Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

pub CID

<<<12345>>>

[Page 5 sur 5 - 73 messages]
Informations Messages

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 18 Juin 2007 à 20h18

le lien ne me parvient toujours pas sur mon e-mail il doit y avoir un problème je n'arrive pas à me connecter sur ta réponse

 

Publicité

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 19 Juin 2007 à 07h39

bonjour Gof
toujours pas de lien d'aideforum je pense qu'il y a un problème internet uand j'essaid d'entrer OTMoveIt.exe la page internet ne s'ouvre pas
bonne journée

 

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 20 Juin 2007 à 09h19

bon jour Gof

aujourd'hui encore je n'arrive pas à lancer OTMovaIt.exe la page internet me dit aucune connexion
y aurait il un autre moyen!!!!!
merci de me répondre:-Pensenoir:

 

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 25 Juin 2007 à 14h47

File/Folder C:\Documents and Settings\capart\Local Settings\Temp\sta118.exe not found.
File/Folder C:\Documents and Settings\capart\Local Settings\Temp\sta119.exe not found.

Created on 06/25/2007 14:43:35
Logfile of HijackThis v1.99.1
Scan saved at 14:47:16, on 25/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\capart\Mes documents\Nouveau dossier\aideforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,[email protected]
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7007068859
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

 

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 25 Juillet 2007 à 07h54

depuis le 18 juin je suis sans réponse de mon correspondant qui m'aidait à résoudre mes problèmes - tout n'étant pas résolu je voudrais savoir si je dois encore attendre de ses nouvelles ou si je fais appel à un autre correspondant pour terminer le travail- merci de me répondre

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 25 Juillet 2007 à 14h18

Bonjour bambou1208 Hello

Désolé pour le dérangement, le topic est tombé au fin fond du forum, et vu qu'il n'est pas dans la section Virus, spywares, on l'a pas vu descendre.

Gof est absent jusqu'à la fin de la semaine, je vais demander à un modo de déplacer le sujet dans la bonne sectionClin d'oeil

Bonne journée.

 

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 25 Juillet 2007 à 14h21

ouf!!! je me sens mieux j'attendrais la semaine prochaine des nouvelles de Gof.
merci et bonne journée

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 28 Juillet 2007 à 13h41

Bonjour bambou1208Sourire

Eh bien, cela fait un moment que ton sujet est actif, et toujours non résolu. Entre tes indisponibilités et les miennes, la résolution s'attarde, je te prie de m'en pardonner.

Bon, j'ai un peu perdu le fil, j'ai donc relu le sujet. Je souhaiterais que tu refasses une analyse en ligne, toujours avec Kaspersky (maintenant que tu sais comment générer le rapportClin d'oeil ) de sorte que l'on fasse le point aujourd'hui.
Parle moi d'éventuels soucis ou symtpômes apparents également si tu en rencontres.

    [*:ciud0azv]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:ciud0azv]
    [*:ciud0azv]Clique sur [/*:m:ciud0azv]
    [*:ciud0azv]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:ciud0azv]
    [*:ciud0azv]Patiente pendant l'installation des Mises à jour.[/*:m:ciud0azv]
    [*:ciud0azv]Choisis par la suite l'analyse du Poste de travail[/*:m:ciud0azv]
    [*:ciud0azv]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:ciud0azv]



AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Merci Synthexe d'avoir pris le relaisClin d'oeil

 

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 28 Juillet 2007 à 15h20

bonjour Gof
je t'envoie le rapport demandé
je n'ai pas de problèmes sinon que mon ordi est plutôt lent
je suis débarassé des pub CID
je pensais que tu étais en vances du fait que je n'avais aucune nouvelles c'est pourquoi je n'ai pas trop insisté
la seule chose que je voulais c'était surtout de savoir si j'avais des manip inverses à effectuer pour remettre tout enétat
merci beaucoup
KASPERSKY ON-LINE SCANNER REPORT
Saturday, July 28, 2007 3:14:39 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/07/2007
Enregistrements dans la base antivirus Kaspersky : 346148


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 78206
Nombre de virus trouvés 1
Nombre d'objets infectés 13 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:00:54

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\capart\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré

C:\Documents and Settings\capart\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\capart\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\capart\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_BAB8_209E_B820_5B61\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\capart\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_BAB8_209E_B820_5B61\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\capart\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_BAB8_209E_B820_5B61\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\capart\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_BAB8_209E_B820_5B61\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\capart\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\capart\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\capart\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\capart\Local Settings\Temp\~DF9887.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\capart\Local Settings\Temp\~DF98D7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\capart\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\capart\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\capart\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP530\A0090724.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP530\A0090725.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP530\A0090726.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP530\A0090727.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP530\A0090733.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP530\A0090734.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP530\A0090735.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP530\A0090736.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP530\A0090737.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP530\A0090738.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP530\A0090739.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP586\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{F6556BF8-40F5-4F0F-8051-5EED1CFD9AE4}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_4d4.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\capart\Application Data\Live Cool Film\FASTAMOK.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\capart\Application Data\Live Cool Film\nwixtbgo.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

Analyse terminée.

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 30 Juillet 2007 à 14h54

Bonjour bambou1208Sourire

L'analyse en ligne n'a révélée que des points de restauration encore infectés, et un dossier créé par un des outils que je t'ai fait exécuter.

Donc, tout va bien pour l'instantClin d'oeil

Citation

La seule chose que je voulais c'était surtout de savoir si j'avais des manip inverses à effectuer pour remettre tout enétat
merci beaucoup

Oui, en effet. Je vais revenir par la suite poster, il faut que je relise tout le sujet pour revoir les manipulations que l'on a faites pour que je te fasse ôter les outils exécutés.Clin d'oeil

 

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 30 Juillet 2007 à 15h08

merci j'attend de tes nouvelles

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 31 Juillet 2007 à 19h58

Bonsoir Bambou1208Sourire

Allons-y alors. Bon, tu as du télécharger dans le cadre de ce sujet HijackThis 1.99.1 que je t'invite à désinstaller via le Menu démarrer>Paramètres>Panneau de configuration>Ajout/Suppression de programmes.

Les autres ne se désinstallent pas, mais se suppriment directement. Pour rappel : supprime donc le répertoire diaghelp et l'archive diaghelp.zip, OtmoveIt et le répertoire qui se trouve dans C:\ nommé OTMoveIt. Tu avais téléchargé également bamboudel.zip et tu l'avais décompressé dans un répertoire également, tu peux supprimer ; ainsi que les fichiers Revlop.exe, le programme Submit File Packer, son archive (sfp.zip) et les archives bambou1.cab et bambou2.cab. Supprime Lopremover.exe, clean (le répertoire dans lequel tu l'as extrait et son archive clean.zip). Pense ensuite à vider la corbeille.

Tu avais également téléchargé :

    [*:1voek5ad]Atfcleaner -> je te conseille de le conserver, il est utile pour faire du nettoyage après un surf web. Sinon, il te suffit de supprimer le programme (Atf-cleaner.exe). [/*:m:1voek5ad]
    [*:1voek5ad]AVG AS -> Je te conseille de le conserver, il est gratuit 30 jours pour la protection résidente. Au dela, tu pers la protection résidente, mais tu pourras toujours le mettre à jour, et lancer une analyse de temps en temps en mode sans échec (comme tu as apris à le faire), cela fera du bon nettoyage. Sinon, tu peux le désinstaller via Ajout/Suppression de programmes. [/*:m:1voek5ad]
    [*:1voek5ad]CCleaner -> je te conseille de le conserver également, fais également un bon ménage dans le pc dans le cadre d'un entretien du système de temps en temps. Sinon, tu peux le désinstaller via Ajout/Suppression de programmes. [/*:m:1voek5ad]



Je t'avais fait faire ceci pour avoir accès à tous les fichiers =>

Citation

Démarrer, Poste de travail / Menu Outils / Options des dossiers / onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
Cliquer sur "Appliquer à tous les dossiers", puis OK

Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher.

Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée ci-dessous (si le pc présente à nouveau des disfonctionnements, ignore cette manipulation et rapporte le moi) :

Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci :

Citation

-clic droit sur Poste de travail / Propriétés / onglet Système de restauration
- coche la case "Désactiver le système de restauration..."
- clique sur "Appliquer" puis "oui"
- décoche la case "Désactiver le système de restauration..." pour remettre les choses en place.
- clique sur "Appliquer" puis "Ok"

Pour une aide visuelle, tu peux consulter ce lien de Bruce lee.

Tu as été infecté par du LOP et des publicités CID. Je t'invite à rapporter cette infection ( dans autres infections sur le forum Malware Complaints comme indiqué dans cet article. Nous t'en serons reconnaissant.

Enfin, je t'invite à parcourir cette page synthétisant des liens d'articles de prévention, de téléchargements d'outils de sécurité et de tutoriels associés.

Je te recommande de te débarrasser d'Incredimail, qui est certes très sympathique d'apparence, mais qui est un nid à publicités. Tu m'avais interrogé sur le SPAM, je t'invite à lire ces recommandations et ces suggestions pour s'en prôtéger.

Tu as pas mal de programmes qui se lancent au démarrage de ton pc, je t'invite à consulter ce tutoriel sur la configuration des services, et celui-ci sur le fonctionnement de MSCONFIG (j'attire ton attention plus particulièrement sur l'onglet démarrage), ce qui te permettra d'alléger les processus qui tournent sur ton pc.

Si tu n'as plus de questions, je t'invite à basculer ton sujet en "résolu" comme indiqué ici. Si tu en as, n'hésite pas à les poser.Clin d'oeil

Encore une fois, je suis désolé que ton sujet ait mis autant de temps a être traité.

A bientôt.Clin d'oeil

 

bambou1208

Avatar de bambou1208
65 messages
DVD-RW
DVD-RW

Lien direct Le 31 Juillet 2007 à 20h56

bonsoir Gof
j'ai suivi tes instructions à la lettre - j'espèe ne plus avoir de problèmes
une dernière fois je te remercie pour tout (même si cela a pris un peu de temps) mais nous ne sommes pas disponible 24/24!!!

 

<<<12345>>>

[Page 5 sur 5 - 73 messages]