Probléme avec windows. Virus ?

[regis56]

Re

 

on ve rependre à partir de maintenant laisse les messages de ce matin sinon on va avoir du mal à s'y retrouver

 

Bon Dimanche et à la prochaine !

 

[Franye07]

comme tu me l'as demandé samedi soir, Régis, j'ai refait un scan en ligne voila le rapport j'attends tes instructions.

 

 

Incident Statut Analyse

 

Security Risk:HackTool/Gendel.A No Désinfecté C:\Program Files\ecrans2veille\Aquarium\unistall\gendel32.ex_

Virus:Exploit/URLSpoof Désinfecté C:\Program Files\OFFICE One6.5\share\template\french\Présentations Arrière-Plan\Marbre.sti[meta.xml]

Adware:adware/gator No Désinfecté C:\WINDOWS\GatorFDDLI.log

Adware:Adware/Lop No Désinfecté D:\Documents and Settings\Françoise\Application Data\admin plan\Setuparmyrdr.exe

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt[]

Adware:Adware/Lop No Désinfecté D:\Documents and Settings\Françoise\Bureau\lopremover.zip[lopremover.exe]

Spyware:Cookie/2o7 No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@2o7[2].txt

Spyware:Cookie/888 No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@888[1].txt

Spyware:Cookie/888 No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@888[2].txt

Spyware:Cookie/Adtech No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@adtech[2].txt

Spyware:Cookie/Advertising No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@advertising[1].txt

Spyware:Cookie/Falkag No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@as-eu.falkag[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@atdmt[2].txt

Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@belnk[1].txt

Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@bluestreak[2].txt

Spyware:Cookie/GoStats No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@c2.gostats[2].txt

Spyware:Cookie/Cassava No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@cassava[1].txt

Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@dist.belnk[2].txt

Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@doubleclick[1].txt

Spyware:Cookie/ErrorSafe No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@errorsafe[2].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@fe.lea.lycos[1].txt

Spyware:Cookie/Comclick No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@fl01.ct2.comclick[1].txt

Spyware:Cookie/DomainSponsor No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@landing.domainsponsor[1].txt

Spyware:Cookie/Mediaplex No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@mediaplex[1].txt

Spyware:Cookie/Searchportal No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@searchportal.information[1].txt

Spyware:Cookie/Serving-sys No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@serving-sys[1].txt

Spyware:Cookie/Tradedoubler No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@tradedoubler[2].txt

Spyware:Cookie/Valueclick No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@valueclick[2].txt

Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@weborama[2].txt

Spyware:Cookie/WinFixer No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@winfixer[2].txt

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@xiti[1].txt

Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Françoise\Local Settings\Temp\Cookies\françoise@belnk[1].txt

Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Françoise\Local Settings\Temp\Cookies\françoise@dist.belnk[2].txt

Spyware:Cookie/Searchportal No Désinfecté D:\Documents and Settings\Françoise\Local Settings\Temp\Cookies\françoise@searchportal.information[1].txt

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Françoise\Local Settings\Temp\Cookies\françoise@xiti[1].txt

Adware:Adware/Lop No Désinfecté D:\Documents and Settings\Françoise\Mes documents\OFFICE One Zip\lopremover\lopremover.exe

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt[]

Spyware:Cookie/Advertising No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@advertising[2].txt

Spyware:Cookie/Falkag No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@as1.falkag[2].txt

Spyware:Cookie/Atlas DMT No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@atdmt[2].txt

Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@belnk[1].txt

Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@bluestreak[1].txt

Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@dist.belnk[2].txt

Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@doubleclick[1].txt

Spyware:Cookie/ErrorSafe No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@errorsafe[1].txt

Spyware:Cookie/Comclick No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@fl01.ct2.comclick[1].txt

Spyware:Cookie/Searchportal No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@searchportal.information[1].txt

Spyware:Cookie/Toplist No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@toplist[1].txt

Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@xiti[1].txt

Adware:Adware/Lop No Désinfecté D:\Documents and Settings\Magaly\Local Settings\Temporary Internet Files\Content.IE5\M3MDITSD\newpass2[1].htm

[regis56]

Bonsoir Franye07 !

 

Bon on va reprendre la désinfection !!

 

Surtout ne supprime aucun fichier sans étre bien sur que c'est celui là qui est noté sur la procédure !

Je ne voudrait pas devoir te faire ressortir la console de récupération même si tu est une pro maintenant

 

Allons y !!

Voici les fichiers repérés par Panda et non désinfectés !!

Security Risk:HackTool/Gendel.A No Désinfecté C:\Program Files\ecrans2veille\Aquarium\unistall\gendel32.ex_

Adware:adware/gator No Désinfecté C:\WINDOWS\GatorFDDLI.log

Adware:Adware/Lop No Désinfecté D:\Documents and Settings\Françoise\Application Data\admin plan\Setuparmyrdr.exe

Adware:Adware/Lop No Désinfecté D:\Documents and Settings\Magaly\Local Settings\Temporary Internet Files\Content.IE5\M3MDITSD\newpass2[1].htm

 

Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet.

 

 

-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924

 

-Vérifier d'avoir accès à tous les fichiers :

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

 

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge C:\Program Files\ecrans2veille\Aquarium\unistall\

Le dossier va s'ouvrir

Supprime le fichier (clique droit /supprimer)

Le fichier indiqué en gras :

gendel32.ex_

 

Répète l'opération pour ceux là

C:\WINDOWS\

GatorFDDLI.log

 

D:\Documents and Settings\Françoise\Application Data\admin plan\

Setuparmyrdr.exe

 

D:\Documents and Settings\Magaly\Local Settings\Temporary Internet Files\Content.IE5\M3MDITSD\

newpass2[1].htm

 

On a plus besoin de lopremover continu pour celui là

D:\Documents and Settings\Françoise\Bureau\

lopremover.zip

 

Vider la poubelle !

 

-Rétablir l'affichage :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer l'option : Ne pas afficher les fichiers et dossiers cachés

Activer l'option : Masquer les fichiers protégés du système d'exploitation

Laisser désactivé : Masquer les extensions des fichiers dont le type est connu

 

lancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer

(avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher

"Effectuer cette action avec toutes les infections".

 

A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. Redémarrer en mode normal.

Poster le log et un nouveau los Hijackthis.

 

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all".

 

-Poster une réponse dans le même sujet

(Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!)

-Mettre un nouveau rapport HijackThis

-Poster le rapport Ewido

-Indiquer si le Pc présente encore des dysfonctionnements

 

 

Bon courage et tiens nous au courant à plus !

[Franye07]

J'ai suivi la procédure voila les rapports j'espère que cette fois-ci je suis débarrassée de cette cochonnerie. Pour le fonctionnement du PC je vais voir à l'usage si tout est rentré dans l'ordre. Merci pour tout. Tiens moi au courant pour l'analyse des rapports. Françoise

 

 

 

 

Rapport Ewido:

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 16:51:08, 21/03/2006

+ Somme de contrôle: 545C666C

 

+ Résultats du scan:

 

D:\Documents and Settings\Françoise\Cookies\françoise@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@spylog[1].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.9:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.24:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.26:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.27:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.28:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.29:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.30:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.37:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.38:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.39:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

D:\Documents and Settings\Magaly\Cookies\magaly@ad.adocean[1].txt -> TrackingCookie.Adocean : Nettoyer et sauvegarder

D:\Documents and Settings\Magaly\Cookies\magaly@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

D:\Documents and Settings\Magaly\Cookies\magaly@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

D:\Documents and Settings\Magaly\Cookies\magaly@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

D:\Documents and Settings\Magaly\Cookies\magaly@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

D:\Documents and Settings\Magaly\Cookies\magaly@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

D:\Documents and Settings\Magaly\Cookies\magaly@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

D:\Documents and Settings\Magaly\Cookies\magaly@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

D:\Documents and Settings\Magaly\Cookies\magaly@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

D:\Documents and Settings\Magaly\Cookies\magaly@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

Rappost Hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 18:30:40, on 22/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [bOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"

O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"

O4 - HKCU\..\Run: [skype] "c:\apps\skype\phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe

O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe

O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Ajouter au tueur de pub - D:\Documents and Settings\Françoise\Mes documents\mes logiciels\myie20927\config/blacklist.htm

O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

[regis56]

Bonsoir Franye07 !

 

Ca fait plaisir de te voir

 

Tes deux rapports sont bon tu a bien bossé !

 

peut tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

C'est fois ci je ne veut plus rien voir

 

A plus !

[Franye07]

Bonsoir Franye07 !

 

Ca fait plaisir de te voir

 

Tes deux rapports sont bon tu a bien bossé !

 

peut tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

C'est fois ci je ne veut plus rien voir

 

A plus !

Bonjou Régis ben tu vois ce n'est pas encore fini...que faut-il que je fasse ?

 

 

 

Incident Statut Analyse

 

Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt[]

Spyware:Cookie/24/7 Realmedia No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@247realmedia[2].txt

Spyware:Cookie/Adtech No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@adtech[2].txt

Spyware:Cookie/Advertising No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@advertising[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@atdmt[2].txt

Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@bluestreak[2].txt

Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@doubleclick[1].txt

Spyware:Cookie/Mediaplex No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@mediaplex[1].txt

Spyware:Cookie/Tradedoubler No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@tradedoubler[2].txt

Spyware:Cookie/Valueclick No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@valueclick[2].txt

Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@xiti[1].txt

Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Françoise\Local Settings\Temp\Cookies\françoise@belnk[1].txt

Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Françoise\Local Settings\Temp\Cookies\françoise@dist.belnk[2].txt

Spyware:Cookie/Searchportal No Désinfecté D:\Documents and Settings\Françoise\Local Settings\Temp\Cookies\françoise@searchportal.information[1].txt

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Françoise\Local Settings\Temp\Cookies\françoise@xiti[1].txt

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt[]

Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@belnk[1].txt

Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@dist.belnk[2].txt

Spyware:Cookie/ErrorSafe No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@errorsafe[1].txt

Spyware:Cookie/Searchportal No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@searchportal.information[1].txt

Spyware:Cookie/Toplist No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@toplist[1].txt

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@xiti[1].txt

[regis56]

Bonsoir Franye07 !

 

Ton rapport montre que des cookies donc rien de méchant !

 

Comment se comporte ton Pc ?

A tu des dysfonctionnements ?

 

Allez on en essai un autre puis je pense que cela devrait étre bon

 

-Faire un scan antivirus en ligne à titre de vérification

http://housecall65.trendmicro.com/ (fire fox ou IE)

Eventuellement faire celui-ci

http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement)

 

A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans)

 

-Poster le(s) rapport(s) trendmicro

 

A plus !

[Franye07]

AUSECOURS....! encore une fois !

 

 

De nouveau de gros problèmes...d'une part je n'ais pa pu sauvegarder le dernier rapport de scan que tu m'as fait faire mais surtout cela fait 2 fois aujourd'hui que mon ordi. affiche une page noire puis une bleue avec ceci :

 

" Un probème a été détecté et windows à été arrêté afin de prévenir tout dommage sur votre ordinateur.

Si vous voyez cet écran d'erreur d'arrêt pour la 1ere fois, redémarrez votre ordinateur, si cet écran apparait encore, suivez ces étapes:

- Assurez-vous de disposer de suffisamment d'espace disque.

-Si un pilote est identifié dans le message d'arrêt, desactivez le pilote ou contactez le fabricant pour obtenir les mises à jour du pilote.

-Essayez de remplacer la carte vidéo.

-Consultez votre revendeur de matériel pour obtenir toutes mises à jour du Bios.

6désactivez les options mémoires du Bios telles que la mise en cache ou l'ombrage.

Si vous êtes oligé d'utiliser le mode sans échec...( là ils donnent la procédure pour passer en mode sans échec )

 

Informations techniques :

*** STOP : 0x 0000008E, 0xBF815E47, 0xEF185828, 0x00000000

 

*** win 32k-sys-Adress BF815E47 base at BF800000, DateStamp 43446a58 "

 

Je n'y comprend rien ( tu t'en doutais NON ? ) que faut-il que je fasse ? Je croyais pourtant bien en avoir fini avec les problèmes j'en ai marre je passe plus de temps à dépanner ce fichu ordi. qu'à bosser. Jattends tes consignes.

[regis56]

Bonjour Franye07 !

 

Ca ressemble plus à un problème matériel !

Tu trouvera des experts plus compétent que moi dans le forum hardware.

 

- Assurez-vous de disposer de suffisamment d'espace disque.

Ca tu peut vérifier facilement

Clique sur poste de travail

Les disques durs s'affichent Clique droit sur le le disque C: puis propriétés

Un camenbert s'affiche donne nous les résultats

Fais de même pour les autres disques durs si tu en as !

 

Je regarde et me renseigne pour la suite

 

A plus !

[regis56]

Re

 

Tant que tu y est fais un scan disk de tes disques durs !

 

Quand tu fais propriétés du disque dur tu as l'onglet outils clique dessus pui clique sur "vérifier maintenant"

 

Ensuite Clique sur démarrer/Paramètres/Panneaux de configuration/système/

Clique sur l'onglet "matériel" puis sur gestionnaire de périphériques

une fenétre va s'ouvrir dans l'arborescence y a t'il des points d'exclamations ou d'interrogations jaunes ?

Si oui donne nous toutes les info dessus

 

A plus !

Modifié le 24 mars 2006 par regis56