Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

probleme de fermeture de firefox(RESOLU)


Messages recommandés

Bonjour

 

j'ai cherché dans le forum mais vu que je ne suis pas douée, je rame toujours!!! j'espere que je poste mon probleme dans la bonne section!

j'utilise mozilla firefox 1.5.0.7 comme navigateur internet. depuis deux semaines j'ai un Pb:

après avoir fermé firefox (normalement) je me rends compte que dans le gestionnaire de taches il est tjrs ouvert.

Voir plus: j'ai des fois jusqu'à 6 processus firefox.exe ouverts. :P:P

 

Le pire c'est que impossible d’arrêter ce programme : quand je fais terminer le processus (ou l'arborescence) dans le gestionnaire de taches , j'ai le message d'avertissement habituel, je valide quand même et puis....rien du tout. Ils sont tjrs là.

 

La seule manière de tout arrêter est de redémarrer mon pc :P

(je suis bien obligée, car par exemple en ce moment, il ya 5 processus firefox qui me bouffent au total 188 000 ko de mémoire).

 

Pouvais vous m'aider svp?ci-joint le log hijack.

 

Logfile of HijackThis v1.99.1

Scan saved at 23:02:59, on 04/10/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Apps\ActivBoard\nhksrv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\snmp.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\WINDOWS\wanmpsvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\firefox.exe

E:\torrents\utorrent.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Thunderbird\thunderbird.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\AMINATA\Bureau\registre\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - Global Startup: BTTray.lnk.disabled

O4 - Global Startup: Microsoft Office.lnk.disabled

O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{21C1B762-BC06-4259-BDE5-D4F1C58635CB}: NameServer = 212.27.54.252,212.27.53.252

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter: text/html - (no CLSID) - (no file)

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 

merci d'avance.

Modifié par natsroshan
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir natsroshan !

 

Bienvenue sur les forums de Zebulon;)

Quelques liens pour t'aider à commencer dans l'utilisation de ce forum :

Commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi :

 

J'attire ton attention sur le paramétrage d'Antivir qui est important, sur le placement et le renommage de Hijackthis.exe

 

 

Phase 1

  • Fais un copier-coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion; ou sauvegarde cette page via ton navigateur pour conserver la mise en page (Fichier>Enregistrer sous)
     
     
  • Télécharge Antivir
     
     
  • Installe Antivir : Il est impératif de le configurer correctement afin de faire la meilleure analyse possible,
    consulte le tuto suivant (imprime la ou sauvegarde la comme indiqué plus haut) => Tutoriel de tesgaz
     
     
  • Rends-toi à l'étape: Configuration du tutoriel de tesgaz. Dans ce paragraphe , seule la partie suivante nous intéresse:Configuration du scanner et ses sous parties : "action on malware" - "Heuristic" - "Archives". Note: il est inutile de configurer la fonction "Guard" décrite dans la partie "Configuration Guard".
     
     
  • Si tu désires conserver Antivir une fois la procédure de prénettoyage terminée (parce que tu n'as pas d'antivirus par exemple), il te faudra suivre le tutoriel en entier pour pouvoir bénéficier de la protection résidente !
    Précisions importantes -> le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure a reposé sur les critères suivants :
    - failles de ton antivirus qui a laissé passer des malwares
    - Antivir peut-être installé et désinstallé facilement
    - Antivir est reconnu pour son efficacité en mode sans échec
    - le tutorial de tesgaz permet de le paramétrer sans problème.
     
  • Télécharge la dernière version d'HijackThis ici ou ici (en cas d'indisponibilité!)

Phase 2

  • Redémarre le PC, impérativement en mode sans échec.
     
     
  • Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée].
    NB : en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec=>
    Comment démarrer l'ordinateur en mode sans échec
     
     
  • A l'ouverture de session, choisis la session courante (ta session habituelle) et non celle de l'administrateur.

Phase 3

  • Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=>
    -Activer la case : "Afficher les fichiers et dossiers cachés"
    -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"
    -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"
    -Puis, cliquer sur "Appliquer".
     
    Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.
     
    Nettoyage rapide du disque dur : Menu Démarrer>Exécuter, tape CleanMgr et valide.
     
  • Cette fonction cleanmgr génére parfois un bug sous système Windows 2000.
     
  • Complète le nettoyage cleanmgr par un nettoyage succint manuel => suppression de tous les fichiers contenus dans les dossiers :
    -C:\TEMP
    -C:\WINDOWS\TEMP
    -C:\Documents And Settings\Session utilisateur\Local Settings\Temp
    -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files
    -Vider la corbeille
     
     
  • Recherche et élimination des parasites avec Antivir=>
    lance une analyse complète du, ou des disques dur, et supprime tous les fichiers infectés (s'ils existent)
    Sauvegarde le rapport!
     
     
  • Désinstallation d'Antivir(si tu ne souhaites pas le conserver)=> termine les processus suivants dans le gestionnaire des tâches (fais Ctrl+Alt+Suppr pour ouvrir la fenêtre puis clique sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE
    Puis, désinstalle Antivir dans ajout/suppression de programmes.
     
     
  • Redémarre le PC en mode normal
     
     
  • Installation et utilisation d'HijackThis=>
    Crée un nouveau dossier à la racine de ton disque dur :
    C:\Program Files\HijackThis
    Double-clique sur poste de travail / double-clique sur l'icone de C / double-clique sur le répertoire Program Files / Fais un clic-droit dans la fenêtre et choisis "nouveau dossier"; nomme le "HijackThis".
    Décompresse le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renomme Hijackthis.exe en [ton pseudo sur zebulon].exe (n'insère pas d'espaces, de ponctuations ou de caractères accentués dans le nom); crée un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
     
     
  • Arrête tous les programmes en cours et ferme toutes les fenêtres
     
     
  • Exécute HijackThis (renommé) à l'aide du raccourci et clique sur le bouton "Do a system scan and save a logfile"
     
     
  • Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)
     
     
  • NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran.

Phase 4

  • Ouvre le rapport HijackThis précédemment sauvegardé et fais : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que tu as crée dans le forum Analyse rapports HijackThis, Eradication malwares de manière à ce qu'un "helper" te dise ce qu'il faut faire. Puis fairs de même avec le rapport antivir.
  • Attends l'analyse et la réponse. Les intervenants sont des bénévoles et prennent sur leur temps par passion, ne t'impatiente pas au bout de quelques minutes si tu n'as pas eu de réponses;)
     
    Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci :
     
     
  • Exécute Hijackthis :
    Clique sur "Open the misc tools sections"
    Clique sur "Open uninstall Manager"
    Clique sur "Save list"
    Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu dans ton prochain post.

[auteur de la méthode : Megataupe / New canned par Charles Ingals / Gof]

 

Bon courage @ +

Lien vers le commentaire
Partager sur d’autres sites

rebonjour

merci pour les explications sur le fontionnement du forum. c'est un peu plus clair.

 

par contre pouquoi dois-je installer encore et encore de nouveaux programmes?

j'ai deja installé hijack, spybot s&d, ccleaner,ad-aware (payant),regalyzer,regseeker... en plus de mon antivirus habituel.

mais il faut encore que j'installe antivir?!!! est il plus efficace que les autres?

vraiment desolee de vous faire perdre du temps.

dommage pour moi parce que je ne comprends pas..

Modifié par natsroshan
Lien vers le commentaire
Partager sur d’autres sites

Bonjour natsroshan !

 

Antivir n'as rien de plus que les autres mais il est prouvé qu'il fonctionnment bien en mode sans échec et qu'il se désinstalle bien.

 

Voilà pourquoi on te demande de l'installer.

Et... c'est que le début :P

 

T'inquiète pas si tu est infecté on va t'aider à régler ton problème.

 

A plus.

Modifié par regis56
Lien vers le commentaire
Partager sur d’autres sites

bonjour

desolee d'avoir mis du temps mais j'etais au boulot.

j'ai suivi les indications et voici les differents logs:

 

Logfile of HijackThis v1.99.1

Scan saved at 20:56:33, on 05/10/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\cleanmgr.exe

C:\Program Files\HijackThis\natsroshan.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - Global Startup: BTTray.lnk.disabled

O4 - Global Startup: Microsoft Office.lnk.disabled

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{21C1B762-BC06-4259-BDE5-D4F1C58635CB}: NameServer = 212.27.54.252,212.27.53.252

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter: text/html - (no CLSID) - (no file)

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Modifié par natsroshan
Lien vers le commentaire
Partager sur d’autres sites

suite Uninstall list hijack

 

Ad-Aware SE Professional

Adobe Acrobat 4.0

Adobe Flash Player 9 ActiveX

Adobe Photoshop 7.0

Adobe Reader 7.0.5 Language Support

Adobe Reader 7.0.8 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

adsl TV

Analyseur et SDK XML Microsoft

Apna Radio (remove only)

Archiveur WinRAR

Avira AntiVir PersonalEdition Classic

Aztech CNR V.92 Modem

CCleaner (remove only)

Cool Edit Pro 2.0

Correctif pour le Lecteur Windows Media [Voir wm828026 pour plus d'informations]

Correctif Windows XP - KB820291

Correctif Windows XP - KB821557

Correctif Windows XP - KB823182

Correctif Windows XP - KB823559

Correctif Windows XP - KB823980

Correctif Windows XP - KB824105

Correctif Windows XP - KB824141

Correctif Windows XP - KB824146

Correctif Windows XP - KB825119

Correctif Windows XP - KB828028

Correctif Windows XP - KB828035

Correctif Windows XP - KB828741

Correctif Windows XP - KB835732

Correctif Windows XP - KB837001

Correctif Windows XP - KB840374

Correctif Windows XP - KB842773

Correctif Windows XP - KB911567

Correctif Windows XP - KB918899

Correctif Windows XP (SP2) Q328310

Correctif Windows XP (SP2) Q329170

Correctif Windows XP (SP2) Q329441

Correctif Windows XP (SP2) Q331953

Correctif Windows XP (SP2) Q810565

Correctif Windows XP (SP2) Q810577

Correctif Windows XP (SP2) Q810833

Correctif Windows XP (SP2) Q811493

Correctif Windows XP (SP2) Q814033

Correctif Windows XP (SP2) Q814995

Correctif Windows XP (SP2) Q815021

Correctif Windows XP (SP2) Q816650

Correctif Windows XP (SP2) Q817606

Correctif Windows XP (SP2) Q819696

dBpowerAMP Music Converter

DelFin Media Viewer

DivX Player

DVD Decrypter (Remove Only)

EAX Unified

Empires Dawn of the Modern World

ERUNT 1.1h

FLV Player

Gif Movie Gear 4

Google Earth

Gordian Knot Rip Pack 0.35.0

HijackThis 1.99.1

Hitman - tueur à gages

HP Software Update

ImageDrive (Ahead Software)

J2SE Runtime Environment 5.0 Update 6

Java 2 Runtime Environment, SE v1.4.1_03

Java Web Start

jv16 PowerTools 1.3

Kaspersky Internet Security 6.0

Le Maître de l'Olympe - Zeus.

Le Maître de l'Olympe et le Maître de l'Atlandide

Lecteur Windows Media 10

Mafia Game

MakeTorrent v2.1

Medal of Honor débarquement allié

Messenger Plus! 3

Messenger Plus! Live

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour pour Windows XP (KB898461)

Mozilla Firefox (1.5)

Mozilla Thunderbird (1.5)

mpegable X4 live

Nero Suite

NetBeans IDE 3.5.1

Nokia Connectivity Cable Driver

Nokia PC Connectivity Solution

Nokia PC Suite

NVIDIA Display Driver

OmniPage SE

Package du correctif Windows XP [voir Q329048 pour plus de détails]

Package du correctif Windows XP [voir Q329115 pour plus de détails]

Package du correctif Windows XP [voir Q329390 pour plus de détails]

Package du correctif Windows XP [voir Q329834 pour plus de détails]

Philips Device Plug-in

Photosmart 140,240,7200,7600,7700,7900 Series

PowerDVD

Prince of Persia T2T

Race Driver 2

RealPlayer

REALTEK Gigabit and Fast Ethernet NIC Driver

RegAlyzer 1.4

Rippack v3 beta 16.1

RM Converter 2.01

Service Pack 1a pour Windows XP

Services de traduction fournis par WorldLingo pour Microsoft Word

SetBrowser (remove only)

SLD Codec Pack

Spybot - Search & Destroy 1.2

Starcraft

StuffPlug-NG (Messenger Plus! Plugins)

TMPGEnc Plus 2.5

VERITAS RecordNow DX

Video Converter 3

Warcraft II BNE

WIDCOMM Bluetooth Software

WinAce Archiver 2.0

WinAVI Video Converter 7.7

Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21)

Windows Installer 3.1 (KB893803)

Windows Installer Clean Up

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

Windows Sasser Worm Removal Tool (KB841720)

WinZip

Lien vers le commentaire
Partager sur d’autres sites

dernier log

 

AntiVir PersonalEdition Classic

Report file date: jeudi 5 octobre 2006 17:20

 

Scanning for 522072 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (Service Pack 1) [5.1.2600]

Username: AMINATA

Computer name: SN4387687352

 

Version information:

AVSCAN.EXE : 7.0.0.47 200744 21/08/2006 10:06:56

AVSCAN.DLL : 7.0.0.45 41000 07/09/2006 10:56:33

LUKE.DLL : 7.0.0.47 118824 07/09/2006 10:32:33

LUKERES.DLL : 7.0.0.47 9256 07/09/2006 10:56:33

ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 10:35:27

ANTIVIR1.VDF : 6.36.0.89 1745920 02/10/2006 14:55:22

ANTIVIR2.VDF : 6.36.0.90 2048 02/10/2006 14:55:22

ANTIVIR3.VDF : 6.36.0.95 54784 05/10/2006 14:55:22

AVEWIN32.DLL : 7.2.0.25 1860096 05/10/2006 14:55:22

AVPREF.DLL : 7.0.0.2 23592 24/07/2006 12:36:04

AVREP.DLL : 6.36.0.79 843816 05/10/2006 14:55:22

AVRPBASE.DLL : 7.0.0.0 2162728 30/03/2006 08:43:31

AVPACK32.DLL : 7.2.0.0 368680 21/07/2006 06:00:28

AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36

NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49

NETNW.DLL : 7.0.0.0 9768 24/07/2006 12:35:55

RCIMAGE.DLL : 7.0.0.74 1642536 01/08/2006 11:22:57

RCTEXT.DLL : 7.0.1.4 77864 05/10/2006 14:55:19

 

Configuration settings for the scan:

Jobname.......................: Local Drives

Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp

Boot sectors..................: C,D,E,K,A,J,F,I,Q,R

Scan memory...................: 1

Process scan..................: 1

Scan all files................: 1

Scan archives.................: 1

Recursion depth...............: 20

Smart extensions..............: 1

Skipped archive types.........: 1000,1001,1002,1003,1004,1005,

Macro heuristic...............: 1

File heuristic................: 2

Primary action................: 1

Secondary action..............: 0

 

Start of the scan: jeudi 5 octobre 2006 17:20

 

 

The scan of running processes will be started

4 Processes were scanned

 

Start scanning boot sectors:

 

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'E:\'

[NOTE] No virus was found!

Boot sector 'K:\'

[NOTE] No virus was found!

Boot sector 'A:\'

[NOTE] In the drive 'A:\' no data medium is inserted!

Boot sector 'J:\'

[NOTE] In the drive 'J:\' no data medium is inserted!

 

Starting to scan the registry.

The registry was scanned ( 9 files ).

 

 

Starting the file scan:

 

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\AMINATA\Menu Démarrer.ace

[0] Archive type: ACE

--> Menu Dmarrer\Programmes\Accessoires\desktop.ini

[WARNING] Error creating the file

--> Menu Dmarrer\Programmes\desktop.ini

[WARNING] No further files can be extracted from this archive. The archive will be closed

C:\Documents and Settings\AMINATA\ntuser.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\AMINATA\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\AMINATA\Bureau\registre\backups\backup-20060723-005029-103.inf

[DETECTION] Is the Trojan horse TR/StartPage

[iNFO] The file was moved to '4588256a.qua'!

C:\Documents and Settings\AMINATA\Local Settings\Application Data\Microsoft\Outlook\outlook.pst

[0] Archive type: MS Outlook Mailbox

--> Mailbox_[Folder:Bo te de r ception][subject:Tr : Fw: Tr :T'as rien faire ?][From:[email protected]]4.Post-it.exe

[DETECTION] Contains signature of the joke program JOKE/ClickWin

[iNFO] The file was moved to '459925b0.qua'!

C:\Documents and Settings\AMINATA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\AMINATA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\AMINATA\Mes documents\Nero\Nero 5.x.x.x KeyGen.exe

[DETECTION] Contains signature of the dial-up program DIAL/300945

[iNFO] The file was moved to '4597265a.qua'!

C:\Program Files\Xilisoft\XiliSoft.PSP.Video.Converter.v2.1.55.Multilangages.Incl-Keygen.par.eMule-Paradise.com\Keygen\KeyGen.exe

[DETECTION] Contains suspicious code HEUR/Crypted

[iNFO] The file was moved to '459e2ebb.qua'!

C:\System Volume Information\_restore{04C9C898-58A8-4A2D-8D00-B3017C9016F1}\RP1087\A0261112.exe

[DETECTION] Contains signature of the SPR/Winfixer.D program

[iNFO] The file was moved to '455730cb.qua'!

C:\System Volume Information\_restore{04C9C898-58A8-4A2D-8D00-B3017C9016F1}\RP1087\A0261115.exe

[DETECTION] Contains signature of the SPR/WinFixer.H program

[iNFO] The file was moved to '455730cf.qua'!

C:\System Volume Information\_restore{04C9C898-58A8-4A2D-8D00-B3017C9016F1}\RP1087\A0261117.exe

[DETECTION] Is the Trojan horse TR/Dldr.FakeAV.A.5

[iNFO] The file was moved to '455730d3.qua'!

C:\System Volume Information\_restore{04C9C898-58A8-4A2D-8D00-B3017C9016F1}\RP1087\A0261129.exe

[DETECTION] Is the Trojan horse TR/Dldr.FakeAV.A.6

[iNFO] The file was moved to '455730da.qua'!

C:\System Volume Information\_restore{04C9C898-58A8-4A2D-8D00-B3017C9016F1}\RP1087\A0261130.exe

[DETECTION] Is the Trojan horse TR/Dldr.FakeAV.A.3

[iNFO] The file was moved to '455730dd.qua'!

C:\System Volume Information\_restore{04C9C898-58A8-4A2D-8D00-B3017C9016F1}\RP1087\A0261148.exe

[DETECTION] Contains signature of the SPR/Dldr.WinFixer.O.12 program

[iNFO] The file was moved to '455730e0.qua'!

C:\System Volume Information\_restore{04C9C898-58A8-4A2D-8D00-B3017C9016F1}\RP1128\A0289597.inf

[DETECTION] Is the Trojan horse TR/StartPage

[iNFO] The file was moved to '45573bf4.qua'!

C:\System Volume Information\_restore{04C9C898-58A8-4A2D-8D00-B3017C9016F1}\RP1128\A0289598.exe

[DETECTION] Contains suspicious code HEUR/Crypted

[iNFO] The file was moved to '45573bf6.qua'!

C:\WINDOWS\RESTORE.ins

[0] Archive type: ARJ

--> C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE

[DETECTION] Contains signature of the SPR/PsKill.A.13 program

[iNFO] The file was moved to '45783c24.qua'!

C:\WINDOWS\$NtUninstallQ308387$\spuninst\spuninst.exe

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ308387$\spuninst\spuninst.inf

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ308402$\spcmdcon.sys

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ308402$\srrstr.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ308402$\spuninst\spuninst.exe

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ308402$\spuninst\spuninst.inf

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ308677$\userenv.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.exe

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.inf

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ308678$\msobmain.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ308678$\msobshel.htm

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ308678$\spuninst\spuninst.exe

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ308678$\spuninst\spuninst.inf

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ315000$\netsetup.exe

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ315000$\ssdpapi.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ315000$\ssdpsrv.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ315000$\upnp.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.inf

[WARNING] The file could not be opened!

C:\WINDOWS\system\RESTORE.ins

[0] Archive type: ARJ

--> C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE

[DETECTION] Contains signature of the SPR/PsKill.A.13 program

[iNFO] The file was moved to '457840aa.qua'!

C:\WINDOWS\system32\config\DEFAULT

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SOFTWARE

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SYSTEM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

D:\A CONSERVER\dossier Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\WinAce 2.2\WinAce_Traduction_francaise.exe

[0] Archive type: ACE SFX (self extracting)

--> html\franais\av.htm

[WARNING] Error creating the file

--> html\franais\commands.htm

[WARNING] No further files can be extracted from this archive. The archive will be closed

D:\logiciels dl persos\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr.exe

[0] Archive type: ZIP SFX (self extracting)

--> WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr/WinAce 2.2/WinAce_Traduction_francaise.exe

[1] Archive type: ACE SFX (self extracting)

--> html\franais\av.htm

[WARNING] Error creating the file

--> html\franais\commands.htm

[WARNING] No further files can be extracted from this archive. The archive will be closed

The path A:\ could not be found!

Le périphérique n'est pas prêt.

 

The path J:\ could not be found!

Le périphérique n'est pas prêt.

 

The path F:\ could not be found!

Le périphérique n'est pas prêt.

 

The path I:\ could not be found!

Le périphérique n'est pas prêt.

 

The path Q:\ could not be found!

Le périphérique n'est pas prêt.

 

The path R:\ could not be found!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: jeudi 5 octobre 2006 19:49

Used time: 2:29:03 min

 

The scan has been done completely.

 

7019 Scanning directories

246040 Files were scanned

14 viruses and/or unwanted programs were found

0 files were deleted

0 files were repaired

14 files were moved to quarantine

0 files were renamed

7124 Archives were scanned

40 Warnings

3 Notes

 

 

je vous remercie d'avance de votre aide.

Lien vers le commentaire
Partager sur d’autres sites

Re

 

Le crack :P:P

 

Un peu de lecture

http://forum.zebulon.fr/index.php?showtopic=93281

 

Continu comme ceci STP

 

Télécharge AVG Anti-Spyware

  1. Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
     
  2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
     
  3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

  • Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
     
  • AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
     
  • Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
     
  • Redémarre ton ordi en mode Normal.

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis!

 

Bon courage, et @+

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...