Tom's Guide > Forum > Sécurité - Virus > [Résolu] Faux utilitaires
[Résolu] Faux utilitaires - Sécurité - Virus
TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Répondre
Mot :    Pseudo :           
 
Yama310   07-09-2007 à 15:43:21

Bonjour à tous,

Voilà, encore moi avec un problème de sécurité ! Mais non Angeldark, ce n'est pas celui de mon frère... :D.

On vient de me passer un portable à nettoyer mais il ne s'agit pas de virus mais de faux utilitaires comme VirusGuard (présent dans la liste d'Angeldark) et Spyware Secure (qui me semble bien douteux celui là) et d'autres mais pas sûr. Je pensais à simplement les désinstaller mais j'imagine que ces softs là ne partent pas sans laisser des traces...

Voici le log HJT (le nom d'utilisateur a été remplacé par Yama310 car le nom d'utilisateur est le nom et prénom de propriétaire du portable...) :

Logfile of HijackThis v1.99.1
Scan saved at 15:36:05, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\BUtilityBar\BisonBar.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\VirusGarde\pgs.exe
C:\PROGRA~1\FICHIE~1\VIRUSG~1\uga6pcw.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\Program Files\DriveCleaner Free\UDC.exe
C:\Program Files\DriveCleaner Free\UDC6cw.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Yama310\Bureau\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.avast.com/fre/download-avast-home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?p [...] -home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {300a1872-2659-460f-b7d4-3fcdfd259d87} - C:\Program Files\Starware370\bin\Starware370.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CIEIntegrator Object - {D3B4C621-6024-410B-9F0F-22CBD6981F5E} - C:\Program Files\VirusGarde\Addons\popupg.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Starware Toolbar Musique - {dd37610c-baa7-4541-b6e9-fae7d78d49d5} - C:\Program Files\Starware370\bin\Starware370.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [BisonBar] C:\WINDOWS\BUtilityBar\BisonBar.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [VirusGarde] C:\Program Files\VirusGarde\pgs.exe
O4 - HKLM\..\Run: [uga6pcw] "C:\PROGRA~1\FICHIE~1\VIRUSG~1\uga6pcw.exe" -start
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DriveCleaner Free] "C:\Program Files\DriveCleaner Free\UDC.exe" /min
O4 - HKLM\..\Run: [UDC6cw] "C:\Program Files\DriveCleaner Free\UDC6cw.exe" -c
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?371a6c5e1e3446c98146b0cb9c8e449d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?371a6c5e1e3446c98146b0cb9c8e449d
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe


Merci d'avance pour les Helpers qui prendront du temps pour m'aider. :jap:

Spoiler :

Et celui qui me désinfectera ça correctement recevra un gros poutou sur la fesse gauche ! [:ledzepfan42:2]



PS : j'ai oublié de souligner le fait que Avast est périmé... mais je ne sais pas depuis combien de temps...


Message édité par Yama310 le 08-09-2007 à 18:24:07
------------------------------ Topic Aviation | Vos régions | Les Tutos IDN
Mon inconnue du Métro 6
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
XmichouX   07-09-2007 à 17:17:19
- 0 +

Bonjour Yama,

 

Pour avast, désinstalle-le puis remplace par Antivir.

 


1/ Télécharge OTMoveIt

 

Sauvegarde-le sur le Bureau

 

Séléctionne l'encadré ci-dessous

C:\Program Files\Spyware-Secure\
C:\Program Files\DriveCleaner Free\
C:\Program Files\VirusGarde\
C:\Program Files\Starware370
C:\Program Files\Fichiers communs\DriveCleaner Free\
C:\PROGRA~1\FICHIE~1\VIRUSG~1\


Lance maintenant OTMoveIt .

 

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis colle l'encadré ci desssus.
Et clique sur Movelt !

 

Si le programme te demande de redemarrer , accepte.

 

Poste le rapport dans : C:\_OTMoveIt\MovedFiles\date de création!

 

2/ Télécharge Blacklight

 

Sauvegarde le sur ton Bureau

 

Double-clique fsbl.exe pour le lancer.
clique Scan puis sur Next

A la fin du scan, NE TOUCHE A RIEN et ferme Blacklight

Poste le rapport sur ton bureau qui se nomme fsbl.*******.log (les ******* sont des chiffres)

 

3/ Télécharge sur ton bureau : Clean
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.

 

4/ Télécharge AVG Anti-Spyware Installes-le.
Lance AVG et fais une mise à jour.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet comment réagir, clique sur Actions recommandées. Choisis Quarantaine.
Ne fais pas d%u2019analyse pour le moment.

 

5/ Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.

 

6/ Relance HiJackThis, do a system scan only, coche ces lignes :

O2 - BHO: (no name) - {300a1872-2659-460f-b7d4-3fcdfd259d87} - C:\Program Files\Starware370\bin\Starware370.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CIEIntegrator Object - {D3B4C621-6024-410B-9F0F-22CBD6981F5E} - C:\Program Files\VirusGarde\Addons\popupg.dll
O3 - Toolbar: Starware Toolbar Musique - {dd37610c-baa7-4541-b6e9-fae7d78d49d5} - C:\Program Files\Starware370\bin\Starware370.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VirusGarde] C:\Program Files\VirusGarde\pgs.exe
O4 - HKLM\..\Run: [uga6pcw] "C:\PROGRA~1\FICHIE~1\VIRUSG~1\uga6pcw.exe" -start
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [DriveCleaner Free] "C:\Program Files\DriveCleaner Free\UDC.exe" /min
O4 - HKLM\..\Run: [UDC6cw] "C:\Program Files\DriveCleaner Free\UDC6cw.exe" -c
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"


Puis Fix Checked !

 


Message édité par XmichouX le 07-09-2007 à 17:18:53
------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
Yama310   07-09-2007 à 18:47:54
- 0 +

Merci XmichouX ! Voilà les rapports

 

1/ OTMoveIt

 

Folder move failed. C:\Program Files\Spyware-Secure\nbmw scheduled to be moved on reboot.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs moved successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR moved successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images moved successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR moved successfully.
C:\Program Files\Spyware-Secure\help moved successfully.
Folder move failed. C:\Program Files\Spyware-Secure\resources\malwaresDB_1-6 scheduled to be moved on reboot.
Folder cleanup failed. C:\Program Files\Spyware-Secure\resources scheduled to be deleted on reboot.
Folder move failed. C:\Program Files\Spyware-Secure\skin scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Spyware-Secure\language scheduled to be moved on reboot.
Folder cleanup failed. C:\Program Files\Spyware-Secure scheduled to be deleted on reboot.
C:\Program Files\DriveCleaner Free\Appbase moved successfully.
C:\Program Files\DriveCleaner Free moved successfully.
C:\Program Files\VirusGarde\Addons moved successfully.
C:\Program Files\VirusGarde\LA moved successfully.
C:\Program Files\VirusGarde\Update\Download moved successfully.
C:\Program Files\VirusGarde\Update moved successfully.
C:\Program Files\VirusGarde\res moved successfully.
C:\Program Files\VirusGarde\Base\PGBase moved successfully.
C:\Program Files\VirusGarde\Base\AWBase\database moved successfully.
C:\Program Files\VirusGarde\Base\AWBase moved successfully.
C:\Program Files\VirusGarde\Base\plugins\UpDate moved successfully.
C:\Program Files\VirusGarde\Base\plugins moved successfully.
C:\Program Files\VirusGarde\Base moved successfully.
C:\Program Files\VirusGarde\Config moved successfully.
C:\Program Files\VirusGarde\Dat moved successfully.
Folder cleanup failed. C:\Program Files\VirusGarde scheduled to be deleted on reboot.
C:\Program Files\Starware370\icons moved successfully.
C:\Program Files\Starware370\bin moved successfully.
C:\Program Files\Starware370 moved successfully.
C:\Program Files\Fichiers communs\DriveCleaner Free moved successfully.
C:\PROGRA~1\FICHIE~1\VIRUSG~1 moved successfully.

Created on 09/07/2007 18:13:13

 


2/ Blacklight

 

09/07/07 18:18:24 [Info]: BlackLight Engine 1.0.64 initialized
09/07/07 18:18:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/07/07 18:18:24 [Note]: 7019 4
09/07/07 18:18:24 [Note]: 7005 0
09/07/07 18:18:28 [Note]: 7006 0
09/07/07 18:18:28 [Note]: 7011 524
09/07/07 18:18:28 [Note]: 7026 0
09/07/07 18:18:28 [Note]: 7026 0
09/07/07 18:18:28 [Note]: 7024 3
09/07/07 18:18:28 [Info]: Hidden process: C:\windows\system32\ovdmtvv.exe
09/07/07 18:18:32 [Note]: FSRAW library version 1.7.1022
09/07/07 18:19:02 [Info]: Hidden file: C:\windows\system32\ovdmtvv.exe
09/07/07 18:19:02 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\OVDMTVV.DAT
09/07/07 18:19:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\OVDMTV~1.DAT
09/07/07 18:19:03 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\OVDMTV~2.DAT
09/07/07 18:19:06 [Note]: 2000 1012
09/07/07 18:19:46 [Note]: 7007 0

 

3/ Clean

 

07/09/2007 a 18:21:15,98

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\Yama310\Application Data\DriveCleaner Free\" FOUND
C:\WINDOWS\Temp\setup.exe FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

 

4/ AVG Anti-Spyware

 

MAJ OK

 

5/ ccleaner

 

800 Mo de saloperie virées + une bonne cinquantaine de clés...

 

6/ HiJackThis

 

Lors du scan, je n'avais plus que ces deux lignes de présentes. Les autres ont disparues.

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

 

Souhaites-tu un nouveau log HJT ?


Message édité par Yama310 le 07-09-2007 à 22:37:49
------------------------------ Topic Aviation | Vos régions | Les Tutos IDN
Mon inconnue du Métro 6
 Répondre à Yama310
XmichouX   07-09-2007 à 18:50:50
- 0 +

Re :)
On refera un log hijackthis plus tard..
As-tu accepté le redémarrage de OtmOvelt?

 

Télécharge Navilog

 

Enregistre-le sur ton Bureau.
Dézippe le.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

Le rapport se trouve ici : C:\fixnavi.txt

 


Message édité par XmichouX le 07-09-2007 à 18:57:25
------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
Yama310   07-09-2007 à 19:28:41
- 0 +

Oui, j'ai du redémarrer après OTMoveIt.

 

Voilà le rapport Navilog :

 

Search Navipromo version 3.0.0 commencé le 07/09/2007 à 19:24:07,01

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO

 


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

 


*** Recherche Programmes installes ***

  


*** Recherche dossiers dans C:\WINDOWS ***

  

*** Recherche dossiers dans C:\Program Files ***

  

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

  


*** Recherche dossiers dans C:\Documents and Settings\Yama310\Application Data ***

 


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\ovdmtvv.exe

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\ovdmtvv.exe

 


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

 

* Scan C:\WINDOWS\system32 *

 

Fichiers trouvés :

 

Aucun Fichier trouvé !

 

Fichiers suspects :

 

Aucun Fichier suspect trouvé !

  

*** Recherche fichiers ***

 


C:\WINDOWS\pack.epk trouvé !

 


*** Recherche cles registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

 

2)Recherche Heuristique :
C:\WINDOWS\system32\ovdmtvv.dat trouvé !
C:\WINDOWS\system32\ovdmtvv_navps.dat trouvé !

   

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 


*** Analyse Terminé le 07/09/2007 à 19:25:27,65 ***

  

Encore merci pour le temps passé sur mon cas.


Message édité par Yama310 le 07-09-2007 à 22:38:07
------------------------------ Topic Aviation | Vos régions | Les Tutos IDN
Mon inconnue du Métro 6
 Répondre à Yama310
XmichouX   07-09-2007 à 19:34:44
- 0 +

De rien, tu avais également passé du temps pour m'aider il ya deux mois pour une histoire d'encodage :)

Double clique sur Navilog1.bat.
Option 2 puis valide. (entrée)
Laisse toi guider.
Ton ordinateur va redémarrer, sinon fais le manuellement.

Ton bureau va disparaître.

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaitre ton bureau

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)

Message cité 1 fois
------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
Yama310   07-09-2007 à 21:04:56
- 0 +

XmichouX a écrit :

De rien, tu avais également passé du temps pour m'aider il ya deux mois pour une histoire d'encodage :)

 

hum hum.... j'ai la mémoire courte on dirait. Ça mérite une recherche. (Edit : ah oui ! j'ai retrouvé le topic en question... 3 pages quand même :|)

 

Voilà cleannavi.txt :

 

Clean Navipromo version 3.0.0 commencé le 07/09/2007 à 20:57:29,20

 

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO

 


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

 

Mode suppression automatique

 


*** Creation backups fichiers trouvés par Blacklight ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 


*** Suppression des fichiers trouvés avec Blacklight ***

 

C:\windows\system32\ovdmtvv.exe supprimé !

** 2ème passage **

C:\WINDOWS\system32\ovdmtvv.exe absent !
C:\WINDOWS\system32\ovdmtvv_navup.dat absent !
C:\WINDOWS\system32\ovdmtvv_navtmp.dat absent !
C:\WINDOWS\system32\ovdmtvv_m2s.xml absent !

 


C:\WINDOWS\system32\ovdmtvv.dat trouvé !
Copie C:\WINDOWS\system32\ovdmtvv.dat réalise avec succes !
C:\WINDOWS\system32\ovdmtvv.dat supprimé !

 

C:\WINDOWS\system32\ovdmtvv_nav.dat trouvé !
Copie C:\WINDOWS\system32\ovdmtvv_nav.dat réalise avec succes !
C:\WINDOWS\system32\ovdmtvv_nav.dat supprimé !

 

C:\WINDOWS\system32\ovdmtvv_navps.dat trouvé !
Copie C:\WINDOWS\system32\ovdmtvv_navps.dat réalise avec succes !
C:\WINDOWS\system32\ovdmtvv_navps.dat supprimé !

 

C:\WINDOWS\prefetch\ovdmtvv*.pf trouvé !
Copie C:\WINDOWS\prefetch\ovdmtvv*.pf réalise avec succes !
C:\WINDOWS\prefetch\ovdmtvv*.pf supprimé !

 

*** Suppression avec Backups résultats GenericNaviSearch ***

 

* Scan C:\WINDOWS\system32 *

  

*** Suppression dossiers dans C:\WINDOWS ***

 


*** Suppression dossiers dans C:\Program Files ***

 


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 


*** Suppression dossiers dans C:\Documents and Settings\Yama310\Application Data ***

  

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Yama310\Local Settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

   

2)Recherche et Suppression Heuristique :

 


*** Sauvegarde du registre vers dossier Backupnavi ***

 

sauvegarde du registre réalise avec succes !

 

*** Nettoyage registre ***

 

Nettoyage registre Ok

 


*** Certificats ***

 

Certificat Egroup supprimé !

 

*** Nettoyage termine le 07/09/2007 à 21:01:38,67 ***


Message édité par Yama310 le 07-09-2007 à 22:37:30
------------------------------ Topic Aviation | Vos régions | Les Tutos IDN
Mon inconnue du Métro 6
 Répondre à Yama310
XmichouX   07-09-2007 à 21:47:58
- 0 +

Citation :

hum hum.... j'ai la mémoire courte on dirait. Ça mérite une recherche. (Edit : ah oui ! j'ai retrouvé le topic en question... 3 pages quand même :|)


Et ouais :D

Redémarre en mode sans échec (tuto).
Relance Avg.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le ici.
&
Toujours en mode sans échec, relance clean et fais l'option 2, poste le rapport.

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
Yama310   07-09-2007 à 22:40:40
- 0 +

Et d'un :

 

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 

+ Créé à: 22:31:52 07/09/2007

 

+ Résultat de l'analyse:

  

C:\WINDOWS\system32\drivers\fopf.sys -> Adware.AvSystemcare : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\Program Files\VirusGarde\fopf.sys -> Adware.AvSystemcare : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Purchased Products\AntiVirus -> Adware.AvSystemcare : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\uga6pcw -> Adware.AvSystemcare : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\FOPF -> Adware.AvSystemcare : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\FOPF\Enum -> Adware.AvSystemcare : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\FOPF\Security -> Adware.AvSystemcare : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\FOPF\blocked -> Adware.AvSystemcare : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\FOPF\log -> Adware.AvSystemcare : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\Program Files\Starware370\Starware370Uninstall.exe -> Adware.Comet : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\Program Files\DriveCleaner Free\up.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\Program Files\DriveCleaner Free\vbpv.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\Program Files\DriveCleaner Free\UDCPChk.dll -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\Program Files\DriveCleaner Free\InstHelp.exe -> Adware.Fakealert : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\VIRUSG~1\UGaChk.dll -> Adware.WinAnti!Virus : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Yama311\Application Data\install_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP35\A0039625.exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\Program Files\DriveCleaner Free\UDC6cw.exe -> Trojan.Fakealert.fb : Nettoyé et sauvegardé (mise en quarantaine).

 


Fin du rapport

 


Et de deux :

 

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 07/09/2007 a 22:34:35,89

 

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\Yama310\Application Data\DriveCleaner Free\"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


Message édité par Yama310 le 07-09-2007 à 22:41:34
------------------------------ Topic Aviation | Vos régions | Les Tutos IDN
Mon inconnue du Métro 6
 Répondre à Yama310
XmichouX   07-09-2007 à 22:46:03
- 0 +

Re,
Vide la quarantaine d'avg.

Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.
Autorise les active x.
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
Colle son rapport ici.

Et reposte un Hijackthis :)

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
Yama310   08-09-2007 à 00:05:04
- 0 +

Le rapport KAV :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, September 07, 2007 11:57:55 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/09/2007
Enregistrements dans la base antivirus Kaspersky : 385017
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 57646
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:49:59

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{F926CACB-9154-4C72-BAEC-878765CC05F7}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_718.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_930.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Local Settings\Temp\Perflib_Perfdata_f38.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Local Settings\Temp\Perflib_Perfdata_634.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Local Settings\Temp\~DF103B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Local Settings\Temp\Perflib_Perfdata_984.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Local Settings\Temp\Perflib_Perfdata_6ec.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Local Settings\Temporary Internet Files\PhishingFilter\45E13EC5-3DB7-4B3D-9F80-073A58AB5E82.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP40\change.log L'objet est verrouillé ignoré

Analyse terminée.


Le nouveau HJT :


Logfile of HijackThis v1.99.1
Scan saved at 23:59:11, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\BUtilityBar\BisonBar.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Yama310\Bureau\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {300a1872-2659-460f-b7d4-3fcdfd259d87} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D3B4C621-6024-410B-9F0F-22CBD6981F5E} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {dd37610c-baa7-4541-b6e9-fae7d78d49d5} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [BisonBar] C:\WINDOWS\BUtilityBar\BisonBar.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?371a6c5e1e3446c98146b0cb9c8e449d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?371a6c5e1e3446c98146b0cb9c8e449d
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe


Et voilà.... [:hakan:14]

------------------------------ Topic Aviation | Vos régions | Les Tutos IDN
Mon inconnue du Métro 6
 Répondre à Yama310
XmichouX   08-09-2007 à 11:17:34
- 0 +

Re,
Relance HiJackThis, do a system scan only, coche ces lignes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {300a1872-2659-460f-b7d4-3fcdfd259d87} - (no file)
O3 - Toolbar: (no name) - {dd37610c-baa7-4541-b6e9-fae7d78d49d5} - (no file)


Puis Fix Checked !

 

Sinon pour moi c'est clean, toujours des problèmes ? :)
Si non, supprimes les logiciels utilisés pour la désinfection.
Et tu peux garder (comme tu le sais) ccleaner et avg anti-spywares.


Message édité par XmichouX le 08-09-2007 à 11:19:00
------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
Yama310   08-09-2007 à 11:41:04
- 0 +

A priori, tout va bien là.

Il me reste plus qu'à virer les raccourcis des faux utilitaires et faire le ménage dans msconfig. Puis un nouveau scan en ligne mais je pense que c'est bon...

Question bête mais le fait qu'il y ait 4 sessions (toutes en administrateurs) ne pose pas de souci pour la désinfection genre fichiers inaccessibles ?

Je te confirme que tout est bon dans quelques dizaines de minutes le temps d'un scan en ligne ;).

------------------------------ Topic Aviation | Vos régions | Les Tutos IDN
Mon inconnue du Métro 6
 Répondre à Yama310
XmichouX   08-09-2007 à 11:44:41
- 0 +

Je crois que les sessions ne posent pas problème pour ça, du moins pour la désinfection.

Au pire, tu peux toujours faire un scan en sans échec avec antivir :)
Sinon ok;)

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
Yama310   08-09-2007 à 12:39:04
- 0 +

Voilà le rapport KAV (en ligne) :

 

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, September 08, 2007 12:32:22 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/09/2007
Enregistrements dans la base antivirus Kaspersky : 410231
-------------------------------------------------------------------------------

 

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

 

Statistiques de l'analyse:
Total d'objets analysés: 54815
Nombre de virus trouvés: 4
Nombre d'objets infectés: 7 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:48:29

 

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{9F194ABD-8AC6-4D07-9797-10CEDB192F5D}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_730.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_bdc.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Local Settings\Temp\Perflib_Perfdata_e14.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Local Settings\Temp\Perflib_Perfdata_f84.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Local Settings\Temp\~DF8D74.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Local Settings\Temp\Perflib_Perfdata_2d8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Local Settings\Temp\Perflib_Perfdata_424.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Local Settings\Temporary Internet Files\PhishingFilter\45E13EC5-3DB7-4B3D-9F80-073A58AB5E82.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yama310\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Yama311\Local Settings\Temp\~ga6psetup.exe/file20 Infecté : not-a-virus:FraudTool.Win32.WinAntiVirus.2006 ignoré
C:\Documents and Settings\Yama311\Local Settings\Temp\~ga6psetup.exe Inno: infecté - 1 ignoré
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP41\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP41\A0052596.exe Infecté : not-a-virus:FraudTool.Win32.SpywareSecure.a ignoré
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP41\A0052599.exe/stream/data0002 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP41\A0052599.exe/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP41\A0052599.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP41\A0052607.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
D:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP41\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

 


Voilà, encore quelques saloperies mais là, j'imagine qu'une simple désactivation/réactivation de la Restauration du système suffit ?

 

PS : je vais remplacer Antivir par Nod32 car Antivir ne veut pas faire de MAJ....


Message édité par Yama310 le 08-09-2007 à 12:43:22
------------------------------ Topic Aviation | Vos régions | Les Tutos IDN
Mon inconnue du Métro 6
 Répondre à Yama310
XmichouX   08-09-2007 à 12:45:41
- 0 +

Esssaie de vider au maximum ce dossier :
C:\Documents and Settings\Yama311\Local Settings\Temp\
Si ça ne marche pas, en particulier pour celui-là :
~ga6psetup.exe

 

Séléctionne l'encadré ci-dessous

C:\Documents and Settings\Yama311\Local Settings\Temp\~ga6psetup.exe


Lance maintenant OTMoveIt .

 

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis colle l'encadré ci desssus.
Et clique sur Movelt !

 

Si le programme te demande de redemarrer , accepte.

 

Poste le rapport dans : C:\_OTMoveIt\MovedFiles\date de création!

 

Sinon oui, désactive-réactive la restauration système.
Et n'oublie pas de supprimer les logiciels de désinfection (clean, navilog ...)

 


Message édité par XmichouX le 08-09-2007 à 12:46:18
------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
Yama310   08-09-2007 à 12:56:13
- 0 +

Dossier Temp vidé sans pb !
Désactivation/Réactivation de la restauration système : done

 

Je refais un scan AV avec Nod32 ce coup-ci.

 

Edit : ça y est, j'ai viré tous les softs de désinfection ;) (et leurs rapports).


Message édité par Yama310 le 08-09-2007 à 12:56:49
------------------------------ Topic Aviation | Vos régions | Les Tutos IDN
Mon inconnue du Métro 6
 Répondre à Yama310
XmichouX   08-09-2007 à 13:00:19
- 0 +

Ok ;)
La version d'évaluation de nod32 ?
Tu peux en faire avec antivir aussi :)

Message cité 1 fois
------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
Yama310   08-09-2007 à 13:05:42
- 0 +

XmichouX a écrit :

La version d'évaluation de nod32 ?

 

Oui, celle là, d'évaluation illimité quoi... :whistle:

 
Citation :

Tu peux en faire avec antivir aussi :)

 

Oui, mais Antivir bloque sur les MAJ des définitions de virus... Je préfère leurs mettre un AV qui marche parfaitement quoi...

 

Teisn, je viens de voir qu'ils n'ont pas de pare-feu non plus... Zone Alarm, c'est bien ?


Message édité par Yama310 le 08-09-2007 à 13:06:58
------------------------------ Topic Aviation | Vos régions | Les Tutos IDN
Mon inconnue du Métro 6
 Répondre à Yama310
XmichouX   08-09-2007 à 13:07:03
- 0 +

Ok pas de problèmes :)
Tu entends crack par évaluation illimité ? :d :d
Moi Zone Alarm, perso, je déteste pour la perte des performances, mais il est très performant.
Sinon il y en a plein d'autres qui se valent ..


Message édité par XmichouX le 08-09-2007 à 13:07:57
------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
Yama310   08-09-2007 à 13:31:05
- 0 +

Citation :

Tu entends crack par évaluation illimité ? :d :d



Mais non, mais non... où vas-tu chercher ça voyons... :D

OK pour le pare-feu.

L'analyse Nod32 est toujours en cours....

------------------------------ Topic Aviation | Vos régions | Les Tutos IDN
Mon inconnue du Métro 6
 Répondre à Yama310
XmichouX   08-09-2007 à 13:46:09
- 0 +

Ok, désolé, j'avais mal compris :)
Tu me diras ;)

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
Yama310   08-09-2007 à 18:10:43
- 0 +

Et bien, c'est enfin bon ! Nod32 ne trouve plus rien, idem pour KAV online.

Encore merci XmichouX pour le temps passé et l'aide apportée ! C'est super sympa.

------------------------------ Topic Aviation | Vos régions | Les Tutos IDN
Mon inconnue du Métro 6
 Répondre à Yama310
XmichouX   08-09-2007 à 18:22:16
- 0 +

De rien cher yama :D
Bonne fin de journée

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > [Résolu] Faux utilitaires
Aller à :

Il y a 1432 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,319 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens