Votre question

Gros probleme : Plantage, impossible d'accèder à certaine fonction !

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Juillet 2007 21:55:04

Bonsoir,

j'ai un gros soucis,


en effet depuis quelque temps mon PC rame à mort! il faut toujours que je redémarre manuellement, et je ne peux me connecter à Windows Live Messenger 8.0

J'ai pensé que c'était l'antivirus qui faisait ramer j'ai Avast je voulait donc le désinstaller mais je ne peux accèder à ajout supr des programmes quand je clique rien ne se passe rien ne s'ouvre

Je pense que j'ai plusieurs virus Malware et spyware, c'est donc pour cela que j'ai décidé de poster ici afin que vous m'aidiez à les erradiquer !


Merci de votrre aide

Autres pages sur : gros probleme plantage impossible acceder certaine fonction

30 Juillet 2007 03:24:34

mOn post déja 2eme page :o 

ptit UP siOuplé
30 Juillet 2007 09:20:17

Salut ,

télécharge Hijackthis :

Dézippe-le dans un dossier sur le bureau par exemple, renomme le hijackthis.exe en scanner.exe.
Double clique sur celui-ci.
Puis "Do a system scan and save a logfile" et poste le rapport.
Contenus similaires
Pas de réponse à votre question ? Demandez !
30 Juillet 2007 13:35:41

Bonjour et merci pour l'intêret que vous portez à mon probleme

voici donc le rapport !



Logfile of HijackThis v1.99.1
Scan saved at 13:33:45, on 30/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\almproqpa.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Réda HADAK\Bureau\scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Update API] C:\WINDOWS\System32\almproqpa.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?23905ac183c543189834910b167396d3
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?23905ac183c543189834910b167396d3
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
30 Juillet 2007 22:59:01

Déjà as-tu une version illégale de windows pourqu'il ne soit pas à jour ?
SInon mets le sp2, IE7 et tout le tralala..

Télécharge Blacklight

Sauvegarde le sur ton Bureau

Double-clique fsbl.exe et accepte la licence
clique Scan puis sur Next

A la fin du scan, NE TOUCHE A RIEN ! et ferme Blacklight

un rapport est généré sur ton Bureau , il se nomme fsbl.*******.log (les ******* sont des chiffres)

Poste ce rapport
&

Télécharge sur ton bureau :

clean

Dézippe le. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.
30 Juillet 2007 23:34:16

rebOnsoir voici le rapport Blacklight

07/30/07 23:06:37 [Info]: BlackLight Engine 1.0.64 initialized
07/30/07 23:06:37 [Info]: OS: 5.1 build 2600 (Service Pack 1)
07/30/07 23:06:37 [Note]: 7019 4
07/30/07 23:06:37 [Note]: 7005 0
07/30/07 23:07:38 [Note]: 7006 0
07/30/07 23:07:38 [Note]: 7011 1540
07/30/07 23:07:38 [Note]: 7026 0
07/30/07 23:07:39 [Note]: 7026 0
07/30/07 23:07:45 [Note]: FSRAW library version 1.7.1022
07/30/07 23:15:06 [Note]: 7007 0


et le rapport Clean

30/07/2007 a 23:31:22,92

*** Recherche des fichiers dans C:
C:\autorun.inf FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\EXPLORER.EXE FOUND
C:\WINDOWS\system32\firewall.exe FOUND
C:\WINDOWS\system32\i FOUND
C:\WINDOWS\system32\spooIsv.exe FOUND
C:\WINDOWS\system32\Explorer.exe FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
C:\PROGRA~1\PERFEC~1\ FOUND
"C:\Program Files\NewDotNet\" FOUND
"C:\Program Files\VVSN\" FOUND
*** Fin du rapport !



Merci
30 Juillet 2007 23:59:34

Télécharge AVG Anti-Spyware Installes-le.
Lance AVG et fais une mise à jour.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet comment réagir, clique sur Actions recommandées. Choisis Quarantaine.
Redémarre en mode sans échec.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le ici.
&
Toujours en mode sans échec
Lance clean et fais cette fois 2.
Poste également le rapport ;) 
31 Juillet 2007 16:51:36

Voici le rapport AVG EN MODE SANS ECHEC


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:21:32 29/10/2006

+ Résultat de l'analyse:



C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP6\A0003333.exe -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP6\A0003345.exe -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP7\A0004481.exe -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0004563.dll -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0004591.dll -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0004595.dll -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0006668.exe -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0006744.exe -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0007754.dll -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0007760.dll -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0039518.exe -> Adware.VirusBurster : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP20\A0014457.exe -> Backdoor.Aimbot.et : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP6\A0003344.exe -> Backdoor.Aimbot.et : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0006745.exe -> Backdoor.Aimbot.et : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0039548.exe -> Backdoor.Rbot.bjf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP6\A0001139.exe -> Backdoor.Rbot.bjf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP7\A0004464.exe -> Backdoor.Rbot.bjf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0004609.exe -> Backdoor.Rbot.bjf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0006610.exe -> Backdoor.Rbot.bjf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP6\A0001160.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP69\A0039467.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0039507.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0039536.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0040533.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0040563.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0041565.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0041604.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0042597.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0042712.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP71\A0042964.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP72\A0043127.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP73\A0043405.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP74\A0043702.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP75\A0043729.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP75\A0044885.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP75\A0044886.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP75\A0044887.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0039547.exe -> Proxy.Horst.ks : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.69:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.70:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.71:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.82:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.136:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.139:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@ad.adocean[1].txt -> TrackingCookie.Adocean : Nettoyé.
:mozilla.75:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.76:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.103:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.97:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.98:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.16:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.142:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.143:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.144:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.94:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.95:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.96:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.117:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Dbbsrv : Nettoyé.
:mozilla.118:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Dbbsrv : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@cssa.fr.35318.fb.dbbsrv[1].txt -> TrackingCookie.Dbbsrv : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@cssedan.fr.35318.fb.dbbsrv[1].txt -> TrackingCookie.Dbbsrv : Nettoyé.
:mozilla.42:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.10:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.77:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.79:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.63:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.64:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.187:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.188:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.189:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.190:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.195:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.166:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.167:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.168:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.169:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.170:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@sexlist[2].txt -> TrackingCookie.Sexlist : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@counter1.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@counter10.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@counter11.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@counter12.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@counter13.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@counter3.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@counter5.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@counter6.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@counter8.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.36:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.44:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.46:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.6:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.7:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.8:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyé.
:mozilla.137:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.138:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@c5.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport






pour Clean c'est normal que ça dure super lOngteps .... en 45mn le sablier n'a pas changer il reste toujours blOqué à 3 tirets .... j'ai l'imrpession que ça bug non ?
31 Juillet 2007 18:14:27

Euh bizarre .. Tu as bien fait en mode sans échec ? clean.cmd puis 2 et entrée ?
Sinon désactive-réactive la restauration système (: >clique droit sur poste de travail>propriétés>restauration système>désactiver la restauration sur tous les lecteurs>appliquer>ok et après l'inverse ;) )
31 Juillet 2007 20:26:59

j'ai bien fait en mOde sans echec ... toujours rien .... :s


ok j'ai fait ce que tu m'as dit sur la restauratiopn du systeme mais toujours quelques plantage et mon ordi met un temps long a démarrer


c'est nOrmal ?
31 Juillet 2007 21:58:50

La machine peut subir de gros plantages en effet sans être infectée :S ça arrive..
Télécharge Look2Me-Destroyer.exe sur ton Bureau.

- Ferme toutes les fenêtres actives.
- Lance le logiciel en double cliquant sur Look2Me-Destroyer.exe
- Coche Run this program as a task
- Un message s'affichera : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Fais ok
- Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître.
- Lorsque le scan termine, clique sur le bouton Remove L2M
- Un message « Done Scanning apparaîtra », fais ok.
- Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; fais à nouveau ok.. Ton PC va maintenant s'éteindre.
- Redémarre ton PC normalement.
- Poste le rapport situé ici : C:\Look2Me-Destroyer.txt.

(Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.)

&

Télécharge OTMoveIt

Sauvegarde-le sur le Bureau

Séléctionne l'encadré ci-dessous

Citation :
C:\WINDOWS\system32\EXPLORER.EXE FOUND
C:\WINDOWS\system32\firewall.exe FOUND
C:\WINDOWS\system32\i FOUND
C:\WINDOWS\system32\spooIsv.exe FOUND
C:\WINDOWS\system32\Explorer.exe FOUND
C:\PROGRA~1\PERFEC~1\ FOUND
"C:\Program Files\NewDotNet\" FOUND
"C:\Program Files\VVSN\" FOUND


Lance maintenant OTMoveIt .

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis colle l'encadré ci desssus.
Et clique sur Movelt !

Si le programme te demande de redemarrer , accepte.

Poste le rapport dans : C:\_OTMoveIt\MovedFiles\date de création!

1 Août 2007 02:46:00

voici le rapport Look2me



Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 01/08/2007 02:20:14


Attempting to delete infected files...

Making registry repairs.


Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administrateurs - Succeeded



Ensuite pour le second logiciel j'ai bien fait que que tu m'as dit mais j'ai ce message qui apparait ....


http://img111.imageshack.us/img111/2815/sanstitrehk3.pn...



1 Août 2007 09:11:56

Tu as bien collé dans le cadre de gauche ???
1 Août 2007 11:52:26

oui ensuite il disparait de gauche pour allez à droite avec la fenêtre qui s'ouvre ...
1 Août 2007 23:23:03

Désolé refais la manip avec OtmOvelt en collant ça

Citation :
C:\WINDOWS\system32\EXPLORER.EXE
C:\WINDOWS\system32\firewall.exe
C:\WINDOWS\system32\i
C:\WINDOWS\system32\spooIsv.exe
C:\WINDOWS\system32\Explorer.exe
C:\PROGRA~1\PERFEC~1\
C:\Program Files\NewDotNet\
C:\Program Files\VVSN\
2 Août 2007 00:14:20

c'est pareil ça fait la même chose



je vais le balancer cet ordi :@
2 Août 2007 00:20:45

je peux pas mettre ma webcam ni allez dans la fenêtre pour désinstaller les logiciels je ne peux plus utiliser IE, MSN BUG et l'ordi met non seulement du temps à démarrer charger ... met en ouvrant une fenêtre aussi alors qu'il y a quelque temps tout allait bien ! virus de merde ça commence a saOuler ....

plein d'autre disfonctionnement .... c'estbdonc piyur cela que j'insiste pour retirer les virus et je m'en excuse je dois vous déranger ... :( 
2 Août 2007 00:39:26

Mais non on est là pour ça ;)  Attends je vais demander l'avis à d'autres personnes, je suis loin d'être un pro. :D 
2 Août 2007 01:01:02

On va essayer autre chose :

Télécharge SDFix

Enregistre le sur ton le breau.

Lances le.
Fais install afin qu'il puisse s'extraire.

Redémarre en mode sans échec ( tuto)

Lance SDFix.
Double clique sur RunThis.bat ( Le .bat apparaît si tu affiches les dossiers cachés : Poste de travail >outil>option des dossiers>affichage>afficher les fichiers et dossiers cachés )
Appuie sur Y pour le lancer.

Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est probable que le redémarrage soit un peu plus long que d'habitude.
Une fois l'apparition de ton Bureau, il affichera Finished

Appuie sur une touche.

Un rapport est généré , poste le dans ta réponse.
Il se trouve également. dans le dossier SDFix >Report.txt<
2 Août 2007 02:46:41

vOila le rapport SDFIX




SDFix: Version 1.95

Run by R‚da HADAK on 02/08/2007 at 02:28

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\RDAHAD~1\MESDOC~1\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\HP-1003.EXE - Deleted
C:\WINDOWS\SYSTEM32\WHRBUJ~1.EXE - Deleted
C:\DOCUME~1\RDAHAD~1\LOCALS~1\Temp\hd4BF.tmp - Deleted
C:\WINDOWS\system32\hp-1003.exe - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\System32\\almproqpa.exe"="C:\\WINDOWS\\System32\\almproqpa.exe:*:Enabled:Update API"
"C:\\WINDOWS\\System32\\wrfkukrod.exe"="C:\\WINDOWS\\System32\\wrfkukrod.exe:*:Enabled:Update API"
"C:\\WINDOWS\\System32\\oxrwnfxxn.exe"="C:\\WINDOWS\\System32\\oxrwnfxxn.exe:*:Enabled:Update API"
"C:\\WINDOWS\\System32\\rwzmrmbog.exe"="C:\\WINDOWS\\System32\\rwzmrmbog.exe:*:Enabled:Update API"

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\RDAHAD~1\MESDOC~1\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\jpbxsaosc.exe
C:\WINDOWS\system32\rwzmrmbog.exe

Finished
2 Août 2007 14:05:42

ça va un peu mieux ?
Et si tu ressaies la manip avec otmovelt, ça marche ?
2 Août 2007 14:42:28

Même si ça rame mOins depuis le début du sujet ça rame encore toujours anormalement ... deplus je n'arrive encore pas a acceder aux fonctions que j'ai déjà évoqué ....


:s:s:s

le logiciel ne marche toujours :s même probleme fenetre qui s'ouvre avc croix rouge !

2 Août 2007 14:57:34

Fais une analyse antivirus en ligne sur Kaspersky
Autorise les active x.
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
Colle son rapport ici.

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS