Se connecter / S'enregistrer
Votre question

help ! un virus sur mon pc "darkangel" Résolu

Tags :
  • Kaspersky
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Avril 2007 19:14:13

j'ai éffectuer un scan avec karpersky voici le rapport que doit je faire pour me débarrassér de ce virus ? svp
merçi pour vos réponses je suis novice est ce grave ?



KASPERSKY ON-LINE SCANNER REPORT
Sunday, April 01, 2007 6:34:36 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/04/2007
Enregistrements dans la base antivirus Kaspersky : 273256
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 63359
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:36:03

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\marina\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marina\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marina\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\marina\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marina\Local Settings\Temp\JETED3E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\marina\Local Settings\Temp\~DF7066.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\marina\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marina\Local Settings\Temporary Internet Files\Content.IE5\T258WHZW\index[1].htm Infecté : Trojan-Dropper.VBS.Inor.cz ignoré
C:\Documents and Settings\marina\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\marina\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré
C:\Program Files\Acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP170\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\JETED3E.tmp L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_3c4.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP170\change.log L'objet est verrouillé ignoré
Analyse terminée.

Autres pages sur : help virus darkangel resolu

1 Avril 2007 19:16:31

:hello: 

Fermes IE puis vas dans ton panneau de configuration. Doubles cliques sur "options internet".
Dans l'onglet général, supprimes :

- les cookies
- les fichiers temporaires : penses à cocher avant de valider la case "contenu hors connexion"

Redémarres ton PC et refais un scan chez Kaspersky
1 Avril 2007 19:20:23

j'y vais merçi à toi !
Contenus similaires
1 Avril 2007 20:14:04

j'ai suivi tes instructions aprés le scan de kaspersky ill n'y a plus rien mais avast me trouve toujours un virus à la fermeture de msn ?
1 Avril 2007 20:48:01

Quel fichier te trouves Avast ?

Ensuite:

1)Télécharge HijackThis v1.99.1.
http://www.merijn.org/files/hijackthis.zip
Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
Ouvres son dossier, repères l'icone avec les bâtons de dymnamites.
Fais un clic-droit dessus et choisis "renommer"
Appelles-le scanner.exe
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
Ne coche rien.
Copie le rapport et colle-le dans un message.

2)Fais un scan en ligne avec Internet Explorer :
http://www.bitdefender.fr/bd/site/page.php
(cliques à gauche sur scan online).
A la fin du scan, enregistres le rapport en format texte. Puis copies/colles son contenu ici
1 Avril 2007 22:39:26

aprés avoir fait un scan avec bitfender voilà le rapport ? si on peu m'aider svp !

BitDefender Online Scanner







Rapport d'analyse généré à: Sun, Apr 01, 2007 - 22:06:14









Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;















Statistiques

Temps


00:50:19

Fichiers


295286

Directoires


3684

Secteurs de boot


4

Archives


7218

Paquets programmes


31211







Résultats

Virus identifiés


5

Fichiers infectés


12

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


10







Info sur les moteurs

Définition virus


416691

Version des moteurs


AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


6

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Documents and Settings\marina\Application Data\errorsafefrenchnewreleaseinstall[1].exe


Infecté par: Trojan.Downloader.Winfixer.O

C:\Documents and Settings\marina\Application Data\errorsafefrenchnewreleaseinstall[1].exe


Echec de la désinfection

C:\Documents and Settings\marina\Application Data\errorsafefrenchnewreleaseinstall[1].exe


Supprimé

C:\Documents and Settings\marina\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk=>C:\Program Files\MessengerSkinner\MessengerSkinner.exe


Infecté par: Backdoor.Skinymes.Agent.A

C:\Documents and Settings\marina\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk=>C:\Program Files\MessengerSkinner\MessengerSkinner.exe


Echec de la désinfection

C:\Documents and Settings\marina\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk=>C:\Program Files\MessengerSkinner\MessengerSkinner.exe


Supprimé

C:\Documents and Settings\marina\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk


Mis à jour

C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe


Infecté par: Trojan.Downloader.Winfixer.E

C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe


Echec de la désinfection

C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe


Echec de la suppression

C:\Program Files\MessengerSkinner\MessengerSkinner.exe


Infecté par: Backdoor.Skinymes.Agent.A

C:\Program Files\MessengerSkinner\MessengerSkinner.exe


Echec de la désinfection

C:\Program Files\MessengerSkinner\MessengerSkinner.exe


Echec de la suppression

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP170\A0030413.exe


Infecté par: Trojan.Downloader.Winfixer.O

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP170\A0030413.exe


Echec de la désinfection

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP170\A0030413.exe


Supprimé

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0014951.exe


Infecté par: Trojan.Fakealert.FB

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0014951.exe


Echec de la désinfection

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0014951.exe


Supprimé

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0014953.exe


Infecté par: Trojan.Fakealert.BX

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0014953.exe


Echec de la désinfection

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0014953.exe


Supprimé

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0016132.exe


Infecté par: Trojan.Fakealert.BX

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0016132.exe


Echec de la désinfection

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0016132.exe


Supprimé

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0016136.exe


Infecté par: Trojan.Fakealert.FB

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0016136.exe


Echec de la désinfection

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0016136.exe


Supprimé

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP94\A0018600.exe


Infecté par: Backdoor.Skinymes.Agent.A

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP94\A0018600.exe


Echec de la désinfection

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP94\A0018600.exe


Supprimé

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009


Infecté par: Backdoor.Skinymes.Agent.A

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009


Echec de la désinfection

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009


Supprimé

C:\WINDOWS\pack.epk=>(NSIS 2g)


Echec de la mise à jour

C:\WINDOWS\temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009


Infecté par: Backdoor.Skinymes.Agent.A

C:\WINDOWS\temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009


Echec de la désinfection

C:\WINDOWS\temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009


Supprimé

C:\WINDOWS\temp\install_msgskinner.exe=>(NSIS o)


Echec de la mise à jour



















BitDefender Online Scanner







Rapport d'analyse généré à: Sun, Apr 01, 2007 - 22:06:14









Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;















Statistiques

Temps


00:50:19

Fichiers


295286

Directoires


3684

Secteurs de boot


4

Archives


7218

Paquets programmes


31211







Résultats

Virus identifiés


5

Fichiers infectés


12

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


10







Info sur les moteurs

Définition virus


416691

Version des moteurs


AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


6

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Documents and Settings\marina\Application Data\errorsafefrenchnewreleaseinstall[1].exe


Infecté par: Trojan.Downloader.Winfixer.O

C:\Documents and Settings\marina\Application Data\errorsafefrenchnewreleaseinstall[1].exe


Echec de la désinfection

C:\Documents and Settings\marina\Application Data\errorsafefrenchnewreleaseinstall[1].exe


Supprimé

C:\Documents and Settings\marina\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk=>C:\Program Files\MessengerSkinner\MessengerSkinner.exe


Infecté par: Backdoor.Skinymes.Agent.A

C:\Documents and Settings\marina\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk=>C:\Program Files\MessengerSkinner\MessengerSkinner.exe


Echec de la désinfection

C:\Documents and Settings\marina\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk=>C:\Program Files\MessengerSkinner\MessengerSkinner.exe


Supprimé

C:\Documents and Settings\marina\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk


Mis à jour

C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe


Infecté par: Trojan.Downloader.Winfixer.E

C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe


Echec de la désinfection

C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe


Echec de la suppression

C:\Program Files\MessengerSkinner\MessengerSkinner.exe


Infecté par: Backdoor.Skinymes.Agent.A

C:\Program Files\MessengerSkinner\MessengerSkinner.exe


Echec de la désinfection

C:\Program Files\MessengerSkinner\MessengerSkinner.exe


Echec de la suppression

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP170\A0030413.exe


Infecté par: Trojan.Downloader.Winfixer.O

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP170\A0030413.exe


Echec de la désinfection

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP170\A0030413.exe


Supprimé

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0014951.exe


Infecté par: Trojan.Fakealert.FB

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0014951.exe


Echec de la désinfection

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0014951.exe


Supprimé

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0014953.exe


Infecté par: Trojan.Fakealert.BX

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0014953.exe


Echec de la désinfection

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0014953.exe


Supprimé

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0016132.exe


Infecté par: Trojan.Fakealert.BX

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0016132.exe


Echec de la désinfection

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0016132.exe


Supprimé

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0016136.exe


Infecté par: Trojan.Fakealert.FB

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0016136.exe


Echec de la désinfection

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0016136.exe


Supprimé

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP94\A0018600.exe


Infecté par: Backdoor.Skinymes.Agent.A

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP94\A0018600.exe


Echec de la désinfection

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP94\A0018600.exe


Supprimé

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009


Infecté par: Backdoor.Skinymes.Agent.A

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009


Echec de la désinfection

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009


Supprimé

C:\WINDOWS\pack.epk=>(NSIS 2g)


Echec de la mise à jour

C:\WINDOWS\temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009


Infecté par: Backdoor.Skinymes.Agent.A

C:\WINDOWS\temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009


Echec de la désinfection

C:\WINDOWS\temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009


Supprimé

C:\WINDOWS\temp\install_msgskinner.exe=>(NSIS o)


Echec de la mise à jour





















BitDefender Online Scanner







Rapport d'analyse généré à: Sun, Apr 01, 2007 - 22:06:14









Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;















Statistiques

Temps


00:50:19

Fichiers


295286

Directoires


3684

Secteurs de boot


4

Archives


7218

Paquets programmes


31211







Résultats

Virus identifiés


5

Fichiers infectés


12

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


10







Info sur les moteurs

Définition virus


416691

Version des moteurs


AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


6

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Documents and Settings\marina\Application Data\errorsafefrenchnewreleaseinstall[1].exe


Infecté par: Trojan.Downloader.Winfixer.O

C:\Documents and Settings\marina\Application Data\errorsafefrenchnewreleaseinstall[1].exe


Echec de la désinfection

C:\Documents and Settings\marina\Application Data\errorsafefrenchnewreleaseinstall[1].exe


Supprimé

C:\Documents and Settings\marina\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk=>C:\Program Files\MessengerSkinner\MessengerSkinner.exe


Infecté par: Backdoor.Skinymes.Agent.A

C:\Documents and Settings\marina\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk=>C:\Program Files\MessengerSkinner\MessengerSkinner.exe


Echec de la désinfection

C:\Documents and Settings\marina\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk=>C:\Program Files\MessengerSkinner\MessengerSkinner.exe


Supprimé

C:\Documents and Settings\marina\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk


Mis à jour

C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe


Infecté par: Trojan.Downloader.Winfixer.E

C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe


Echec de la désinfection

C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe


Echec de la suppression

C:\Program Files\MessengerSkinner\MessengerSkinner.exe


Infecté par: Backdoor.Skinymes.Agent.A

C:\Program Files\MessengerSkinner\MessengerSkinner.exe


Echec de la désinfection

C:\Program Files\MessengerSkinner\MessengerSkinner.exe


Echec de la suppression

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP170\A0030413.exe


Infecté par: Trojan.Downloader.Winfixer.O

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP170\A0030413.exe


Echec de la désinfection

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP170\A0030413.exe


Supprimé

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0014951.exe


Infecté par: Trojan.Fakealert.FB

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0014951.exe


Echec de la désinfection

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0014951.exe


Supprimé

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0014953.exe


Infecté par: Trojan.Fakealert.BX

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0014953.exe


Echec de la désinfection

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0014953.exe


Supprimé

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0016132.exe


Infecté par: Trojan.Fakealert.BX

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0016132.exe


Echec de la désinfection

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0016132.exe


Supprimé

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0016136.exe


Infecté par: Trojan.Fakealert.FB

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0016136.exe


Echec de la désinfection

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP85\A0016136.exe


Supprimé

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP94\A0018600.exe


Infecté par: Backdoor.Skinymes.Agent.A

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP94\A0018600.exe


Echec de la désinfection

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP94\A0018600.exe


Supprimé

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009


Infecté par: Backdoor.Skinymes.Agent.A

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009


Echec de la désinfection

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009


Supprimé

C:\WINDOWS\pack.epk=>(NSIS 2g)


Echec de la mise à jour

C:\WINDOWS\temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009


Infecté par: Backdoor.Skinymes.Agent.A

C:\WINDOWS\temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009


Echec de la désinfection

C:\WINDOWS\temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009


Supprimé

C:\WINDOWS\temp\install_msgskinner.exe=>(NSIS o)


Echec de la mise à jour



























2 Avril 2007 09:47:57

:hello: 

1)Télécharge HijackThis v1.99.1.
http://www.merijn.org/files/hijackthis.zip
Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
Ouvres son dossier, repères l'icone avec les bâtons de dymnamites.
Fais un clic-droit dessus et choisis "renommer"
Appelles-le scanner.exe
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
Ne coche rien.
Copie le rapport et colle-le dans un message.

2)Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra...
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
2 Avril 2007 18:43:37

Search Navipromo version 1.1.3 commencé le 02/04/2007 à 18:33:05,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

bonjour mafioso, j'espère avoir bien suivi tes instructions !! merçi dis moi ce qui cloche je t'attend !! lol

Fix lancé depuis C:\Documents and Settings\marina\Mes documents\Nouveau dossier (3
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\marina\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\tlfazpym.dat
C:\windows\system32\tlfazpym.exe
c:\WINDOWS\system32\tlfazpym_nav.dat
c:\WINDOWS\system32\tlfazpym_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\tlfazpym.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-975748009-3318852239-64072726-1006\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\tlfazpym.dat trouvé !
**
C:\WINDOWS\system32\tlfazpym.dat trouvé !
***
****
C:\WINDOWS\system32\tlfazpym_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\tlfazpym.exe trouvé !
C:\WINDOWS\system32\xlnoqorya.exe trouvé !


*** Analyse Terminé le 02/04/2007 à 18:36:11,68 ***
2 Avril 2007 20:56:01

Notes comment démarrer en mode sans échec. Redémarrage avec la touche F8 est vivement recommandé :
https://www.microsoft.com/technet/prodtechnol/windowsse...

Copies ce qui suit dans le blocnote et redémarres en mode sans échec

1)Double clique sur navilog1.bat
Au menu principal, choisis 2 et valides.
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

2)Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

Tu les suppriment.

3)Redémarres normalement et poste le rapport cleannavi.txt et un nouveau log hijackthis.
2 Avril 2007 22:59:58

j'ai pas pu redémarer sans échec . F8 ne répond a aucun moment
je fais démarrer arreter redémarrer et F8 navilog me mets toujour le m^me message "démarer en mode sans échec pour désinfectér" ?
3 Avril 2007 09:28:09

Quel marque de PC as-tu ? Et ' tu un clavier sans fil ou classique ?
3 Avril 2007 17:49:27

j'ai un acer incorporated 765e621e64 clavier avec fil
3 Avril 2007 18:04:15

Si tu a plusieurs fonctions sur la même touche F, t'es tu assuré que la fonction F soit allumé.

Si tu n'as que les fonctions F1, F2,.... sur ton clavier, essaies
alors avec une de ces touches : F5, F11, F12

Si par hasard tu te retrouves alleuirs que ou on doit aller, ne valides rien et redémarres ton PC normalement et fais moi savoir.
3 Avril 2007 19:27:39

f12: BOOT MENU
il me donne le choix entre:
CD/DVD/PM-LITE-ON DUDRW SHW -160
ou
HDD:3M-VDC WD1600 JS.22NCB1
3 Avril 2007 21:24:45

Non ne touches pas à celà. Ce que tu m'affiche est pour changer le boot au démarrage du PC. On va faire autrement. Postes moi déjà le log hijackthis comme demandé.

3 Avril 2007 21:39:59

Logfile of HijackThis v1.99.1
Scan saved at 21:36:13, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\EBRR.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\E_SSRP03.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgentNT.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\marina\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://marinamarinacheche.spaces.live.com/PhotoUpload/M...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON STM Service03 (EPSON_PM_RPC_03) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_SSRP03.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Epson Printer Status Agent (StatusAgent) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgentNT.exe

3 Avril 2007 21:47:20

bonjour , je me permet d'intervenir pour prciser à marinasha (si elle n'a jamais demarrée en mode sns echec ) qu'après avoir cliqué sur redemarrer , une pression toute les secondes sur F8 permet a coup sur de demarrer en mode sans echec !
3 Avril 2007 21:53:32

bonjour, et merçi éric71 je vais l'essayer
3 Avril 2007 21:59:02

Logfile of HijackThis v1.99.1
Scan saved at 21:36:13, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\EBRR.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\E_SSRP03.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgentNT.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\marina\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://marinamarinacheche.spaces.live.com/PhotoUpload/M...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON STM Service03 (EPSON_PM_RPC_03) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_SSRP03.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Epson Printer Status Agent (StatusAgent) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgentNT.exe

3 Avril 2007 23:14:02

hello !
j'ai enfin su démarrer sans echec j'ai éffectué comme dit navilog1
puis supprimé "électroni-group" trouvé .
le seul problème j'ai mal enregistré le rapport nettoyage navilog que je retrouve pas !!
3 Avril 2007 23:19:53

Voiçi le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 23:15:56, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\EBRR.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\E_SSRP03.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgentNT.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\marina\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://marinamarinacheche.spaces.live.com/PhotoUpload/M...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON STM Service03 (EPSON_PM_RPC_03) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_SSRP03.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Epson Printer Status Agent (StatusAgent) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgentNT.exe

3 Avril 2007 23:38:32

comme te l'a indiqué il-mafioso , le fichier se trouve aussi à la racine du disk , dans le menu demarrer , clic "rechercher" > "tous les fichiers et tous les dossier" tappe "cleannavi.txt" , tu devrais trouver !
4 Avril 2007 09:54:13

Bon voici les manips. Certes celà va te paraitre long. Mais prends ton temps.
Fais tout celà en mode normal

1)Télécharge : Brute Force Uninstaller http://www.merijn.org/files/bfu.zip
Décompresse-le dans un dossier propre à lui (C:\BFU)

2)FAIS UN CLIC-DROIT sur ce lien :
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisi "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU)

3)FAIS UN CLIC-DROIT sur ce lien :
http://www.alt-shift-return.org/Info/Fichiers/Winsoftwa...
et choisi "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU)

4)Télécharge PocketKillBox
http://www.bleepingcomputer.com/files/spyware/KillBox.z...
Dézippes-le sur ton bureau. C'est tout pour l'instant.

5)Télécharge et installe AVG anti-spyware:
http://downloads.grisoft.cz/softw/70/filedir/inst/avgas...
Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
Mets le à jour à partir du menu Mise à jour en haut. C'est tout pour l'instant.

6)Vas dans ajout/supp des programmes et supprimes messengerskinner et DriveCleaner 2006 Free .

7)Lances hijackthis, do a scan only. coches sur la gauche ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"

Cliques ensuite sur fixchecked et valides, Fermes hijackthis.

8)Télécharge F-Secure Blacklight https://europe.f-secure.com/exclude/blacklight/fsbl.exe
Place-le dans son propre répertoire, dans C:\
Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"
Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer.
Une fois le scan terminé, cliques sur next. Pour chacun des fichiers suivants :
Citation :
c:\WINDOWS\system32\tlfazpym.dat
C:\windows\system32\tlfazpym.exe
c:\WINDOWS\system32\tlfazpym_nav.dat
c:\WINDOWS\system32\tlfazpym_navps.dat
Sélectionnes-les puis cliques sur "rename".
Une fois celà fiat, cliques sur "next" puis "finish"

9)Ouvres ton poste de travail puis :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
Recherches et supprimes ce qui est en gras

C:\Program Files\MessengerSkinner<-- le dossier
C:\Program Files\DriveCleaner 2006 Free <-- le dossier
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free<-- le dossier
C:\Documents and Settings\marina\Application Data\MessengerSkinner<-- le dossier.

10a)Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur :EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.

10b)Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur :Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.

11)Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.
A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

12)Vas dans démarrer/exécuter et tapes regedit puis valides

Dans le panneau de gauche, rends toi jusqu'à la clé en gras :

HKEY_CURRENT_USER\Software\Lanconfig

Asuures toi ensuite de ne sélectionner que cette clé en gras et rien d'autre puis supprimes là.
Même chose avec cette clé:

HKEY_USERS\S-1-5-21-975748009-3318852239-64072726-1006\Software\Lanconfig

Refermes la fenêtre.

13)Lances killbox.exe
coche la case "Delete on reboot".
sélectionnes tel quel tout ce qui est en gras ci dessous puis clic droit "copier"

c:\WINDOWS\system32\tlfazpym.dat.ren
C:\windows\system32\tlfazpym.exe.ren
c:\WINDOWS\system32\tlfazpym_nav.dat.ren
c:\WINDOWS\system32\tlfazpym_navps.dat.ren
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf


Sur PocketKillBox --> "File" -->"Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
clique sur le bouton "all files"
clique ensuite sur la croix rouge
Au deux messages qui vont s'afficher,tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même.

14)Repostes un log hijackthis et le rapport AVG anti-spyware.
4 Avril 2007 19:31:41

Hello !
jusqu'a l'étape 5 tous ces bien passé, au 6 je n'ai pas trouvé dans ajou/supp messenger skinner et drivecleaner 2006 pour les supprimés.

La mise à jour de AVG anti-spyware était elle longue doit je attendre la fin pour aller dans ajou/supp ?
4 Avril 2007 20:17:05

Non tu peux réessayer AVG à la fin des manips et faire alors le scan juste avant le point 14.
4 Avril 2007 23:46:34

hello!
quand je suis à l'étape 12 je trouve pas la 1er cle que toi sous le m^me non
j'ai une clé HKEY_CURRENT_USER sous clé SOFTWARE est ce la m^me ou HKEY_USER sous cle HKEY CURRENT_CONFIGet sous clé
pour la 2ime c la m^me quand je la supprime on me demande si je veux supprimer les sous dossier avec ???
5 Avril 2007 07:46:46

:hello: 

Ne supprimes que ce que je t'ai dit. si tu as des doutes, fais ceci à la place :

Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous à partir de REGEDIT 4, (copie tout d'un trait) :

Citation :
REGEDIT4

[-HKEY_CURRENT_USER\Software\Lanconfig]
[-HKEY_USERS\S-1-5-21-975748009-3318852239-64072726-1006\Software\Lanconfig]

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reg1.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de reg1.reg doit ressembler à cela

double clique sur reg1.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"


5 Avril 2007 22:33:35

hello !

J'ai fais ce que tu a dis regedit 4 j'ai créer fix.reg , par contre pour supprimer la clé S-1-5-21-975748009-3318852239-64072726-1006 j'ai un message : impossible erreur lors de la suppression de la clé.

par contre j'ai perdu dans menu démarer le au dessus de "tous les progammes" l'accé au rapide au programmes
5 Avril 2007 23:26:48

Avais-tu copié tout ce que je t'ai mis car l'affichage du forum buggue et les lignes entières n'apparaissent pas. Je te dit celà surtout pour le message que tu as obtenu concernant la deuxième clé.

Fais moi savoir mais ne refais pas la manip
6 Avril 2007 21:46:48

normalement j ai enregistre copie regedis4 et enregistre dans reg1 ki se trouve sur mon bureau j ai fait la manip 2 fois
6 Avril 2007 21:55:59

Si tu as encore le fichier reg. Fais un clic droit dessus et choisis renommer.
Appelles-le reg1.txt
Puis ouvres le avec ton blocnote et copies-colles l'intégralité dans une réponse.
6 Avril 2007 22:28:57

REGEDIT4

[-HKEY_CURRENT_USER\Software\Lanconfig]
[-HKEY_USERS\S-1-5-21-975748009-3318852239-64072726-1006\Software\Lanconfig]
7 Avril 2007 10:01:21

Lorsque tu dis au dessus, tu parles de panneau de gauche ou de droite ?
7 Avril 2007 12:03:32

tout est revenu quan j ai ferme et relance tout a l air bien sauf que sur mon clavier j ai beaucoup de touches ou lettres inverses exemple le A se trouve sous Q le M sous .....
7 Avril 2007 19:51:04

Ton clavier est en qwerty. Il suffit de le remettre en azerty.
presses simultanément les touches "alt" et "shift (ou majuscule si tu préfère) et tu devrais le retrouver en azerty
8 Avril 2007 22:58:21

ca fonctionne pas ?
10 Avril 2007 07:57:04

panneau de config puis options régionales et linguistiques et la tu mets France mais tu dois le faire partout (rentre ds tous les onglets)
10 Avril 2007 18:03:30

hello
tout est dejas en francais dans tout les onglets
10 Avril 2007 20:07:50

Bonjour , personnellement le clavier qwerty ne me servait jamais , et après plusieurs appuis accidentels sur Alt / Maj , j'ai décidé d'employer une methode radicale :

* Démarrer -> Panneau de configuration -> Options régionales / date, heure et langue -> Options regionales et linguistiques

* Sélectionne l'onglet Langues, et clique sur détails.

*Sélectionne le clavier type US, et fait supprimer.

Désormais, tu dispose seulement du clavier AZERTY.

mais je ne sais pas si cela fonctionne quand l'ordinateur est bloqué en qwerty !

10 Avril 2007 20:29:58

As-tu changé quelque chose dans le bios ?
10 Avril 2007 20:40:30

Bonjour IL-MAFIOSO ,si cette question m'est adressée , je n'ai rien changé dans le bios.
10 Avril 2007 20:43:25

Non je pensais à marinasha qui a son problème de clavier en qwerty
10 Avril 2007 21:30:27

c koi le bios M
11 Avril 2007 07:27:54

Salut marinasha, les astuces précédentes ne t'ont pas rendu ton clavier en Azerty ?
11 Avril 2007 18:10:59

sqlut

non toujours pas je galere avec le clavier
tous a lair bien sauf ca, j ai fais un scan avec avg a par des traces de cookies
11 Avril 2007 20:02:37

Redémarres en mode sans échec et dis moi si tu l'as en azerty.

Si tu as d'autres sessions, en mode normal, ouvres en une et dis moi si c'est en Francais.
11 Avril 2007 22:30:07

c fait j'ai tous mis en français et c de nouveau correct pour le clavier merçi beaucoup

j'ai encore une question si je peu ?!! me permettre !!

au démarrage de mon pc j'ai une fenêtre qui s'ouvre avant d'avoir mon bureau qui s'appelle RTHD.EXE repositionnement de DLL système non autorisé "la DLL système à été repositionnée en mémoire l'application ne s'executera pas correctement le repositionnement à été fait car la DLL C:\windows\système32\HHCTRL.OCX occupait une zone d'adresse réservé pour les DLL système de windows NT. Le vendeur ayant fournir la DLL doît être contacté pour en obtenir une nouvelle."

encore merçi pour ton aide !! et ta patience !!
12 Avril 2007 07:27:37

:hello: 

Télécharge et installe ce correctif puis redémarres ton PC :
http://support.microsoft.com/kb/935448/fr

si ton problème est résolu, Ajoutes alors [Résolu] au titre. Pour cela :
* Cliques, dans votre premier message, sur le bouton "Editer"
* Rajoutes la mention à votre titre
* Cliques ensuite sur "Valider ton message"
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS