02 <REP> thirdrule
11/03/2006 17:05 <REP> teamspeak2
09/12/2005 20:16 <REP> Help
02/12/2005 19:00 <REP> OLYMPUS
02/12/2005 18:51 <REP> AdobeUM
02/12/2005 18:51 <REP> Adobe
29/11/2005 19:01 <REP> Macromedia
29/11/2005 18:56 <REP> Lavasoft
29/11/2005 18:54 <REP> Mozilla
29/11/2005 18:21 <REP> Symantec
29/11/2005 18:14 <REP> Identities
29/11/2005 18:11 62 desktop.ini
29/11/2005 18:11 <REP> ..
29/11/2005 18:11 <REP> .
29/11/2005 18:11 <REP> Microsoft
1 fichier(s) 62 octets
16 R‚p(s) 7644213248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C4C7-CBB7
R‚pertoire de C:\Documents and Settings\Default User\Application Data
29/11/2005 18:57 62 desktop.ini
29/11/2005 18:56 <REP> ..
29/11/2005 18:56 <REP> Microsoft
29/11/2005 18:56 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 7644200960 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C4C7-CBB7
R‚pertoire de C:\WINDOWS\Tasks
20/05/2006 12:03 258 AB8BC91E9184438E.job
29/11/2005 18:39 584 Norton AntiVirus - Analyser mon ordinateur.job
29/11/2005 18:31 364 Symantec NetDetect.job
29/11/2005 18:10 6 SA.DAT
29/11/2005 18:05 65 desktop.ini
29/11/2005 18:05 <REP> ..
29/11/2005 18:05 <REP> .
5 fichier(s) 1ÿ277 octets
2 R‚p(s) 7ÿ644ÿ200ÿ960 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Bonsoir
Lop est amené par les sponsors de Messenger Plus 3.
Je pense que tu l'as déja désinstallé.
1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: (no name) - {B4109478-41CA-DC5B-062C-EC00CDE886EE} - C:\DOCUME~1\biron\APPLIC~1\ITCHRE~1\NOUN OOZE.exe (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [help this anti upload] C:\Documents and Settings\All Users\Application Data\First Fast Help This\Info Five.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [tool about] C:\DOCUME~1\biron\APPLIC~1\THIRDR~1\traythe.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Documents and Settings\All Users\Application Data\First Fast Help This
C:\Documents and Settings\biron\Application Data\itchrefroad
C:\Documents and Settings\biron\Application Data\thirdrule
C:\WINDOWS\Tasks\AB8BC91E9184438E.job
6 Lance le nettoyage avec CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
7 Redémarre normalement
8 Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Colle son rapport ici avec un nouveau log HijackThis.
Lop est amené par les sponsors de Messenger Plus 3.
Je pense que tu l'as déja désinstallé.
1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: (no name) - {B4109478-41CA-DC5B-062C-EC00CDE886EE} - C:\DOCUME~1\biron\APPLIC~1\ITCHRE~1\NOUN OOZE.exe (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [help this anti upload] C:\Documents and Settings\All Users\Application Data\First Fast Help This\Info Five.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [tool about] C:\DOCUME~1\biron\APPLIC~1\THIRDR~1\traythe.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Documents and Settings\All Users\Application Data\First Fast Help This
C:\Documents and Settings\biron\Application Data\itchrefroad
C:\Documents and Settings\biron\Application Data\thirdrule
C:\WINDOWS\Tasks\AB8BC91E9184438E.job
6 Lance le nettoyage avec CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
7 Redémarre normalement
8 Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Colle son rapport ici avec un nouveau log HijackThis.
Voilà alors j'ai tout réussi sauf
5) C:\WINDOWS\Tasks\AB8BC91E9184438E.job
Il est parti tout seul ?![:p]( ":p")
En ce qui concerne le scan sur http://webscanner.kaspersky.fr/ je ne peut pas le lancer![:(]( ":(")
lorsque je clique sur J' accepte rien ne ce passe je pense que cela vient de la
"Spécifications et limitations :
# Lorsque vous utilisez ce service pour la première fois, vous devez jouir des privilèges d'administrateur, afin de pouvoir installer ce produit. En outre, vous devrez télécharger et installer des fichiers de près de 400 Ko (environ 1 minute sur une connexion à 57,6 kbps) qui seront suivis de 6 Mo contenant les définitions des virus."
Sinan voici le rapport de HiJackThis :
Logfile of HijackThis v1.99.1
Scan saved at 23:06:55, on 02/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\biron\LOCALS~1\Temp\Rar$EX00.842\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Voilà donc merci encore de te donner du mal pour m'aider bénévolement !!! heureusement qu'il y'a des gens comme toi !
5) C:\WINDOWS\Tasks\AB8BC91E9184438E.job
Il est parti tout seul ?
En ce qui concerne le scan sur http://webscanner.kaspersky.fr/ je ne peut pas le lancer
lorsque je clique sur J' accepte rien ne ce passe je pense que cela vient de la"Spécifications et limitations :
# Lorsque vous utilisez ce service pour la première fois, vous devez jouir des privilèges d'administrateur, afin de pouvoir installer ce produit. En outre, vous devrez télécharger et installer des fichiers de près de 400 Ko (environ 1 minute sur une connexion à 57,6 kbps) qui seront suivis de 6 Mo contenant les définitions des virus."
Sinan voici le rapport de HiJackThis :
Logfile of HijackThis v1.99.1
Scan saved at 23:06:55, on 02/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\biron\LOCALS~1\Temp\Rar$EX00.842\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Voilà donc merci encore de te donner du mal pour m'aider bénévolement !!! heureusement qu'il y'a des gens comme toi !
Re
HijackThis est propre.
Pour Kaspersky, il faut utiliser Internet Explorer.
Sinon, avec Firefox, tu peux utiliser TrendMicro
http://fr.trendmicro-europe.com/consumer/products/house...
HijackThis est propre.
Pour Kaspersky, il faut utiliser Internet Explorer.
Sinon, avec Firefox, tu peux utiliser TrendMicro
http://fr.trendmicro-europe.com/consumer/products/house...
A la place du scan en ligne, tu peux faire ceci.
Étape 1:
Crée un dossier que tu vas nommer Sysclean Package dans C:\Program Files par exemple.
Désactive, le temps de la procédure, tous les contrôleurs d'intégrité
(si présents) comme le tea timer de Spybot, Process Guard, Hanti hook,
Winpooch, etc..
Note: Les possesseurs d'Avast antivirus ne doivent pas utiliser Sysclean autrement qu'en mode sans échec car Avast considère sysclean.com comme infecté par le virus VBS:Redlof !!Pour scanner le pc en mode normal(en cas de problème pour accéder au mode sans échec) il faudra désactiver Avast le temps du scan pour éviter tout conflit.(cette remarque peut être valable pour d'autres antivirus!)
Étape 2:
Télécharge Sysclean Package
http://www.trendmicro.com/ftp/products/tsc/sysclean.com
et enregistre le dans le dossier que tu viens de créer.
Étape 3: Mise à jour.
Rends toi à la page suivante Controlled Pattern Release
:http://www.trendmicro.com/download/pattern-cpr.asp
et accepte le disclaimer en cliquant sur I Accept.
Une nouvelle fenêtre vas s'ouvrir:télécharge le fichier nommé lptXXX.zip (ou X représente la version du fichier,c'est le premier de la liste.),et dézippe le dans le dossier que tu viens de créer.
Étape 4:
Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".)
Choisir le compte usuel (et non Administrateur).
Étape 5:
Comment utiliser Trend Micro Sysclean Package :
Lance le fichier "Sysclean" par un double clic. Une fenêtre nommée "Trend Micro Sysclean Package" va s'ouvrir.
coche la case "Automatically clean or delete detected files"
Clique sur le bouton Scan
Patiente le scan peut prendre du temps!
Une fois le scan terminé, clique sur le bouton View Log .Sauvegarde le rapport au format texte qui a été généré.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Et pour connaitre HijackThis, un tutorial
http://forum.pcastuces.com/sujet.asp?SUJET_ID=158663
Étape 1:
(si présents) comme le tea timer de Spybot, Process Guard, Hanti hook,
Winpooch, etc..
Étape 2:
http://www.trendmicro.com/ftp/products/tsc/sysclean.com
et enregistre le dans le dossier que tu viens de créer.
Étape 3: Mise à jour.
:http://www.trendmicro.com/download/pattern-cpr.asp
et accepte le disclaimer en cliquant sur I Accept.
Étape 4:
Choisir le compte usuel (et non Administrateur).
Étape 5:
Comment utiliser Trend Micro Sysclean Package :
Et pour connaitre HijackThis, un tutorial
http://forum.pcastuces.com/sujet.asp?SUJET_ID=158663
Re
Voilà le rapport de Trend Micro Sysclean Package
/--------------------------------------------------------------\
| Trend Micro Sysclean Package |
| Copyright 2002, Trend Micro, Inc. |
| http://www.trendmicro.com |
\--------------------------------------------------------------/
2006-07-03, 14:50:48, Auto-clean mode specified.
2006-07-03, 14:50:48, Running scanner "C:\Program Files\Sysclean Package\TSC.BIN"...
2006-07-03, 14:51:35, Scanner "C:\Program Files\Sysclean Package\TSC.BIN" has finished running.
2006-07-03, 14:51:35, TSC Log:
Damage Cleanup Engine (DCE) 3.98(Build 1012)
Windows XP(Build 2600: Service Pack 2)
Start time : lun. juil. 03 2006 14:50:49
Load Damage Cleanup Template (DCT) "C:\Program Files\Sysclean Package\tsc.ptn" (version 754) [success]
Complete time : lun. juil. 03 2006 14:51:35
Execute pattern count(3115), Virus found count(0), Virus clean count(0), Clean failed count(0)
2006-07-03, 14:53:38, An error occurred while scanning file "C:\Documents and Settings\biron\NTUSER.DAT": Accès refusé.
2006-07-03, 14:53:38, An error occurred while scanning file "C:\Documents and Settings\biron\ntuser.dat.LOG": Accès refusé.
2006-07-03, 15:01:43, An error occurred while scanning file "C:\Documents and Settings\biron\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat": Accès refusé.
2006-07-03, 15:01:43, An error occurred while scanning file "C:\Documents and Settings\biron\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG": Accès refusé.
2006-07-03, 15:04:04, An error occurred while scanning file "C:\Documents and Settings\NetworkService\NTUSER.DAT": Accès refusé.
2006-07-03, 15:04:04, An error occurred while scanning file "C:\Documents and Settings\NetworkService\ntuser.dat.LOG": Accès refusé.
2006-07-03, 15:04:04, An error occurred while scanning file "C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat": Accès refusé.
2006-07-03, 15:04:04, An error occurred while scanning file "C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG": Accès refusé.
2006-07-03, 16:12:04, An error was detected on "C:\System Volume Information\*.*": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\AUPDATE.EXE-2253CB60.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\BOOTSTRAP.EXE-347EB8FE.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\CCAPP.EXE-164A650A.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\CDROM DENT.EXE-3B546FA4.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\DFRGNTFS.EXE-2C07BCF4.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\DKSERVICE.EXE-0ECA843D.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\DLFRFRWS9N2XI7_0_418.EXE-08CD46DD.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\FIREFOX.EXE-17EE503B.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\FROZEN THRONE.EXE-1468083C.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-1D137999.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-1E3EE8BB.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\IEXPLORE.EXE-0DFD7EC0.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\IKERNEL.EXE-0F497BD1.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\INFO FIVE.EXE-2E2AC4CE.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\INFOFI~1.EXE-0F804A82.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\INSTALL_MESSENGER.EXE-2855E31A.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\JARDINAINS.EXE-2455CEB9.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\KNLWRAP.EXE-002C6174.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\Layout.ini": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\LUCOMS~2.EXE-36F034F0.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\MMC.EXE-06986D69.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\MSCONFIG.EXE-335EFEA3.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\MSNAPPAU.EXE-0B0F6395.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\MSNMSGR.EXE-25A27ADA.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\MSNMSGR.EXE-366A1A81.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\NAVW32.EXE-0E3FE09C.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\NDETECT.EXE-16E64095.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\NMAIN.EXE-34D44D63.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\PLAYST~1.EXE-148CAF3E.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\PLAYST~1.SCR-390C8D79.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-25C40596.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\SBSERV.EXE-2B0326DC.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\SHOWHTML.EXE-3A5DD365.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\SNDMON.EXE-0A6C21A2.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1344276B.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\STEAM.EXE-15609EA3.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\SYMWSC.EXE-02316D4E.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\TRAYTHE.EXE-13A67B5B.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\W3GMASTER.EXE-0603E533.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\WAR3.EXE-1A47B30C.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\WARCRAFT III.EXE-1F16CAA4.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\WDFMGR.EXE-2CF4013B.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\WINAMP.EXE-0D0189CA.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\WINWORD.EXE-37F6AE09.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf": Accès refusé.
2006-07-03, 16:24:35, An error occurred while scanning file "C:\WINDOWS\system32\config\default": Accès refusé.
2006-07-03, 16:24:35, An error occurred while scanning file "C:\WINDOWS\system32\config\default.LOG": Accès refusé.
2006-07-03, 16:24:35, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM": Accès refusé.
2006-07-03, 16:24:35, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM.LOG": Accès refusé.
2006-07-03, 16:24:35, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY": Accès refusé.
2006-07-03, 16:24:35, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY.LOG": Accès refusé.
2006-07-03, 16:24:35, An error occurred while scanning file "C:\WINDOWS\system32\config\software": Accès refusé.
2006-07-03, 16:24:35, An error occurred while scanning file "C:\WINDOWS\system32\config\software.LOG": Accès refusé.
2006-07-03, 16:24:36, An error occurred while scanning file "C:\WINDOWS\system32\config\system": Accès refusé.
2006-07-03, 16:24:36, An error occurred while scanning file "C:\WINDOWS\system32\config\system.LOG": Accès refusé.
2006-07-03, 16:25:59, Running scanner "C:\Program Files\Sysclean Package\VSCANTM.BIN"...
2006-07-03, 16:48:20, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 7/3/2006 16:26:00
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 548 (118067 Patterns) (2006/07/03) (354806)
Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Program Files\Sysclean Package
26499 files have been read.
26499 files have been checked.
23866 files have been scanned.
43940 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 7/3/2006 16:48:19
---------*---------*---------*---------*---------*---------*---------*---------*
2006-07-03, 16:48:20, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 7/3/2006 16:26:00
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 548 (118067 Patterns) (2006/07/03) (354806)
Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Program Files\Sysclean Package
26499 files have been read.
26499 files have been checked.
23866 files have been scanned.
43940 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 7/3/2006 16:48:19 22 minutes 7 seconds (1327.68 seconds) has elapsed.
---------*---------*---------*---------*---------*---------*---------*---------*
2006-07-03, 16:48:20, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 7/3/2006 16:26:00
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 548 (118067 Patterns) (2006/07/03) (354806)
Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Program Files\Sysclean Package
26499 files have been read.
26499 files have been checked.
23866 files have been scanned.
43940 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 7/3/2006 16:48:19 22 minutes 7 seconds (1327.68 seconds) has elapsed.
---------*---------*---------*---------*---------*---------*---------*---------*
2006-07-03, 16:48:20, Scanner "C:\Program Files\Sysclean Package\VSCANTM.BIN" has finished running.
Voilà le rapport de Trend Micro Sysclean Package
/--------------------------------------------------------------\
| Trend Micro Sysclean Package |
| Copyright 2002, Trend Micro, Inc. |
| http://www.trendmicro.com |
\--------------------------------------------------------------/
2006-07-03, 14:50:48, Auto-clean mode specified.
2006-07-03, 14:50:48, Running scanner "C:\Program Files\Sysclean Package\TSC.BIN"...
2006-07-03, 14:51:35, Scanner "C:\Program Files\Sysclean Package\TSC.BIN" has finished running.
2006-07-03, 14:51:35, TSC Log:
Damage Cleanup Engine (DCE) 3.98(Build 1012)
Windows XP(Build 2600: Service Pack 2)
Start time : lun. juil. 03 2006 14:50:49
Load Damage Cleanup Template (DCT) "C:\Program Files\Sysclean Package\tsc.ptn" (version 754) [success]
Complete time : lun. juil. 03 2006 14:51:35
Execute pattern count(3115), Virus found count(0), Virus clean count(0), Clean failed count(0)
2006-07-03, 14:53:38, An error occurred while scanning file "C:\Documents and Settings\biron\NTUSER.DAT": Accès refusé.
2006-07-03, 14:53:38, An error occurred while scanning file "C:\Documents and Settings\biron\ntuser.dat.LOG": Accès refusé.
2006-07-03, 15:01:43, An error occurred while scanning file "C:\Documents and Settings\biron\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat": Accès refusé.
2006-07-03, 15:01:43, An error occurred while scanning file "C:\Documents and Settings\biron\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG": Accès refusé.
2006-07-03, 15:04:04, An error occurred while scanning file "C:\Documents and Settings\NetworkService\NTUSER.DAT": Accès refusé.
2006-07-03, 15:04:04, An error occurred while scanning file "C:\Documents and Settings\NetworkService\ntuser.dat.LOG": Accès refusé.
2006-07-03, 15:04:04, An error occurred while scanning file "C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat": Accès refusé.
2006-07-03, 15:04:04, An error occurred while scanning file "C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG": Accès refusé.
2006-07-03, 16:12:04, An error was detected on "C:\System Volume Information\*.*": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\AUPDATE.EXE-2253CB60.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\BOOTSTRAP.EXE-347EB8FE.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\CCAPP.EXE-164A650A.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\CDROM DENT.EXE-3B546FA4.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\DFRGNTFS.EXE-2C07BCF4.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\DKSERVICE.EXE-0ECA843D.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\DLFRFRWS9N2XI7_0_418.EXE-08CD46DD.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\FIREFOX.EXE-17EE503B.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\FROZEN THRONE.EXE-1468083C.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-1D137999.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-1E3EE8BB.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\IEXPLORE.EXE-0DFD7EC0.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\IKERNEL.EXE-0F497BD1.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\INFO FIVE.EXE-2E2AC4CE.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\INFOFI~1.EXE-0F804A82.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\INSTALL_MESSENGER.EXE-2855E31A.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\JARDINAINS.EXE-2455CEB9.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\KNLWRAP.EXE-002C6174.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\Layout.ini": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\LUCOMS~2.EXE-36F034F0.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\MMC.EXE-06986D69.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\MSCONFIG.EXE-335EFEA3.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\MSNAPPAU.EXE-0B0F6395.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\MSNMSGR.EXE-25A27ADA.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\MSNMSGR.EXE-366A1A81.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\NAVW32.EXE-0E3FE09C.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\NDETECT.EXE-16E64095.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\NMAIN.EXE-34D44D63.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\PLAYST~1.EXE-148CAF3E.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\PLAYST~1.SCR-390C8D79.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-25C40596.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\SBSERV.EXE-2B0326DC.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\SHOWHTML.EXE-3A5DD365.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\SNDMON.EXE-0A6C21A2.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1344276B.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\STEAM.EXE-15609EA3.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\SYMWSC.EXE-02316D4E.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\TRAYTHE.EXE-13A67B5B.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\W3GMASTER.EXE-0603E533.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\WAR3.EXE-1A47B30C.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\WARCRAFT III.EXE-1F16CAA4.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\WDFMGR.EXE-2CF4013B.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\WINAMP.EXE-0D0189CA.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\WINWORD.EXE-37F6AE09.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf": Accès refusé.
2006-07-03, 16:19:13, Could not set file for reading on "C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf": Accès refusé.
2006-07-03, 16:24:35, An error occurred while scanning file "C:\WINDOWS\system32\config\default": Accès refusé.
2006-07-03, 16:24:35, An error occurred while scanning file "C:\WINDOWS\system32\config\default.LOG": Accès refusé.
2006-07-03, 16:24:35, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM": Accès refusé.
2006-07-03, 16:24:35, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM.LOG": Accès refusé.
2006-07-03, 16:24:35, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY": Accès refusé.
2006-07-03, 16:24:35, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY.LOG": Accès refusé.
2006-07-03, 16:24:35, An error occurred while scanning file "C:\WINDOWS\system32\config\software": Accès refusé.
2006-07-03, 16:24:35, An error occurred while scanning file "C:\WINDOWS\system32\config\software.LOG": Accès refusé.
2006-07-03, 16:24:36, An error occurred while scanning file "C:\WINDOWS\system32\config\system": Accès refusé.
2006-07-03, 16:24:36, An error occurred while scanning file "C:\WINDOWS\system32\config\system.LOG": Accès refusé.
2006-07-03, 16:25:59, Running scanner "C:\Program Files\Sysclean Package\VSCANTM.BIN"...
2006-07-03, 16:48:20, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 7/3/2006 16:26:00
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 548 (118067 Patterns) (2006/07/03) (354806)
Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Program Files\Sysclean Package
26499 files have been read.
26499 files have been checked.
23866 files have been scanned.
43940 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 7/3/2006 16:48:19
---------*---------*---------*---------*---------*---------*---------*---------*
2006-07-03, 16:48:20, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 7/3/2006 16:26:00
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 548 (118067 Patterns) (2006/07/03) (354806)
Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Program Files\Sysclean Package
26499 files have been read.
26499 files have been checked.
23866 files have been scanned.
43940 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 7/3/2006 16:48:19 22 minutes 7 seconds (1327.68 seconds) has elapsed.
---------*---------*---------*---------*---------*---------*---------*---------*
2006-07-03, 16:48:20, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 7/3/2006 16:26:00
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 548 (118067 Patterns) (2006/07/03) (354806)
Command Line: C:\Program Files\Sysclean Package\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Program Files\Sysclean Package
26499 files have been read.
26499 files have been checked.
23866 files have been scanned.
43940 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 7/3/2006 16:48:19 22 minutes 7 seconds (1327.68 seconds) has elapsed.
---------*---------*---------*---------*---------*---------*---------*---------*
2006-07-03, 16:48:20, Scanner "C:\Program Files\Sysclean Package\VSCANTM.BIN" has finished running.
Ok merci, sinan je voulai dire que mon pc a denouveau planter il y'a 5 minutes (obligé d'appuyer sur le bouton reset, plus rien ne fonctionne même le gestionnaire des tâchesde windows) mais de où cela peut venir ?
Sinan je ne reçoit plus de publicité pour l'instant depuis hier donc déja merci pour ça je pense que cela est réglé
Sinan je ne reçoit plus de publicité pour l'instant depuis hier donc déja merci pour ça je pense que cela est réglé
Bonsoir
Trend Micro n'a rien trouvé.
Pour le dysfonctionnement, je ne pense pas que cela vienne d'une infection.
Fais un peu de ménage.
* Télécharge EasyCleaner
http://personal.inet.fi/business/toniarts/ecleane.htm
Installe le dans un répertoire dédié.
* Lance EasyCleaner.
Utilises les fonctions Inutiles et Registre. Supprimes ce qu'il trouve. Ne pas toucher à la fonction doublons.
* Lance le nettoyage avec CCleaner.
* Fais une défragmentation.
http://www.trucsastuces.com/Astuces/76.php
Trend Micro n'a rien trouvé.
Pour le dysfonctionnement, je ne pense pas que cela vienne d'une infection.
Fais un peu de ménage.
* Télécharge EasyCleaner
http://personal.inet.fi/business/toniarts/ecleane.htm
Installe le dans un répertoire dédié.
* Lance EasyCleaner.
Utilises les fonctions Inutiles et Registre. Supprimes ce qu'il trouve. Ne pas toucher à la fonction doublons.
* Lance le nettoyage avec CCleaner.
* Fais une défragmentation.
http://www.trucsastuces.com/Astuces/76.php
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumProbleme de plantage firefox
- ForumProbleme plantage grafique jeux
- ForumProbleme plantage xp
- ForumProbleme plantage iphone 4
- ForumProbleme plantage avec mozilla firefox
- ForumProbleme plantage bios
- ForumProbleme plantage windows 7
- ForumProbleme plantage ecran noir
- ForumProbleme de plantage blue screen
- Voir plus
