LACHIEUZE

donc voila je termine le tuto car la console de récupération, j'ai vraiment peur de faire des bêtises en le faisant (çà a l'air plutôt compliqué) tout le reste es enfin fini, dois je faire quelques choses d'autres? merci en tout cas pour votre aide, je vous es fait de la pub et prochainement j'ai un ami qui galère avec son pc portable qui vas venir vous demander des conseils ;-D

donc voila il commence a se faire tard et ca fait deja deux heures que je suis sur le pc mdrrrr demain je me remet a finir ca je suis rendu au sujet KERIO et WINDOWS DEFENDER ;-D merci pour tout en tout cas ;-D

alors pour sécuriser ma box j'ai rien compris lol...et je ne pense pas que ma box es dessus (inventel) je vais avancer la suite ;-D

Avast Remover, BlackLight (je l'ai ai pas trouver ceux la sur le bureau ) sinon les rapports que j'ai fait, la sauvegarde malwayrebytes, un dossier regis.reg et j'ai aussi un dossier "backups j'en fait quoi? et il me reste sur mon bureau malwayrebytes, ewido, ccsetup slim, et anticid j'attend pour savoir si c'est normal que je retrouve pas avast remover et blacklight, merci ;-D

si c'est bon il a enfin marché mdrrrrr, je poste le rapport ;-D -->- Recherche: C:\Lop SD: trouvé ! C:\_OtMoveIt: trouvé ! C:\Documents and Settings\HP_Administrateur\Bureau\Lop S&D.lnk: trouvé ! C:\Documents and Settings\HP_Administrateur\Bureau\LopSD.exe: trouvé ! C:\Documents and Settings\HP_Administrateur\Bureau\fsbl.exe: trouvé ! C:\Documents and Settings\HP_Administrateur\Bureau\Msnfix.zip: trouvé ! C:\Documents and Settings\HP_Administrateur\Bureau\OtMoveIt2.exe: trouvé ! C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.exe: trouvé ! C:\Documents and Settings\HP_Administrateur\Bureau\MsnFix: trouvé ! C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Lop S&D: trouvé ! C:\Documents and Settings\HP_Administrateur\Recent\MSNFix.lnk: trouvé ! C:\Documents and Settings\HP_Administrateur\Recent\HijackThis.lnk: trouvé ! C:\Lop SD\Lop S&D.lnk: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\HP_Administrateur\Bureau\Lop S&D.lnk: supprimé ! C:\Documents and Settings\HP_Administrateur\Bureau\LopSD.exe: supprimé ! C:\Documents and Settings\HP_Administrateur\Bureau\fsbl.exe: supprimé ! C:\Documents and Settings\HP_Administrateur\Bureau\Msnfix.zip: supprimé ! C:\Documents and Settings\HP_Administrateur\Bureau\OtMoveIt2.exe: supprimé ! C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.exe: supprimé ! C:\Documents and Settings\HP_Administrateur\Recent\MSNFix.lnk: supprimé ! C:\Documents and Settings\HP_Administrateur\Recent\HijackThis.lnk: supprimé ! C:\Lop SD\Lop S&D.lnk: supprimé ! C:\Lop SD: supprimé ! C:\_OtMoveIt: supprimé ! C:\Documents and Settings\HP_Administrateur\Bureau\MsnFix: supprimé ! C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Lop S&D: supprimé !

alors voila j'allais m'y mettre j'ai deja fait les nettoyages des points de restauration ca c'est nickel le probleme c'est que tools cleaner ne marche pas, des que je le lance il se bloque ????!!! et pour finir j'ai droit a "ce programme ne repond pas".... que dois je faire? j'attend et je n'avance plus jusqu'a votre aide ;-D merci encore

et voila j'attends la suite ;-D

voici le rapport blacklight antirootik 06/15/08 23:04:53 [info]: BlackLight Engine 1.0.70 initialized 06/15/08 23:04:53 [info]: OS: 5.1 build 2600 (Service Pack 2) 06/15/08 23:04:53 [Note]: 7019 4 06/15/08 23:04:53 [Note]: 7005 0 06/15/08 23:04:57 [Note]: 7006 0 06/15/08 23:04:57 [Note]: 7011 1760 06/15/08 23:04:57 [Note]: 7035 0 06/15/08 23:04:57 [Note]: 7026 0 06/15/08 23:04:57 [Note]: 7026 0 06/15/08 23:05:02 [Note]: FSRAW library version 1.7.1024 06/15/08 23:14:13 [Note]: 7007 0 et le rapport highjackthis ;-D Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:15:17, on 15/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\vVX3000.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\DOCUME~1\HP_ADM~1\MESDOC~1\UTILIS~1\SsAAD.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\WINDOWS\NCLAUNCH.EXe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe C:\WINDOWS\System32\FTRTSVC.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology Drivers\Elservice.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\system32\dllhost.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\WINDOWS\System32\svchost.exe C:\HP\KBD\KBD.EXE c:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [ssAAD.exe] C:\DOCUME~1\HP_ADM~1\MESDOC~1\UTILIS~1\SsAAD.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bec6824bb4e146cba49e54f87a5f904e O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bec6824bb4e146cba49e54f87a5f904e O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file://C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Oberon Media\Oberon Games Host\ddfotg.1.0.0.37.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshel...ronGameHost.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Intel® Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology Drivers\Elservice.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O24 - Desktop Component 0: (no name) - http://i124.photobucket.com/albums/p26/zef...totdispogif.gif -- End of file - 11669 bytes

oups désolé c'était avg, j'ai corriger ;-D merci j'attaque le scan blacklight antirootik et je poste le rapport après avec celui d'highjackthis ;-D

je poste le rapport avg "Scan ""Scan specific files or folders"" was finished." "Infections found:";"0" "Infected objects removed or healed";"0" "Not removed or healed.";"0" "Spyware found:";"0" "Spyware removed:";"0" "Not removed:";"0" "Warnings count:";"0" "Information count:";"0" "Scan started:";"dimanche 15 juin 2008, 17:15:58" "Total object scanned:";"356848" "Time needed:";"1 hour(s) 20 minute(s) 22 second(s) " "Errors encountered:";"0" et voila j'attends patiemment la suite mdrrr je sent que le fin es proche ;-D

ok pas de problème , je m'y met de suite , merci ;-D

ok je m'y met de suite ;-D mais dans ce cas je supprime tout ce qu'il me trouve et je met le rapport??? ou je met simplement le rapport sans supprimer?????

il ne m'as pas laissé de rapport, et il es en anglais moi c'est "scan history" c'est ca? j'ai cliqué dessus et le seul rapport qu'il m'a trouvé c'est celui que j'ai fait avant hier mais il me dit bien que j'ai fait un scan cette nuit mais c'est marqué 14 objets testés alors qu'il a duré 1h30 a le faire ???!!! et il marque 0 a tout

j'ai un gros problème, le scan s'effectue bien en mode sans échec, mais le problème c'est qu'au final il ne me demande ni si je veut supprimer, et il ne m'établit pas de rapport??? que dois je faire???? il a effectué son rapport automatiquement sans que je clique quelques part et il s'est terminé u bout de 1h30 sans que je ne voient quelque chose pour qui m'as laissé une trace, même dans le dossier, rien ! ! ! es ce qu'il a supprimer les problèmes ou pas je n'en sait strictement rien

je suis de retour pour attaquer le scan en mode sans echec et je le laisserais ici des que je l'aurais terminé ;-D merci