Se connecter / S'enregistrer
Votre question

[Résolu] Reboot IE et AVG antispyware

Tags :
  • Antispyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Décembre 2007 14:55:37

Bonjour à tous,

Je viens une nouvelle fois vous voir pour un possible problème de virus - spyware. (non Angeldark, ce n'est pas mon frère ce coup-ci mais ma soeur).

Ma soeur a donc un problème avec IE (au départ). IE6 se lançait et s'éteignait aussitôt. Je lui ai fait installer Fx (dernière version bien sûr) et internet est ok avec.

J'ai donc pensé à un simple souci avec IE6 mais même après une MAJ vers IE7, le problème persiste.

J'ai donc pensé à un scan en ligne avec KAV mais sans IE... :/  donc je me suis tourné vers AVG antispyware. Mais, après, une mise à jour et un lancement de scan complet du système, celui-ci se coupe (sans raison apparente).

Donc, au final, je pense à une belle sapolerie sur le PC.

Je vous ai fais un log HJT que voici :

Logfile of HijackThis v1.99.1
Scan saved at 14:48:55, on 16/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Philips\Media Manager\Philips Media Manager.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\Documents and Settings\Aud\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Philips Media Manager.lnk = C:\Program Files\Philips\Media Manager\Philips Media Manager.exe
O4 - Global Startup: FreeventsSchedule.lnk = C:\Philips\FreeventsSchedule.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe



Merci d'avance à celui/ceux qui s'occupera de moi.

Spoiler
Angel, Sham_Rock, etc, allez, au boulot. :whistle: 


Ps : si besoin de précisions, n'hésitez pas à demander.

Autres pages sur : resolu reboot avg antispyware

16 Décembre 2007 21:50:09

'soir yama
t'as des brouzoufs pour nous payer ???

si tu ouvres une boîte de désinfection de pc dans notre dos, faut nous verser des dividendes ;o)

Spoiler
trêve de plaisanterie :D 

Télécharge BTFix de Bibi26.
  • Dézippe l'archive sur ton Bureau.
  • Ouvre le dossier BTFix.
  • Double clique sur BTFix.exe.
  • Clique sur Rechercher.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.


    a b 8 Sécurité
    16 Décembre 2007 21:56:07

    N'hésite pas à punir sévèrement la famille :D 
    Contenus similaires
    16 Décembre 2007 22:00:02

    Hello Sham_Rock !

    Bon, alors on fait 40-60 pour les désinfections, ça te va ? :whistle: 

    Bon, parlons peu, parlons bien. Voici le rapport :

    BTFix 1.066 (par bibi26) - 16/12/2007 21:57:24 - Analyse

    Lancé depuis C:\Documents and Settings\Aud\Bureau\BTFix\BTFix.exe



    ---> Fichiers/Dossiers trouvés



    - C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf

    - C:\WINDOWS\system32\f3PSSavr.scr

    - C:\Program Files\MyWebSearch

    - C:\Program Files\FunWebProducts

    - C:\Program Files\Internet Explorer\msimg32.dll

    - C:\Program Files\MSN Messenger\RICHED20.dll



    ---> Analyse terminée


    Merci à toi ;) .


    Ps @ Angeldark : attention à toi, sinon, je redemande des logs HJT à mon frère !!! [:corsairr:7]
    16 Décembre 2007 22:00:15

    Citation :
    N'hésite pas à punir sévèrement la famille :D 

    :o 

    il faut toujours qu'il trouve une astuce pour venir me surveiller...
    a b 8 Sécurité
    16 Décembre 2007 22:04:15

    Et alors :o 
    Va mettre à jour ta signature, allez allez.
    16 Décembre 2007 22:04:21

    Normal, il veille sur moi et mes désinfections. Une sorte de garde du corps virtuel quoi. Je suis une sorte de VIP en visite dans votre section. :p 

    Spoiler
    /me se la pète grave et adore ça !


    Edit : *<|:-) te regarde ... !! Han, c'est le Père Noyel !! ^^
    Edit 2 : il fait la tronche en italique...
    a b 8 Sécurité
    16 Décembre 2007 22:05:16

    Plus qu'un VIP, ce gars à toutes les filles d'IDN pour lui, faut le protéger :D 
    16 Décembre 2007 22:08:43

    Angeldark a dit :
    Plus qu'un VIP, ce gars à toutes les filles d'IDN pour lui, faut le protéger :D 


    Tu veux que je te branche avec qui ? GF, Prunelle, TCM ? Tu peux choisir n'importe laquelle de mon harem. Ton aide mérite récompense.
    16 Décembre 2007 22:15:42

    on se calme les prépubéres :o 

    ~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)

  • Ouvre BTFix.
  • Clique sur Nettoyer.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    16 Décembre 2007 22:32:21

    Citation :
    Va mettre à jour ta signature, allez allez.

    done :o 

    Spoiler
    plus explicite que toi :D 

    Spoiler
    comme d'hab

    Spoiler
    j'rigole ;) 

    Spoiler

    Spoiler
    :whistle: 
    16 Décembre 2007 22:37:07

    Voici le rapport en Mode sans échec.

    BTFix 1.066 (par bibi26) - 16/12/2007 22:30:12 - Nettoyage - Mode sans échec
    Lancé depuis C:\Documents and Settings\Aud\Bureau\BTFix\BTFix.exe

    ---> Fichiers/dossiers supprimés

    - Fichiers temporaires effacés
    - C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
    - C:\WINDOWS\system32\f3PSSavr.scr
    - C:\Program Files\MyWebSearch
    - C:\Program Files\FunWebProducts
    - C:\Program Files\Internet Explorer\msimg32.dll
    - C:\Program Files\MSN Messenger\RICHED20.dll

    ---> Nettoyage terminé

    PS : IE ne marche toujours pas. ;) 
    16 Décembre 2007 23:07:27

    dac

    l'OS est légale?
    (réponds en mp si tu veux)

    reposte un log hijackthis stp
    16 Décembre 2007 23:14:51

    Sham_Rock a dit :
    dac

    l'OS est légale?
    (réponds en mp si tu veux)

    reposte un log hijackthis stp


    Normalement oui. Le PC a été acheté en grande surface.

    Je ne pourrais te filer un nouveau log que demain soir. Le PC n'est pas chez moi mais chez ma sœur. ;) .

    Encore merci de t'occuper de moi ;) .
    16 Décembre 2007 23:46:41

    pas de souci

    @ angel

    si yama poste alors que je ne suis pas en ligne, poste sur le sujet ;) 
    a b 8 Sécurité
    17 Décembre 2007 13:03:17

    Ok :) 
    a b 8 Sécurité
    17 Décembre 2007 17:37:44

    Fais ça ensuite :) 

  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    17 Décembre 2007 20:55:26

    Voilà un premier log HJT :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:35:37, on 17/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
    C:\Program Files\Lexmark 2300 Series\ezprint.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\lxcgcoms.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
    C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
    C:\Program Files\RALINK\Common\RaUI.exe
    C:\Program Files\Philips\Media Manager\Philips Media Manager.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\Aud\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
    O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Philips Media Manager.lnk = C:\Program Files\Philips\Media Manager\Philips Media Manager.exe
    O4 - Global Startup: FreeventsSchedule.lnk = C:\Philips\FreeventsSchedule.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
    O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe


    Ensuite, voici le Combofix.txt :


    ComboFix 07-12-17.1 - Aud 2007-12-17 20:40:24.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1360 [GMT 1:00]
    Running from: C:\Documents and Settings\Aud\Bureau\ComboFix.exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Aud\Application Data\MessengerSkinner
    C:\Documents and Settings\Aud\Application Data\MessengerSkinner\Userdata\defaultPack.cab
    C:\Documents and Settings\Aud\Application Data\MessengerSkinner\Userdata\languages.xml
    C:\Documents and Settings\Aud\Application Data\MessengerSkinner\Userdata\pack1.cab
    C:\Program Files\messengerskinner
    C:\WINDOWS\pack.epk
    C:\WINDOWS\photos.zip
    C:\WINDOWS\system32\nvs2.inf
    c:\WINDOWS\system32\ohxaxec.dat
    c:\windows\system32\ohxaxec.exe
    c:\WINDOWS\system32\ohxaxec_nav.dat
    c:\WINDOWS\system32\ohxaxec_navps.dat

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-11-17 to 2007-12-17 ))))))))))))))))))))))))))))))))))))
    .

    2007-12-16 15:46 . 2007-12-16 15:46 1,158 --a------ C:\WINDOWS\mozver.dat
    2007-12-16 14:14 . 2007-12-16 14:15 <REP> d-------- C:\Program Files\RealVNC
    2007-12-16 13:54 . 2007-12-16 13:54 <REP> d-------- C:\Program Files\CCleaner
    2007-12-16 13:41 . 2007-12-16 13:42 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2007-12-16 13:39 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
    2007-12-16 13:39 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2007-12-16 13:39 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2007-12-16 13:39 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2007-12-16 13:39 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2007-12-16 13:39 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
    2007-12-16 13:39 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
    2007-12-16 13:39 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2007-12-16 13:39 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2007-12-16 13:26 . 2007-12-16 13:26 0 --a------ C:\WINDOWS\nsreg.dat

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-12-16 21:30 --------- d-----w C:\Program Files\MSN Messenger
    2007-12-16 21:22 --------- d-----w C:\Program Files\Lx_cats
    2007-12-15 10:59 --------- d-----w C:\Program Files\eMule
    2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2007-10-30 20:25 --------- d-----w C:\Documents and Settings\Aud\Application Data\Media Player Classic
    2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Power2GoExpress"="C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe" [2005-07-08 16:01]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 14:00]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 14:01]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 13:42]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12]
    "SkyTel"="SkyTel.EXE" [2006-05-16 11:04 C:\WINDOWS\SkyTel.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2006-06-01 09:48 C:\WINDOWS\RTHDCPL.exe]
    "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-05-11 11:47]
    "LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 18:48]
    "lxcgmon.exe"="C:\Program Files\Lexmark 2300 Series\lxcgmon.exe" [2005-07-21 07:07]
    "EzPrint"="C:\Program Files\Lexmark 2300 Series\ezprint.exe" [2005-08-01 13:05]
    "FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 14:36]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-27 23:03]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 03:48]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-03-05 18:13]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 09:36]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-01-19 10:05]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-19 10:45]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-19 10:39]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
    "SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2006-07-21 07:32]
    "MAAgent"="C:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2006-06-02 13:39]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 14:00]

    C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    Philips Media Manager.lnk - C:\Program Files\Philips\Media Manager\Philips Media Manager.exe [2006-10-31 14:25:27]

    C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    Philips Media Manager.lnk - C:\Program Files\Philips\Media Manager\Philips Media Manager.exe [2006-10-31 14:25:27]

    C:\Documents and Settings\Dom\Menu D‚marrer\Programmes\D‚marrage\
    Philips Media Manager.lnk - C:\Program Files\Philips\Media Manager\Philips Media Manager.exe [2006-10-31 14:25:27]

    C:\Documents and Settings\Aud\Menu D‚marrer\Programmes\D‚marrage\
    Philips Media Manager.lnk - C:\Program Files\Philips\Media Manager\Philips Media Manager.exe [2006-10-31 14:25:27]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    FreeventsSchedule.lnk - C:\Philips\FreeventsSchedule.exe [2006-10-31 15:56:38]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
    RaConfig2500.lnk - C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe [2007-02-24 11:14:37]
    Ralink Wireless Utility.lnk - C:\Program Files\RALINK\Common\RaUI.exe [2006-10-31 14:08:43]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    R1 CXAVSAUD;Prolink 2388x Audio Capture;C:\WINDOWS\system32\DRIVERS\pvavsaud.sys [2006-10-11 18:44]
    R2 CX23880;Prolink 23880 Video Capture;C:\WINDOWS\system32\drivers\pv88vid.sys [2006-06-01 02:23]
    R2 PVTUNE;Prolink 2388x Tuner;C:\WINDOWS\system32\drivers\pv88TUNE.sys [2006-06-01 02:27]
    R3 pvavSTS;Prolink 2388x AVStream TS Capture;C:\WINDOWS\system32\drivers\pvavsts.sys [2006-06-01 02:25]
    R3 pvavXBAR;Prolink 2388x AVStream Crossbar;C:\WINDOWS\system32\drivers\pvavxbar.sys [2006-06-01 02:26]
    R3 PVBDATUNE;Prolink BDA DVB Tuner/Demod;C:\WINDOWS\system32\drivers\PVBDAtun.sys [2006-06-01 02:27]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z]
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480

    *Newly Created Service* - CATCHME
    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-11-28 18:53:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-17 20:41:55
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    LXCGCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    MsnMsgr = "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background?g

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-12-17 20:42:17
    .
    2007-12-16 21:44:52 --- E O F ---



    (si tu veux éditer les ????, n'hésites pas ;) )

    Merci.
    a b 8 Sécurité
    17 Décembre 2007 21:06:31

    Ta soeur a voulu tester toutes les infections possibles ?

    Télécharge Navilog1.exe (IL-MAFIOSO)
    Enregistre-le sur ton Bureau.
    Lance l'installation en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    [#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse


    NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

    &

    Télécharge MSNFix.zip ([#ff0000]!aur3n7[/#f]) sur ton Bureau.
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

    Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
    - Exécute l'option R.
    -- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

    [#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
    Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

    Poste le rapport situé dans le dossier MSNFix.
    Le nom du rapport correspond au moment de sa création : date_heure.log
    17 Décembre 2007 21:39:21

    Citation :
    Ta soeur a voulu tester toutes les infections possibles ?


    Tu vois, dans ma famille, on ne rigole pas avec les virus. On les a tous, ou on n'en a pas. On ne fait pas les choses à moitié en fait.
    Et je te préviens déjà que ma tante et une cousine m'ont aussi demandé de l'aide... Je compte sur toi encore une fois. :whistle: 


    Voici fixnavi.txt :

    Search Navipromo version 3.3.8 commencé le 17/12/2007 à 21:29:09,56

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***




    *** Recherche dossiers dans C:\WINDOWS ***



    *** Recherche dossiers dans C:\Program Files ***



    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




    *** Recherche dossiers dans "C:\Documents and Settings\Aud\application data" ***


    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Aud\local settings\application data" *



    *** Recherche fichiers ***




    *** Recherche clés spécifiques dans le Registre ***


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :


    * Dans "C:\Documents and Settings\Aud\local settings\application data" :


    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 17/12/2007 à 21:32:27,51 ***



    Et voilà le rapport MSNfix :


    MSNFix 1.605

    C:\Documents and Settings\Aud\Bureau\MSNFix
    Fix exécuté le 17/12/2007 - 21:37:50,89 By Aud
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    ... C:\Temp\




    ************************ Suppression des fichiers



    ************************ Suppression des dossiers

    .. OK ... C:\Temp\


    ************************ Nettoyage du registre



    ************************ Fichiers suspects

    Aucun Fichier trouvé


    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 17122007_21384703.zip


    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: http://changelog.fr
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------




    A priori, IE veut bien se lancer maintenant. :) 
    17 Décembre 2007 21:51:33

    'soir

    avec Angel on fait les 3/8 :D 

    1

    ~Télécharge CCleaner:

    http://www.filehippo.com/download_ccleaner/

    ~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
    Clique sur le bouton nettoyeur, tu fais " lancer le nettoyage "
    Clique sur le bouton erreurs, tu fais "chercher les erreurs ", puis "réparer les erreurs".
    Tuto de CCleaner: (merci à Malekal) .
    http://www.malekal.com/tutorial_CCleaner.html

    2

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Aide
    17 Décembre 2007 21:59:15

    Hello Sham_rock

    Citation :
    'soir

    avec Angel on fait les 3/8 :D 


    Je vois ça. C'est super sympa. :jap:  Ma sœur vous remercie beaucoup.

    Sinon, je lui ferais faire ça mercredi soir. Elle est au lit là et à un concert demain soir.

    Je lui ai juste fait faire un log HJT avant qu'elle ne parte au cas où mais bon... :/ 

    En tout cas, IE remarche car, comme il est encore navigateur par défaut, il se lançait pour les liens vers les logiciels et là, il reste ouvert correctement. ;) 
    17 Décembre 2007 22:02:20

    dac
    n'oublie pas de lui donner de la lecture
    car elle s'est en partie infectée toute seule, notamment en installant messengerskinner



    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.
    a b 8 Sécurité
    17 Décembre 2007 22:09:02

    Citation :
    Sinon, je lui ferais faire ça mercredi soir. Elle est au lit là et à un concert demain soir.

    Elle va aussi voir les TH demain ? Tu pourras me la présenter ? :) 
    17 Décembre 2007 22:10:07

    Je lui filerais le pdf. Et moi, je vais le lire aussi car c'est intéressant.

    C'est ce que vous prépariez sur l'interne ?

    Vous m'impressionnez à chaque fois quand même.
    a b 8 Sécurité
    17 Décembre 2007 22:11:49

    Citation :
    C'est ce que vous prépariez sur l'interne ?

    T'étais plus sur l'interne quand on a terminé sur le PV (environ deux semaines)
    Sauf si tu as un multi, et que tu es Goop en réalité :o 
    17 Décembre 2007 22:12:43

    @ Angel : les TH, c'est quoi ? Je crois qu'elle va voir Déportivo.

    Angeldark a dit :
    Citation :
    C'est ce que vous prépariez sur l'interne ?

    T'étais plus sur l'interne quand on a terminé sur le PV (environ deux semaines)
    Sauf si tu as un multi, et que tu es Goop en réalité :o 


    Disons que mon fantôme est encore présent. ;) 
    a b 8 Sécurité
    17 Décembre 2007 22:15:03

    TH = Tokio Hotel :D 

    Citation :
    Disons que mon fantôme est encore présent. ;) 

    C'est déjà ça. Pour 2008, tu reviens, exo en a marre de Vidéo et Son :p 
    17 Décembre 2007 22:18:48

    Argh ! Alors, non, c'est sur que ce n'est pas TH qu'elle va voir. Mais le "aussi", ça veut dire que tu y vas ????!!!!!!

    Citation :
    C'est déjà ça. Pour 2008, tu reviens, exo en a marre de Vidéo et Son :p 


    Il l'a déjà lâché à ToM....
    a b 8 Sécurité
    17 Décembre 2007 22:21:26

    Citation :
    Argh ! Alors, non, c'est sur que ce n'est pas TH qu'elle va voir. Mais le "aussi", ça veut dire que tu y vas ????!!!!!!

    C'tune blagounette, je pas fou à ce point :o 

    Citation :
    Il l'a déjà lâché à ToM....

    C'est fait avoir, il aurait du prendre Téléphonie.
    17 Décembre 2007 22:26:06

    Tu me rassures. Mon estime pour toi aurait chuter un grand coup sinon.

    Sinon, je viens de lire le .pdf (enfin, survolé pour le moment) et je dois dire que c'est des coups à devenir parano. Du coup, j'ai lancé un scan en ligne KAV. -_-'
    17 Décembre 2007 22:53:36

    coucou

    Citation :
    C'tune blagounette, je pas fou à ce point :


    Citation :
    C'est fait avoir, il aurait du prendre Téléphonie.


    Angel peut pas aller à un concert, il doit réviser son français :o 

    a b 8 Sécurité
    18 Décembre 2007 12:44:29

    J'écris vraiment comme ça ? :/ 
    18 Décembre 2007 17:19:38

    Citation :
    J'écris vraiment comme ça ? :/ 


    mais non ;O))
    c'est rare
    19 Décembre 2007 16:46:19

    Ccleaner done !

    Rapport KAV (dispo ici en plus "clair" : http://yama310.googlepages.com/rapportkaspersky.html) :

    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, December 19, 2007 4:41:58 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 19/12/2007
    Enregistrements dans la base antivirus Kaspersky : 457693
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    Statistiques de l'analyse
    Total d'objets analysés 72444
    Nombre de virus trouvés 1
    Nombre d'objets infectés 2 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:42:12

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_877759462_2686976_37456 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_877759462_3538944_37390 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{2FD1B276-6B63-4ED3-A857-F3E803966F66}.TmpSBE L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{6B0230B2-AF72-44CB-8108-58E62612BFA7}.TmpSBE L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\.Philips\MediaManager\media\db4\scMediaDB.data L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\.Philips\MediaManager\media\db4\scMediaDB.script L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\.Philips\MediaManager\simplecenter.0.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\.Philips\MediaManager\simplecenter.0.log.lck L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Application Data\Mozilla\Firefox\Profiles\wroclmox.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Application Data\Mozilla\Firefox\Profiles\wroclmox.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Application Data\Mozilla\Firefox\Profiles\wroclmox.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Application Data\Mozilla\Firefox\Profiles\wroclmox.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Application Data\Mozilla\Firefox\Profiles\wroclmox.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Application Data\Mozilla\Firefox\Profiles\wroclmox.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Application Data\Mozilla\Firefox\Profiles\wroclmox.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Local Settings\Application Data\ApplicationHistory\CLI.EXE.c88dbd71.ini.inuse L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Local Settings\Application Data\Microsoft\Messenger\nout78@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Local Settings\Application Data\Microsoft\Messenger\nout78@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Local Settings\Application Data\Microsoft\Messenger\nout78@hotmail.com\SharingMetadata\Working\database_A834_51BA_3451_8BE6\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Local Settings\Application Data\Microsoft\Messenger\nout78@hotmail.com\SharingMetadata\Working\database_A834_51BA_3451_8BE6\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Local Settings\Application Data\Microsoft\Messenger\nout78@hotmail.com\SharingMetadata\Working\database_A834_51BA_3451_8BE6\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Local Settings\Application Data\Microsoft\Messenger\nout78@hotmail.com\SharingMetadata\Working\database_A834_51BA_3451_8BE6\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Local Settings\Application Data\Microsoft\Windows Live Contacts\nout78@hotmail.com\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Local Settings\Application Data\Microsoft\Windows Live Contacts\nout78@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Local Settings\Application Data\Mozilla\Firefox\Profiles\wroclmox.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Local Settings\Application Data\Mozilla\Firefox\Profiles\wroclmox.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Local Settings\Application Data\Mozilla\Firefox\Profiles\wroclmox.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Local Settings\Application Data\Mozilla\Firefox\Profiles\wroclmox.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Local Settings\Temp\AcrA705.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Local Settings\Temp\hsperfdata_Aud\2868 L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Local Settings\Temp\Perflib_Perfdata_8f4.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Local Settings\Temp\Perflib_Perfdata_928.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Local Settings\Temp\Perflib_Perfdata_e98.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Local Settings\Temp\~DF7337.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Local Settings\Temp\~DF7343.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Local Settings\Temp\~DFC3DC.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Local Settings\Temp\~DFC3EA.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Aud\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\qoobox\Quarantine\C\WINDOWS\photos.zip.vir/photos album-2007-5-26.scr Infecté : Backdoor.Win32.IRCBot.aaq ignoré
    C:\qoobox\Quarantine\C\WINDOWS\photos.zip.vir ZIP: infecté - 1 ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{AEFF67C1-A257-4D00-89C5-C64FEEA9C1F1}\RP260\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{9EB5EF65-D568-4A82-855C-8139E8C696D9}.crmlog L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\IntelDH.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_564.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    Analyse terminée.
    a b 8 Sécurité
    19 Décembre 2007 16:54:54

    Rien de méchant, on termine :) 

  • Télécharge ToolsCleaner sur ton Bureau.
  • Clique sur Recherche et laisse le scan se terminer.
  • Clique sur Suppression pour finaliser.
  • Clique sur Quitter, pour que le rapport puisse se créer.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\)

    Désactive puis réactive la restauration du système : Voir aide

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Lis le dossier dossier sur la prévention et la protection pour ne plus avoir ce genre de problème en cliquant sur l'image ci-dessous :

    19 Décembre 2007 16:57:04

    Angeldark a dit :
    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer" http://img.infos-du-net.com/forum/themes_static/images_forum/3/edit.gif
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"


    Rho lui eh ! Comme si je ne savais pas faire :D  !

    Je lui fait faire tes manip' tout de suite.
    a b 8 Sécurité
    19 Décembre 2007 17:03:28

    Citation :
    Rho lui eh ! Comme si je ne savais pas faire :D  !

    Ouais bon, un problème de copier/coller :D 
    19 Décembre 2007 17:07:00

    O_o ! ça supprime tous les utilitaires qu'elle a utilisé ?? C'est super ça.

    Voilà le rapport :

    -->- Recherche:

    C:\Qoobox: trouvé !
    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\Aud\Bureau\Navilog1.exe: trouvé !
    C:\Documents and Settings\Aud\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\Aud\Bureau\HijackThis.exe: trouvé !
    C:\Documents and Settings\Aud\Bureau\MsnFix: trouvé !
    C:\Documents and Settings\Aud\Bureau\Btfix: trouvé !
    C:\Documents and Settings\Aud\Mes documents\HijackThis.exe: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\Aud\Bureau\Navilog1.exe: supprimé !
    C:\Documents and Settings\Aud\Bureau\ComboFix.exe: supprimé !
    C:\Documents and Settings\Aud\Bureau\HijackThis.exe: supprimé !
    C:\Documents and Settings\Aud\Mes documents\HijackThis.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Documents and Settings\Aud\Bureau\MsnFix: supprimé !
    C:\Documents and Settings\Aud\Bureau\Btfix: supprimé !
    C:\Program Files\Navilog1: supprimé !


    Tout est bon chef ?
    a b 8 Sécurité
    19 Décembre 2007 17:22:16

    Citation :
    O_o ! ça supprime tous les utilitaires qu'elle a utilisé ?? C'est super ça.

    C'est bien ça :) 

    Citation :
    Tout est bon chef ?

    Oui. On a terminé, Sham passera certainement ce soir pour faire son chack up avec yeux bioniques ;) 
    19 Décembre 2007 17:47:40

    Super alors ! Une nouvelle fois, merci à vous ! Ma soeur vous remercie également.

    Elle va lire le pdf. ;) 

    PS : vous m'épatez à chaque fois quand même !
    a b 8 Sécurité
    19 Décembre 2007 17:49:39

    On est plus geek que les gars d'Hardware ? :'( 
    19 Décembre 2007 17:55:57

    J'ai l'impression oui. Enfin, ça dépend par rapport à quel geek hardware....

    Toutes mes condoléances pour ta vie sociale.
    a b 8 Sécurité
    19 Décembre 2007 18:08:46

    Même plus que ceux qui font des tournois d'OC ? :'( 
    Il me reste plus qu'une solution.
    19 Décembre 2007 18:57:24

    'soir les amis ;O)

    Angel, on fait pas installer antivir?
    Yama, ta soeur a quelques rudiments d'anglais?
    antivir et vraiment mieux et il est plus simple d'utilisation
    19 Décembre 2007 20:11:19

    Angeldark a dit :
    Même plus que ceux qui font des tournois d'OC ? :'( 
    Il me reste plus qu'une solution.

    Ouais, organiser un concours de désinfections ! (même si dis comme ça, ça fait maladies honteuses)
    Sham_Rock a dit :
    'soir les amis ;O)

    Angel, on fait pas installer antivir?
    Yama, ta soeur a quelques rudiments d'anglais?
    antivir et vraiment mieux et il est plus simple d'utilisation


    Hello,

    C'est fait. Je lui ai fait installer Antivir. ;) 
    a b 8 Sécurité
    19 Décembre 2007 20:34:29

    Citation :
    Angel, on fait pas installer antivir?

    Il devrait le savoir :o 
    19 Décembre 2007 20:39:12

    Citation :
    Il devrait le savoir :o 

    en fait, il nous a fait croire qu'il avait lu le dossier pour pas nous embêter, mais il l'a pas lu :o 

    Yama...

    Spoiler
    Oublie-nous !


    Spoiler
    mais non, souviens toi que je t'ai proposé une formation sur mesure, c'est toujours valable ;) 
    remarque, vu le nombre de pc que tu fais désinfecter ici, tu devrais être calé maintenant :o 
    19 Décembre 2007 20:43:01

    Mais... mais ... mais... j'ai dis que c'était fait..... :cry: 
    La preuve :

    Citation :
    (18:44:55) Ma soeur : jtrouve pa lantivirus k tu ma conseillé!!!
    (18:45:09) Yama310: (t)
    (18:45:50) Yama310: ftp://clubicvisiteur34032:1198086335@ftpclubic50.clubic.com/temp-clubic-rx1059/logiciel/antivir-personal-edition-7_antivir_personal_edition_classic_7_7.06.00.270_anglais_10821.exe
    (18:46:30) Ma soeur : marci



    Citation :
    remarque, vu le nombre de pc que tu fais désinfecter ici, tu devrais être calé maintenant :o 


    Ben non, car dans ces cas là, je ne cherche pas à comprendre. J'applique ou je fais appliquer.

    Citation :
    mais non, souviens toi que je t'ai proposé une formation sur mesure, c'est toujours valable ;) 


    Je sais oui. Je n'oublie pas. ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS