bonjour, mon pc infecte

[help66]

bonjour je refait appelle a vos services ca mon pc va pas trés bien il est au ralenti avec des fenêtre intenpestives et des message d'alerte qui viennnt de nulle part et qui me it que mon pc estinfecté et que windows va devoir fermer

je vous mes mon rapport hijackthis. merci

 

Logfile of HijackThis v1.99.1

Scan saved at 10:51:17, on 05/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE

C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe

C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe

C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE

C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe

C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\PSIService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Inventel\Gateway\wlancfg.exe

C:\Program Files\AntivirusFirewall\Common\FCH32.EXE

C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe

C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE

C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe

C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe

C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntivirusFirewall\Common\FSM32.EXE

C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe

C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe

O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

[pear]

Bonjour,

 

# Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste.

 

* Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard.

Sous Vista:

Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection):

http://forum.malekal.com/viewtopic.php?f=59&t=6517

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

Télécharger maintenant Navilog1 depuis-ce lien :

 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

 

. et enregistrez-le sur lebureau.

Ensuite double cliquer sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

 

 

Au menu principal, Faire le choix 1

Suivre les instructions et patienter jusqu'au message :

*** Analyse Terminée le ..... ***

Poster le rapport

 

[help66]

bonjour pear et merci de m'avoir répondu, mas je n'utilise pas antivir dois-je quand même suivre votre procédure?

[pear]

Bien sùr !

[help66]

Bien sùr !

 

voici le rapport que vous m'avez demander :

 

Search Navipromo version 3.5.0 commencé le 05/03/2008 à 11:43:16,70

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\qbteh.dat

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\qbteh.exe

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\qbteh_nav.dat

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\qbteh_navps.dat

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

 

Fichiers suspects :

 

qbteh.exe trouvé !

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

 

* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :

 

qbteh.dat trouvé !

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat OOO-Favorit trouvé !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 05/03/2008 à 11:47:23,46 ***

[help66]

excusez moi je remonte mon post

ce n'ai pas pour vous vous pressez mais juste pour evitez que mon post disparaisse trop loin dans les pages

Modifié le 5 mars 2008 par help66

[help66]

excusez moi mais je recois de plus en plus de message d'alerte , je c'est pas trop quoi faire? dite moi s'il vous plaît car j'ai peur que mon ordi ce bloque .

[help66]

s'il vous plaît j'aivraiment besoin d'un coup de pouce , je croit que j'ai fait une grosse betise , j'ai telecharger spybot search & destroy version 1.5.2 et c'est encore pire j'ai des fenêtre d'internet qui s'ouvre et qu'y me disent que je n'ai pas de conection alors que navigue et des écrans noir qui apparaisse et disparaisse s'il vous plaît aidez moi a remettre mon ordi fonctionnel s'il vous plaît.

merci

[help66]

bonsoir, la je désespére voici le rapport de mon anti virus et je e comprend pas pourquoi certain fichier sont non verifié

 

Rapport d'analyse

jeudi 6 mars 2008 15:35:29 - 21:20:09

Nom de l'ordinateur : NOM-D3A4C94E6FD

Type d'analyse : Effectuer une analyse complète de l'ordinateur

Cible : C:\ D:\ + registre système + rootkits

 

 

--------------------------------------------------------------------------------

 

Résultat : 1 antiprogramme(s) détecté(s)

Trojan.Win32.Inject.ba (virus)

C:\Program Files\BitDownload\ZM\minime.0xe Action : supprimé

 

 

 

--------------------------------------------------------------------------------

 

Statistiques

Analysés :

Fichiers : 853595

Registre système : 6694

Non analysés : 85

Résultat :

Virus : 1

Logiciel espion : 0

Eléments suspects: 0

Actions :

Désinfectés : 0

Renommés : 0

Supprimés : 1

Quarantaine : 0

Echec : 0

Secteurs d'amorçage :

Analysés : 1

Infectés : 0

Eléments suspects: 0

Désinfectés : 0

Fichiers non analysés :

Erreur d'ouverture du fichier C:\hiberfil.sys.

Erreur d'ouverture du fichier C:\pagefile.sys.

Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\Temp\euqjyp54.TMP.

Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\system32\bios1.rom.

Erreur d'ouverture du fichier C:\WINDOWS\system32\config\default.

Erreur d'ouverture du fichier C:\WINDOWS\system32\config\SAM.

Erreur d'ouverture du fichier C:\WINDOWS\system32\config\SECURITY.

Erreur d'ouverture du fichier C:\WINDOWS\system32\config\system.

Erreur d'ouverture du fichier C:\WINDOWS\SoftwareDistribution\EventCache\{C036332A-1B09-4F62-B0E5-D413E6D41F86}.bin.

L'analyse de C:\WINDOWS\Installer\3c93622.msp\stream 1 a été interrompue. [F-Secure AVP]

Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\I386\BIOS1.RO_.

L'analyse de C:\WINDOWS\I386\DRIVER.CAB a été interrompue. [F-Secure AVP]

L'analyse de C:\WINDOWS\Driver Cache\i386\driver.cab a été interrompue. [F-Secure AVP]

Erreur d'ouverture du fichier C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\chandir.dat.

Erreur d'ouverture du fichier C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\L0000014.FCS.

Erreur d'ouverture du fichier C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\prs.dat.

Erreur d'ouverture du fichier C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Compaq_Propriétaire\Data\storydb.dat.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWCHelpr-8876480.dll.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWfiles-8876480.dll.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll.

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe.

L'analyse de C:\Program Files\Java\jre1.6.0_03\lib\rt.jar a été interrompue. [F-Secure AVP]

L'analyse de C:\Program Files\Java\jre1.6.0_02\lib\rt.jar a été interrompue. [F-Secure AVP]

L'analyse de C:\Program Files\Java\jre1.6.0_01\lib\rt.jar a été interrompue. [F-Secure AVP]

L'analyse de C:\Program Files\Java\jre1.5.0_11\lib\rt.jar a été interrompue. [F-Secure AVP]

L'analyse de C:\Program Files\Java\jre1.5.0_10\lib\rt.jar a été interrompue. [F-Secure AVP]

Impossible d'ouvrir le fichier dans l'archive C:\Program Files\eMule\Temp\001.part.met.

L'analyse de C:\Program Files\Corel\Corel Paint Shop Pro Photo XI - Installation Files\Data1.cab a été interrompue. [F-Secure AVP]

Erreur d'ouverture du fichier C:\Program Files\AntivirusFirewall\Common\admin.pub.

Erreur d'ouverture du fichier C:\Program Files\AntivirusFirewall\Common\policy.ipf.

Erreur d'ouverture du fichier C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\chandir.dat.

Erreur d'ouverture du fichier C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\L0000062.FCS.

Erreur d'ouverture du fichier C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\prs.dat.

Erreur d'ouverture du fichier C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\storydb.dat.

L'analyse de C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\4625\1312aa29\pex_nocp_6.15-50.jar a été interrompue. [F-Secure AVP]

L'analyse de C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\M4561403.CAB a été interrompue. [F-Secure AVP]

L'analyse de C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB a été interrompue. [F-Secure AVP]

Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService\NTUSER.DAT.

Erreur d'ouverture du fichier C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.

Erreur d'ouverture du fichier C:\Documents and Settings\LocalService\NTUSER.DAT.

Erreur d'ouverture du fichier C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.

Erreur d'ouverture du fichier C:\Documents and Settings\Compaq_Propriétaire\NTUSER.DAT.

Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Mes documents\music manix\camela\Camela Y El Arrebato - Mi Gente (By Salvyc).mp3.

L'analyse de C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Bienvenido SERNA\X12-30194.exe a été interrompue. [F-Secure AVP]

L'analyse de C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Bienvenido SERNA\X12-69908.exe a été interrompue. [F-Secure AVP]

Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Bienvenido SERNA\JOSE\Camela Y El Arrebato - Mi Gente (By Salvyc).mp3.

Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Autre utilisateur\kayliah\Kayliah - je te deteste.mp3.

Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Perflib_Perfdata_15f0.dat.

Erreur d'ouverture du fichier C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.

Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Google Desktop Search-backup\dbdam.

Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Google Desktop Search-backup\dbeam.

Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbdam.

Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbeam.

Erreur d'ouverture du fichier C:\Documents and Settings\Compaq_Propriétaire\Application Data\ispnews\ispn.ini.

Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\All Users\Application Data\Ulead Systems\Ulead VideoStudio\8.0\U32BASE.CFG.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CiDIEPop.zip\sbRecovery.reg est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CiDIEPop1.zip\sbRecovery.reg est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar.zip\sbRecovery.reg est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar1.zip\sbRecovery.reg est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar2.zip\sbRecovery.reg est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar3.zip\sbRecovery.reg est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk.zip\msksetup.log est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip\nvs2.inf est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip\sbRecovery.reg est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure1.zip\sbRecovery.reg est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure2.zip\sbRecovery.reg est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure3.zip\config.s3db est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Swizzor.zip\sbRecovery.reg est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Swizzor1.zip\sbRecovery.reg est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip\sbRecovery.reg est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAntiVirusPro.zip\sbRecovery.reg est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAntiVirusPro1.zip\sbRecovery.reg est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAntiVirusPro2.zip\stera.job est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro.zip\sbRecovery.reg est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro1.zip\sbRecovery.ini est crypté.

Impossible d'ouvrir le fichier dans l'archive D:\I386\BIOS1.RO_.

L'analyse de D:\I386\DRIVER.CAB a été interrompue. [F-Secure AVP]

L'analyse de D:\I386\Apps\APP13070\App13070.exe a été interrompue. [F-Secure AVP]

Impossible d'ouvrir le fichier dans l'archive D:\I386\Apps\APP06317\App06317.exe\hp\tmp\src\VirusDef\VIRSCAN4.DAT.

Impossible d'ouvrir le fichier dans l'archive D:\I386\Apps\APP06317\App06317.exe\hp\tmp\src\VirusDef\VIRSCAN5.DAT.

Impossible d'ouvrir le fichier dans l'archive D:\I386\Apps\APP06317\App06317.exe\hp\tmp\src\VirusDef\VIRSCAN6.DAT.

Impossible d'ouvrir le fichier dans l'archive D:\I386\Apps\APP06317\App06317.exe\hp\tmp\src\VirusDef\VIRSCAN7.DAT.

Impossible d'ouvrir le fichier dans l'archive D:\I386\Apps\APP06317\App06317.exe\hp\tmp\src\VirusDef\VIRSCAN8.DAT.

Impossible d'ouvrir le fichier dans l'archive D:\I386\Apps\APP06317\App06317.exe\hp\tmp\src\VirusDef\VIRSCANT.DAT.

L'analyse de D:\I386\Apps\APP05728\App05728.exe a été interrompue. [F-Secure AVP]

 

 

--------------------------------------------------------------------------------

 

Options

Version des définitions :

Virus : 2008-03-06_07

Logiciel espion : 2008-02-14_04

Moteurs d'analyse :

F-Secure AVP: 6.00.169, 2008-03-06

F-Secure Libra: 2.03.11, 2008-03-06

F-Secure Orion: 1.02.37, 2008-03-06

F-Secure Draco: 1.00.35, 2008-02-13

F-Secure BlackLight: 1.00.23

Options d'analyse :

Analyser tous les fichiers

Analyser le contenu des archives

Actions :

Virus : Interroger l'utilisateur après l'analyse

Logiciel espion : Interroger l'utilisateur après l'analyse

 

--------------------------------------------------------------------------------

 

Copyright © 1998-2005 Assistance produit | Envoi d'un échantillon de virus à F-Secure

F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition

[angelique]

Je fais remonter ton sujet pour pear;

 

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

• Double clique sur le raccourci navilog1 sur ton bureau

 

Choisis maintenant l'option 2 puis valide.

Laisse toi guider et réponds aux questions éventuelles.

 

Ton bureau va disparaître, c'est normal !

 

Patiente jusqu'à l'apparition de ce message :

"*** Nettoyage Termine le ..... ***"

 

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

Sauvegarde le rapport de manière à le retrouver en mode normal.

(sur ton bureau par exemple)

Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

 

# NOTES : Le rapport se trouve également ici : C\cleannavi.txt

# Si ton Bureau ne réapparaît pas, fais ceci :

-> Clique simultanément sur Ctrl + Alt + Suppr.

Clique sur l'onglet Fichier puis choisis Nouvelle tâche.

Tape Explorer puis valide.

-> Choisis Exécuter..., tape Explorer puis valide.

_______________________________________