Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour,

 

Voici mon rapport Hijack This que j'ai fais en safe mode, svp si qq1 pourrait m'aider et me dire si mon ordi est infecté car il devient bcp trop lent parfois et bug.

 

Logfile of HijackThis v1.99.1

Scan saved at 15:30:24, on 17/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LVComsX.exe

C:\Documents and Settings\User\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll

O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPadNF\TPTray.exe

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [CeEPOWER] C:\WINDOWS\System32\CePMTray.exe

O4 - HKLM\..\Run: [CeEKey.exe] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} - http://www.windowsecurity.com/trojanscan/axscan.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 

 

 

MERCI BEAUCOUP D'AVANCE

Modifié par matman

  • Modérateurs
Posté(e)

Bonjour matman, bienvenue sur Zebulon et sécurité :P

 

Suis cette procédure de pré-nettoyage que je vais t'indiquer. J'attire ton attention sur le paramétrage d'Antivir qui est important, à configurer comme indiqué dans la procédure. Tu n'as évidemment pas besoin de le réinstaller et désinstaller puisque tu l'as déjà, mais pense à bien vérifier la configuration.

 

Sauvegarde le rapport d'analyse. Et reposte, comme indiqué dans la procédure, un log Hijackthis en mode normal à la suite de ce topic.

Attention à l'emplacement de Hijackthis.exe également.

 

Procédure de pré-nettoyage : http://forum.zebulon.fr/index.php?showtopic=83986 .

 

Un membre de l'espace sécurité, un autre junior-sécu ou moi s'occupera alors d'analyser ton log. Pense à préciser quels sont les "bugs" que tu rencontres lors du nouveau log Hijackthis.

 

A bientôt :P

Posté(e) (modifié)
Bonjour matman, bienvenue sur Zebulon et sécurité :P

 

Suis cette procédure de pré-nettoyage que je vais t'indiquer. J'attire ton attention sur le paramétrage d'Antivir qui est important, à configurer comme indiqué dans la procédure. Tu n'as évidemment pas besoin de le réinstaller et désinstaller puisque tu l'as déjà, mais pense à bien vérifier la configuration.

 

Sauvegarde le rapport d'analyse. Et reposte, comme indiqué dans la procédure, un log Hijackthis en mode normal à la suite de ce topic.

Attention à l'emplacement de Hijackthis.exe également.

 

Procédure de pré-nettoyage : http://forum.zebulon.fr/index.php?showtopic=83986 .

 

Un membre de l'espace sécurité, un autre junior-sécu ou moi s'occupera alors d'analyser ton log. Pense à préciser quels sont les "bugs" que tu rencontres lors du nouveau log Hijackthis.

 

A bientôt :P

 

Salut, Merci beaucoup pour ton aide,

 

Voila j'ai suivi la procédure (la nettoyage rapide du disque dur a pris près de 2 heures :-P), voila le rapport HijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 14:56:31, on 18/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\ewido anti-malware\ewidoguard.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\TOSHIBA\TouchPadNF\TPTray.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\System32\CePMTray.exe

C:\Program Files\Lexmark X6100 Series\lxbfbmon.exe

C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\LVComsX.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll (file missing)

O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPadNF\TPTray.exe

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [CeEPOWER] C:\WINDOWS\System32\CePMTray.exe

O4 - HKLM\..\Run: [CeEKey.exe] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: ²¥°ÔÍøÂçµçÊÓ.lnk = C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStarter.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 

Aussi, voici le rapport de Avira Anti-Virus:

 

 

 

AntiVir PersonalEdition Classic

Report file date: dimanche 18 juin 2006 13:52

 

Scanning for 409240 virus strains and unwanted programs.

 

Licensed to: AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Computer name: PORTABLE

 

Version informations:

AVSCAN.EXE : 7.0.0.42 557096 13/02/2006 20:28:05

AVSCAN.DLL : 7.0.0.42 53288 13/02/2006 20:28:05

LUKE.DLL : 7.0.0.42 118824 13/02/2006 20:28:06

LUKERES.DLL : 7.0.0.42 25640 13/02/2006 20:28:06

ANTIVIR0.VDF : 6.35.0.1 7371264 13/02/2006 20:28:03

ANTIVIR1.VDF : 6.35.0.5 2048 13/02/2006 20:28:03

ANTIVIR2.VDF : 6.35.0.33 173568 13/02/2006 20:28:03

ANTIVIR3.VDF : 6.35.0.42 16384 13/02/2006 20:28:03

AVEWIN32.DLL : 7.1.0.13 1536512 13/02/2006 20:28:04

AVPREF.DLL : 7.0.0.1 49192 13/02/2006 20:28:05

AVREP.DLL : 6.35.0.2 659496 13/02/2006 20:28:05

AVRPBASE.DLL : 7.0.0.0 2162728 08/05/2006 16:40:30

AVPACK32.DLL : 7.1.0.1 335912 13/02/2006 20:28:05

AVREG.DLL : 6.31.0.90 27688 13/02/2006 20:28:05

NETNT.DLL : 6.32.0.0 6696 13/02/2006 20:28:06

NETNW.DLL : 6.32.0.0 9768 13/02/2006 20:28:07

RCIMAGE.DLL : 7.0.0.71 1642536 13/02/2006 20:28:15

RCTEXT.DLL : 7.0.0.75 77864 13/02/2006 20:28:15

 

Configuration settings for the scan:

Jobname: '%s'.................: Local Drives

Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp

Boot sectors..................: C,A,D

Scan memory...................: 1

Process scan..................: 1

Scan all files................: 1

Scan archives.................: 1

Recursion depth...............: 20

Smart extensions..............: 1

Skipped archive types.........: 1000,1001,1002,1003,1004,

Macro heuristic...............: 1

File heuristic................: 3

Primary action................: 1

Secondary action..............: 0

 

Start of the scan: dimanche 18 juin 2006 13:52

 

 

The scan over running processes will be started

14 Processes was scanned

 

Start scanning boot sectors:

 

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'A:\'

[NOTE] In the drive 'A:\' no data medium is inserted!

 

Starting to scan the registry.

The registry was scanned ( 18 files ).

 

 

Starting the file scan:

 

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\User\ntuser.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\User\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\DEFAULT

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SOFTWARE

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SYSTEM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

The path A:\ could not be found!

Le périphérique n'est pas prêt.

 

The path D:\ could not be found!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: dimanche 18 juin 2006 14:39

Used time: 47:04 min

 

The scan has been done completely.

3547 Scanning directories

203919 Files were scanned

0 viruses and/or unwanted programs was found

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

6932 Archives were scanned

19 Warnings

0 Notes

 

Les bugs rencontrés sont les suivants:

 

Parfois qd j'ouvre mozilla firefox, j'essaye de taper une adresse mais rien ne s'ecrit et plus de fenetres s'ouvrent. Aussi, parfois alors que aucun programme n'est lancé le processeur est a 100% et l'ordi devient tres lent. en plus, a chaque fois que j'éteint mon ordi, a un moment il y a comme un bip (comme un programme qui se ferme alors qu'aucun prog était lancé).

 

Merci de me donner votre feedback.

 

P.S: J'ai oublié de préciser aussi que j'ai désinstallé internet explorer car il y avait pas mal de bugs avec mais parfois (e.g. quand je clique sur mon e-mail sur MSN messenger) une fenetre explorer s'ouvre et va vers mon e-mail mais si je clique sur un autre lien une autre fenetre s'ouvre mais avec rien dedans. J'ai essyé de réinstaller IE mais ca veut pas il me dit qu'il trouve une version récente sur mon ordi cependant ya rien ds ajoutre/supprimer des programmes.

Modifié par matman
Posté(e)

Bonsoir,

 

Petite intrusion si Gof le permet. :P

 

P.S: J'ai oublié de préciser aussi que j'ai désinstallé internet explorer

 

Même en utilisant un autre navigateur, il ne faut pas désinstaller Explorer; celui-ci est nécessaire pour les connexions pour les mises à jour des bases antivirus par exemple ou pour faire des scans en ligne.

 

Regarde si tu ne trouves pas la solution sur cette page en effectuant un sfc /scannow entr'autres.

 

http://support.microsoft.com/default.aspx?scid=kb;fr;318378

  • Modérateurs
Posté(e)

Bonjour matman, liegeois :-P

 

Je ne t'oublie pas mais je ne pourrais m'occuper de toi qu'en revenant du boulot ce soir. :P

 

@Liegeois : bien sur Liegeois que tu peux te permettre. :P

Posté(e)

Bonjour matman, liegeois :-P

 

Je ne t'oublie pas mais je ne pourrais m'occuper de toi qu'en revenant du boulot ce soir. :P

 

@Liegeois : bien sur Liegeois que tu peux te permettre. :P

 

 

Merci Beaucoup Bof;

 

Liegeois merci pour ton input:)

 

Matman

  • Modérateurs
Posté(e) (modifié)

Bonjour matman, :P

 

applique ceci s'il te plait. Ne t'inquiète pas, ça a l'air long, mais c'est juste parce que c'est détaillé. Si tu as la moindre question n'hésite pas.

 

Début de la procédure.

 

1.Téléchargement des outils.

 

-Télécharge et installe EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs)

 

-Télécharge Ewido: Installe et mets à jour (procède comme indiqué ci-dessous) :

Important: Pendant l'installation, sur la page "Additional Options" :

décoche les deux options "Install background guard" et "Install scan via context menu".

Démarre Ewido avec l'icône qui se trouve sur le Bureau.

Clique sur mise à jour, attends la fin de cette mise à jour, puis ferme le programme.

 

-Télécharge ATF Cleaner par Atribune.

 

-Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici.

 

Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec. Ou, puisque tu es sous Firefox, rends toi dans Fichier > Enregistrer sous... pour sauvegarder cette page sur le bureau, tu pourras alors la relire en double-cliquant dessus, même sans connexion.

 

2. Redémarrage en mode sans échec.

 

-Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, tapoter rapidement sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924

 

3. Affichage des fichiers et dossiers cachés.

 

-Assure toi d'avoir l'accès aux fichiers et dossiers cachés.

Pour afficher les fichiers et dossiers cachés du systéme :
  1. Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
  2. Cocher le bouton radio : Afficher les fichiers et dossiers cachés
  3. Décocher la case : Masquer les extensions des fichiers dont le type est connu
  4. Décocher la case : Masquer les fichiers protégés du système d'exploitation
    ---> Répondre OUI à la demande de confirmation
  5. Cliquer Appliquer puis OK

 

4. Suppression des éléments infectieux.

 

Note : il est possible que tu ne trouve pas des éléments que je te demande de désinstaller, supprimer ou fixer. Tu ne t'en inquiètes pas et tu continues la procédure. Il te faudra par contre l'indiquer lorsque tu posteras le rapport Ewido en fin de procédure.

 

Va dans ton menu Démarrer, Paramètres, Panneau de configuration, Ajout/Suppression de programmes et désinstalle :

RXTOOLBAR

NEED2FIND

winupdates

SweetIM

 

- Dans Menu Démarrer, Exécuter : copie et colle le chemin suivant : C:\PROGRAM FILES puis [ENTREE]

Puis supprime les éléments suivants :

 

C:\PROGRAM FILES\RXTOOLBAR <== le dossier

C:\PROGRAM FILES\NEED2FIND <== le dossier

C:\Program Files\winupdates <== le dossier

C:\Program Files\Macrogaming\SweetIM <== le dossier

 

-Vide la corbeille.

 

5. Suppression (FIX) des lignes dans HijackThis.

 

Lance un scan HijackThis, clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) :

 

O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll (file missing)

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto

O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

 

-Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

 

6. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO.

 

-Double-cliquer ATF-Cleaner.exe afin de lancer le programme :

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Sous l'onglet Firefox, choisir : select All (sauf si tu souhaites conserver tes mots de passes enregistrés)

Clique sur le bouton Empy Selected

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

-Exécute EasyCleaner (Utiliser le raccourci sur le bureau) :

Utilise les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé, clique sur "Delete all".

 

-Exécute JV16 puis :

Mets le logiciel en français Preferences > Language > Français > OK.

Ensuite, Outils registre > menu Outils > nettoyeur de registre.

Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

Clique sur "Continuer" puis sur "Démarrer".

Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux supprimer toutes les entrées en vert.

 

7. Nettoyage complémentaire par EWIDO.

 

-Lance Ewido et clique sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".

A la fin de l'analyse, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.

 

8. Redémarrage en mode normal.

 

-Redémarre en mode normal et poste le rapport EWIDO et un nouveau Log HijackThis. En attendant que je revienne voir tout ça, fais une analyse en ligne chez Panda :

 

Panda : http://www.pandasoftware.fr/Activescan/Activescan.html .

 

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, un tuto : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Procède également à la mise à jour de ta console JavaSun el te rendant sur ce lien : http://www.java.com/fr/download/help/testvm.xml (C'est une grosse faille de sécurité lorsque la console Java n'est pas à jour).

 

Précise encore quels sont les bugs qui persistent ou qui sont apparus. Où en es tu avec internet explorer ?

 

Si tu as des questions, n'hésite pas :P

Modifié par Gof
Posté(e)

Bonjour matman, :P

 

applique ceci s'il te plait. Ne t'inquiète pas, ça a l'air long, mais c'est juste parce que c'est détaillé. Si tu as la moindre question n'hésite pas.

 

Début de la procédure.

 

1.Téléchargement des outils.

 

-Télécharge et installe EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs)

 

-Télécharge Ewido: Installe et mets à jour (procède comme indiqué ci-dessous) :

Important: Pendant l'installation, sur la page "Additional Options" :

décoche les deux options "Install background guard" et "Install scan via context menu".

Démarre Ewido avec l'icône qui se trouve sur le Bureau.

Clique sur mise à jour, attends la fin de cette mise à jour, puis ferme le programme.

 

-Télécharge ATF Cleaner par Atribune.

 

-Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici.

 

Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec. Ou, puisque tu es sous Firefox, rends toi dans Fichier > Enregistrer sous... pour sauvegarder cette page sur le bureau, tu pourras alors la relire en double-cliquant dessus, même sans connexion.

 

2. Redémarrage en mode sans échec.

 

-Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

 

NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924

 

3. Affichage des fichiers et dossiers cachés.

 

-Assure toi d'avoir l'accès aux fichiers et dossiers cachés.

 

4. Suppression des éléments infectieux.

 

Note : il est possible que tu ne trouve pas des éléments que je te demande de désinstaller, supprimer ou fixer. Tu ne t'en inquiètes pas et tu continues la procédure. Il te faudra par contre l'indiquer lorsque tu posteras le rapport Ewido en fin de procédure.

 

Va dans ton menu Démarrer, Paramètres, Panneau de configuration, Ajout/Suppression de programmes et désinstalle :

RXTOOLBAR

NEED2FIND

winupdates

SweetIM

 

- Dans Menu Démarrer, Exécuter : copie et colle le chemin suivant : C:\PROGRAM FILES puis [ENTREE]

Puis supprime les éléments suivants :

 

C:\PROGRAM FILES\RXTOOLBAR <== le dossier

C:\PROGRAM FILES\NEED2FIND <== le dossier

C:\Program Files\winupdates <== le dossier

C:\Program Files\Macrogaming\SweetIM <== le dossier

 

-Vide la corbeille.

 

5. Suppression (FIX) des lignes dans HijackThis.

 

Lance un scan HijackThis, clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) :

 

O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll (file missing)

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto

O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

 

-Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

 

6. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO.

 

-Double-cliquer ATF-Cleaner.exe afin de lancer le programme :

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Sous l'onglet Firefox, choisir : select All (sauf si tu souhaites conserver tes mots de passes enregistrés)

Clique sur le bouton Empy Selected

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

-Exécute EasyCleaner (Utiliser le raccourci sur le bureau) :

Utilise les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé, clique sur "Delete all".

 

-Exécute JV16 puis :

Mets le logiciel en français Preferences > Language > Français > OK.

Ensuite, Outils registre > menu Outils > nettoyeur de registre.

Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

Clique sur "Continuer" puis sur "Démarrer".

Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux supprimer toutes les entrées en vert.

 

7. Nettoyage complémentaire par EWIDO.

 

-Lance Ewido et clique sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".

A la fin de l'analyse, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.

 

8. Redémarrage en mode normal.

 

-Redémarre en mode normal et poste le rapport EWIDO et un nouveau Log HijackThis. En attendant que je revienne voir tout ça, fais une analyse en ligne chez Panda :

 

Panda : http://www.pandasoftware.fr/Activescan/Activescan.html .

 

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, un tuto : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Procède également à la mise à jour de ta console JavaSun el te rendant sur ce lien : http://www.java.com/fr/download/help/testvm.xml (C'est une grosse faille de sécurité lorsque la console Java n'est pas à jour).

 

Précise encore quels sont les bugs qui persistent ou qui sont apparus. Où en es tu avec internet explorer ?

 

Si tu as des questions, n'hésite pas :P

 

 

Salut Gof,

 

Voila j'ai fait tout ce que tu m'as dit (excepté le panda que je vais faire après ca). Maintenant, mozilla firefox (surtout la page web de ce forum a changé, il y a plus les mises en pages d'avant avce le bleu etc.. c comme si mozilla ne supportait plus certaines mises en page).

 

Voici les "hics" que g rencontré durant la procédure de nettoyage:

 

Dans le Menu Démarrer, ajout/suppression de programmes, j'ai pas trouvé RXToolBar et Need2find, je l'ai ai pas trouvé non plus ds C:\program files.

 

Dans le Menu Démarrer, ajout/supp, j'ai trouvé Macrogaming sweet IM mais l'ordi n'a pas voulu le désinstaller, il me dit qu'il n'y a pas windows installer et c peut etre car c en mode safe boot (ce qui est louche c que g qd meme reussi a installer jv16 en safe boot mode). Après après avoir redémarré en mode normal, g réussi a le supprimer.

 

Après avoir téléchargé Easy Cleaner, au début il a pas voulu s'installer, il a fallu que je le retélécharge (le premier fichier etait tres petit), puis ca a marché. Cependant il a 2 fichiers qui n'ont pas voulu etre effacé par easy cleaner dans fichiers inutiles, il me dit:

 

Echec a la suppression de 2 fichiers! Peut etre en cours d'utilisation.

c les fichiers:

C:\Doc and settings\current user\local settings\temporary internet files\content.IE5; et

C:\Doc and settings\current user\local settings\temporary internet files\content.IE5\index.bat

 

La première fois que g lancé jv16, ca a trouvé les clés inutiles mais qd le cliquais sur delete ca marchait pas. La deuxieme fois ca a buggé et eteint jv16. j'ai ouvert task manager et relancé une troisième fois jv16, ca a marché :-P !!!!

 

 

Sinon voici le rapport Ewido:

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 11:27:31, 20/06/2006

+ Somme de contrôle: DA589277

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Nettoyer et sauvegarder

HKU\S-1-5-21-502627533-3322274812-248915221-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2EEB4FA-B6D6-41B9-9CFA-ABA87F862BCB} -> Adware.Generic : Nettoyer et sauvegarder

C:\WINDOWS\system32\ccapp.exe -> Adware.Chiem : Nettoyer et sauvegarder

C:\WINDOWS\system32\navshext.dll -> Adware.Chiem : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

Et le rapport Hijack This:

 

Logfile of HijackThis v1.99.1

Scan saved at 11:35:55, on 20/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\TOSHIBA\TouchPadNF\TPTray.exe

C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\System32\CePMTray.exe

C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Lexmark X6100 Series\lxbfbmon.exe

C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPadNF\TPTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [CeEPOWER] C:\WINDOWS\System32\CePMTray.exe

O4 - HKLM\..\Run: [CeEKey.exe] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: ²¥°ÔÍøÂçµçÊÓ.lnk = C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStarter.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 

 

Encore un Grand merci Gof pour ton aide. Sinon, je vais essayer de mettre a jour mozilla pour voir si ca marche mieux.

 

A toute

 

Matman

  • Modérateurs
Posté(e)

Bonsoir matman :P

 

Bon boulot.

  • - Pour ton souci de firefox, rends toi dans l'onglet Outils > Options > Onglet Cache et clique sur Vider le cache puis Ok. Ferme Firefox et relance le.
     
    - Pas de problêmes, ça c'est normal.
Echec a la suppression de 2 fichiers! Peut etre en cours d'utilisation.
c les fichiers:
C:\Doc and settings\current user\local settings\temporary internet files\content.IE5; et
C:\Doc and settings\current user\local settings\temporary internet files\content.IE5\index.bat

 
-Le rapport d'Ewido indique qu'il a bien travaillé et tout nettoyé ce qu'il avait détecté. J'ai pris note des désinstallations que tu as faite, et des petits soucis d'installation. Tu t'en es très bien sorti.
 
-J'attends ton résultat d'analyse en ligne Panda maintenant.
 
-J'aimerais également que tu me dises si c'est bien toi qui as installé ceci, si tu le connais (l'icône de ce programme se trouve dans le dossier Démarrage de ton Menu Démarrer > Programmes :
 
C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStarter.exe

Posté(e) (modifié)

Bonsoir matman :P

 

Bon boulot.

  • - Pour ton souci de firefox, rends toi dans l'onglet Outils > Options > Onglet Cache et clique sur Vider le cache puis Ok. Ferme Firefox et relance le.
     
    - Pas de problêmes, ça c'est normal.
     
    -Le rapport d'Ewido indique qu'il a bien travaillé et tout nettoyé ce qu'il avait détecté. J'ai pris note des désinstallations que tu as faite, et des petits soucis d'installation. Tu t'en es très bien sorti.
     
    -J'attends ton résultat d'analyse en ligne Panda maintenant.
     
    -J'aimerais également que tu me dises si c'est bien toi qui as installé ceci, si tu le connais (l'icône de ce programme se trouve dans le dossier Démarrage de ton Menu Démarrer > Programmes :
     
    C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStarter.exe

 

Salut Gof,

 

Voici le rapport d'analyse de panda que g fait e online:

 

 

Incident Statut Analyse

 

Hacktool:HackTool/EvID No Désinfecté C:\Documents and Settings\Current User\Bureau\CD Burning.rar[bureau\EvID4226Patch223d-en.zip][EvID4226Patch.exe]

Hacktool:HackTool/EvID No Désinfecté C:\Documents and Settings\Current User\Bureau\EvID4226Patch223d-en.zip[EvID4226Patch.exe]

Adware:Adware/NewWeb No Désinfecté C:\Documents and Settings\Current User\Bureau\PPLiveSetup(1.2.21).exe[²ÜÇ\nsExec.dll]

Outil indésirable:Application/Need2Find No Désinfecté C:\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll

Outil indésirable:application/bestoffer No Désinfecté C:\WINDOWS\smdat32a.sys

 

 

 

J'ai l'impression que c infecté, pls commetn faire pour desinfecter?

 

Pour ce qui est de la podcats mini bar, oui c moi qui ai téléchargé c pour voir les télés sur le web, tu penses que je devrais désinstaller?

 

A toute et encore milles mercis.

 

Matman

Modifié par matman

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...