probleme spyware egalement error safe....

bonjour,
j'ai moi aussi plein de fenetres qui s'ouvrent tout le temps
j'ai donc telecharge hijackthis et lancer un scan
voici mon resultat

Logfile of HijackThis v1.99.1
Scan saved at 11:02:11 a.m., on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\vsnpstd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\alexandre\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.nz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.co [...] nPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) -
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

pouvez vous m'indiquer svp lesquels effacer?
est ce que c'est grave?

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Avant de continuer, prends connaissance à la license de F-secure Blacklight:
http://www.f-secure.com/products/l [...] lt_fra.pdf
Télécharge Navilog1.zip sur ton bureau à partir du lien suivant:
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Décompresse navilog1.zip sur le bureau:
->fait un clic droit
->"Extraire tout" ou "Extraire ici" afin de décompresser les fichiers.

* Double-cliquez sur le fichier navilog1.bat (il se peut que .bat n'apparaisse pas).
* Suis les instructions affichées.
* Choisis l'option 1, pour cela, tapez sur la touche 1 de votre clavier puis appuyez sur Entrée.
* La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes (de 5 à 10min), soyez patient et ne touchez à rien.
Le rapport fixnavi.txt s'ouvre alors..
->Copie/colle-le ici
(si ce dernier ne s'ouvre pas : Ouvrez le poste de travail puis Disque C et enfin double-cliquez sur fixnavi.txt)

------------------------------ Quelle est la différence entre Windows Vista et un virus?
->Un virus marche correctement.
Faîtes votre devoir, signez la pétition!
Répondre à cracker

hello merci pour l'aide
voici le rapport de navilog:
Search Navipromo version 1.0.7 commencé le Thu 15/03/2007 à 12:37:40.18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\alexandre\Desktop\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\alexandre\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\crwaosp.exe

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\crwaosp.exe

*** Recherche fichiers ***

C:\WINDOWS\ExeDialer.exe trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\crwaosp.dat trouvé !
**
C:\WINDOWS\system32\crwaosp.dat trouvé !
***
****
C:\WINDOWS\system32\crwaosp_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\crwaosp.exe trouvé !

*** Analyse Terminé le Thu 15/03/2007 à 12:39:40.67 ***

Répondre à misuzulu

Évidemment Egdaccess
Redémarre en mode sans échec

Double clique sur Navilog1.bat.
* Suis les instructions affichées.
* Choisis ensuite l'option 2 puis valide.
Le fix va se mettre à travailler, cela peut prendre plusieurs minutes... sois patient !
Ton bureau va disparaître, ne t'inquiète pas.

Patiente jusqu'à l'apparition du message suivant :
"*** Nettoyage Termine le ..... ***"

->Appuie sur une touche comme demandé
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton bureau pour pouvoir le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va à présent réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant (cleannavi.txt sur ton bureau)
Ainsi qu'un nouveau rapport Hijackthis.

Si Internet Explorer est ouvert, ferme-le.
Ouvre le panneau de configuration:
->Démarrer/Panneau de configuration/Connexions réseau et Internet\Options Internet
Clique sur l'onglet "Contenu" puis sur l'onglet "Certificats".
Si tu trouves les noms suivant présents (en particulier dans "Editeurs approuvés" ), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

Répondre à cracker

hello encore merci de ne pas m'avoir m'oublier
desole je met un peu de temps a repondre mais je suis a l'autre bout du monde
j'ai fait toutes les demarches.

voila donc le rapport navilog

Clean Navipromo version 1.0.7 commencé le Fri 16/03/2007 à 19:55:20.59

Fix lancé depuis C:\Documents and Settings\alexandre\Desktop\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\alexandre\Desktop\navilog1\Backupnavi"

*** Suppression des fichiers trouvés avec Blbeta ***

C:\windows\system32\crwaosp.exe supprimé !

** 2ème passage **

C:\WINDOWS\system32\crwaosp.exe absent !
C:\WINDOWS\system32\crwaosp_navup.dat absent !
C:\WINDOWS\system32\crwaosp_navtmp.dat absent !
C:\WINDOWS\system32\crwaosp_m2s.xml absent !

C:\WINDOWS\system32\crwaosp.dat trouvé !
Copie C:\WINDOWS\system32\crwaosp.dat réalisé avec succès !
C:\WINDOWS\system32\crwaosp.dat supprimé !

C:\WINDOWS\system32\crwaosp_nav.dat trouvé !
Copie C:\WINDOWS\system32\crwaosp_nav.dat réalisé avec succès !
C:\WINDOWS\system32\crwaosp_nav.dat supprimé !

C:\WINDOWS\system32\crwaosp_navps.dat trouvé !
Copie C:\WINDOWS\system32\crwaosp_navps.dat réalisé avec succès !
C:\WINDOWS\system32\crwaosp_navps.dat supprimé !

C:\WINDOWS\prefetch\crwaosp*.pf trouvé !
Copie C:\WINDOWS\prefetch\crwaosp*.pf réalisé avec succès !
C:\WINDOWS\prefetch\crwaosp*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Administrator\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\ExeDialer.exe supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrator\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalisée avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le Fri 16/03/2007 à 19:55:52.28 ***

et le nouveau rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 8:01:14 p.m., on 16/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\vsnpstd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\alexandre\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.nz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.co [...] nPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) -
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
many thanks

Répondre à misuzulu

juste pour preciser egalement que quand je suis aller dans contenu/certificats j'ai troive electronic-group dans editeurs approuves.
c'est le seul que j'ai trouve en fouillant partout
merci

Répondre à misuzulu

Tu n'auras pas accès à Internet pendant le mode sans échec. Enregistre cette page pour pouvoir la consulter hors-connexion :
->Fichier > Enregistrer sous ...
->Dans "Type", choisis "Page Web, complète" et donne-lui un nom
Sinon imprime cette page pour l'avoir sous les yeux pendant la désinfection.

Télécharge AVG antispyware 7.5 (version d'évaluation) ici:
http://www.ewido.net/en/download/

Lance AVG antispyware et clique sur "Mise à jour" dans la barre d'outils.
->Sous "Mise à jour manuelle", clique sur "Commencer la mise à jour".
->Une fois la mise à jour terminée, ferme AVG antispyware.

Télécharge et installe CCleaner ici:
http://www.ccleaner.com/download/builds.aspx

Redémarre ton ordinateur en mode sans échec

Lance Ccleaner,
clique sur la touche "Analyse", puis sur le bouton "Lancer le nettoyage".
A la fin du nettoyage clique sur le bouton "Erreurs" à gauche et répare les erreurs trouvées après le scan.

Lance AVG Antispyware
Fais une analyse comme expliqué ici:
http://www.kachouri.com/tuto/tuto- [...] urite.html

Poste le rapport AVG dans ta prochaine réponse.

------------------------------ Quelle est la différence entre Windows Vista et un virus?
->Un virus marche correctement.
Faîtes votre devoir, signez la pétition!
Répondre à cracker

hello
bon j'ai tout fait comme il fallait ccleaner et avg antspyware.
voila le rapport de avg par contre pour l'instant j'ai rien supprime avec avg
est ce qu'il faut que je le fasse avant de continuer ou est ce je dois attendre ton analyse?
merci pour tout en tout cas
rapport avg:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 9:30:03 p.m. 17/03/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{C6174862-F908-49C1-A35C-2FA1940B5F23}\RP318\A0054008.exe -> Dialer.InstantAccess.m : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.153:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.137:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.138:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.300:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.301:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.302:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.117:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.337:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.338:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.339:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.340:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.341:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.342:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.343:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.344:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.107:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.108:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.109:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.315:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.316:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.317:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.318:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.319:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.225:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.226:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.227:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.228:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.255:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.256:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.257:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.313:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Tracking101 : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.100:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.101:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.102:C:\Documents and Settings\alexandre\Application Data\Mozilla\Firefox\Profiles\hhnrv4v5.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.

Fin du rapport

ciao

Répondre à misuzulu

Re,
Désactive la restauration système:
->Clic droit sur le poste de travail/Propriétés
->Clique sur l'onglet "Restauration du système"
->Coche la case "Désactiver la restauration du système"
Valide.
Après refais un scan avec AVG Antispyware avec la même méthode

------------------------------ Quelle est la différence entre Windows Vista et un virus?
->Un virus marche correctement.
Faîtes votre devoir, signez la pétition!
Répondre à cracker

ok juste estce que je dois tout supprimer apres le scan avg? je veux dire corriger toutes les erreurs qu'il peut trouver?

Répondre à misuzulu

oui

Répondre à cracker

hello. desole de pas avoir repondu avant mais jetais parti en vacances.
en tout cas merci beaucopu pour votre aide.
j'ai plus l'air de voir ces fenetres s'ouvrirent et c'est un vrai bonheur.
merci pour tout en cas et encose desole de repo9ndre seulement maintenant
chao :hello:

Répondre à misuzulu

probleme spyware egalement error safe....

Forum Sécurité - Virus : probleme spyware egalement error safe....

Attention