PortailPortail  AccueilAccueil  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  ConnexionConnexion  

Partagez | 
 

 Instant access

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
kotaro
Un peu connu


Nombre de messages : 11
Réputation : 0
Date d'inscription : 07/09/2007

MessageSujet: Instant access   Sam 8 Sep - 6:32

bonjour ceci est malheuresement mon premier message >_< :



hourrrah j'ai exactement fait comme tu le disait sur ce site http://www.commentcamarche.net/forum/affich-575695-instant-acces

c'est a dire :
1) L'enlever de la séquence de démarrage avec msconfig ou regcleaner

2) Redémarrer

3) Le désinstaller avec ajout-suppr. du panneau de config

j'ai fait exactement ca Inaccess tel qu'il est écrit sur msconfig est désactiver j'ai suprimer instant access avec ajout-suppr mais pourtant j'ai toujours ces fenetre crazy girl ... qui me propose de telecharger instant access ca devient vraiment insuportable >_< ...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
xp4
Modérateur


Masculin Nombre de messages : 3578
Age : 43
Localisation : Champeix au milieu des volcans d'auvergne
Réputation : 0
Date d'inscription : 27/06/2005

Votre configuration PC
Processeur, RAM: portable intel pentium dual core , RAM 3go ,1.73ghz,
Carte graphique, disque dur: DD 250 GO ,
Système d'exploitation, service pack: vista familliale premium service pack2

MessageSujet: Re: Instant access   Sam 8 Sep - 9:37

bonjour kotaro et bienvenue sur AMH,

tu as la configuration avec windows Me Question

tu as essayais avec SUPPRESS PLUS Question

_________________
cordialement, xp4

Roulez malin avec "Trafic & Radars Temps Réel", outil de trafic en temps réel et avertisseur de radars collaboratif. http://g-lob.com

Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://patachoux.bbconcept.net/la-cave-c9/
kotaro
Un peu connu


Nombre de messages : 11
Réputation : 0
Date d'inscription : 07/09/2007

MessageSujet: Re: Instant access   Sam 8 Sep - 10:38

j'ai windows xp sp1 et je vai essayer ton programme mais pourait tu s'il te plait m'expliquer ce que je doit faire avec ?

edit: je vien d'installer ce logiciel qui je vien de le voir me permet de supprimer des programme ... mais pas d'instante access >_<
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Richard1
Modérateur


Masculin Nombre de messages : 4274
Age : 68
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

MessageSujet: Re: Instant access   Sam 8 Sep - 17:17

Bonjour AMHi Kotaro et je te souhaite la bienvenue dans AMH.



Voici la méthode pour le virer de ton PC :

- Redémarrer le PC en "mode sans échec" (soit par redemarrage+touche F8 ou par la commande "msconfig" et là tu coches "Safeboot" dans "BOOT.INI"

- Une fois en mode sans échec, tu clics sur Démarrer (en bas à gauche), puis "exécuter" et tape "regedit"... là tu vas au chemin suivant :




HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Run :Instant Access REG_SZ rundll32.exe EGDHTM_1024.dll,InstantAccess et tu supprimes.

- Si tu trouves à cet endroit le fichier navpmc tu le supprimes également .

- Ensuite tu supprimes tous les raccourcis vers "instant access"

- Vide (supprime) le contenu de "Tempory Internet Files" (en cliquant - dans ton Internet explorer- sur Outils (dans le menu du haut) et sur Options Internet et, là, supprime les fichiers Temp.) Supprime aussi les Cookies.

- Vide la "Corbeille"

- redémarre en mode normal... décoche avant la case dans "BOOT.INI" (il faut remettre l'ordi en mode de démarrage normal c'est à dire, ne plus être en mode Sans Échecs -Safeboot)




(Safeboot est une option de démarrage dans l'onglet BOOT.INI lorsque tu fais la commande "msconfig")

Il faut aussi : (fait cette procédure lentement. C’est simple si tu la fais pas-à-pas)





Aller à la clé: (dans le registre en écrivant REGEDIT dans Exécuter)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Dans le panneau de droite, supprimer les valeurs:

"cpntmgc" = "%windows%\navpmc\navpmc.exe"
"MC" = ""

Aller à la clé:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\UnInstall

Dans le panneau de droite, supprimer les valeurs:

"UninstallString" = "%windows%\navpmc\navpmc.exe"
"DisplayName" = "navpmc"

Supprimer les cles suivantes:

HKEY_CLASSES_ROOT\TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B}



HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MagicControl.MagicComponent.1
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MagicControl.MagicComponent
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{D7A82A12-05F5-42D8-B30D-6EF995075D2D}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{6D3F48F4-B40A-4C3F-A95C-85E23C3A8A91}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B}





Finalement, redémarre ton ordi normalement et…reviens avec tes commentaires.

Bien AMHicalement





Revenir en haut Aller en bas
Voir le profil de l'utilisateur
xp4
Modérateur


Masculin Nombre de messages : 3578
Age : 43
Localisation : Champeix au milieu des volcans d'auvergne
Réputation : 0
Date d'inscription : 27/06/2005

Votre configuration PC
Processeur, RAM: portable intel pentium dual core , RAM 3go ,1.73ghz,
Carte graphique, disque dur: DD 250 GO ,
Système d'exploitation, service pack: vista familliale premium service pack2

MessageSujet: Re: Instant access   Sam 8 Sep - 19:42

kotaro a écrit:
j'ai windows xp sp1 et je vai essayer ton programme mais pourait tu s'il te plait m'expliquer ce que je doit faire avec ?

edit: je vien d'installer ce logiciel qui je vien de le voir me permet de supprimer des programme ... mais pas d'instante access >_<

salut kotaro et Richard1,

suppress plus est un logiciel qui désintalle proprement certain logiciel récalcitrant quand le panneau de configuration ne veux rien savoir.

la solution de Richard1 devrait regler ton probleme en profondeur

_________________
cordialement, xp4

Roulez malin avec "Trafic & Radars Temps Réel", outil de trafic en temps réel et avertisseur de radars collaboratif. http://g-lob.com

Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://patachoux.bbconcept.net/la-cave-c9/
kotaro
Un peu connu


Nombre de messages : 11
Réputation : 0
Date d'inscription : 07/09/2007

MessageSujet: Re: Instant access   Dim 9 Sep - 7:09

alors j'ai fait ce que vous m'avez demander sauf une grosse partie parce que je n'ai trouver aunce de ces clées :'( :

Aller à la clé: (dans le registre en écrivant REGEDIT dans Exécuter)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Dans le panneau de droite, supprimer les valeurs:

"cpntmgc" = "%windows%\navpmc\navpmc.exe"
"MC" = ""

Aller à la clé:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\UnInstall

Dans le panneau de droite, supprimer les valeurs:

"UninstallString" = "%windows%\navpmc\navpmc.exe"
"DisplayName" = "navpmc"

Supprimer les cles suivantes:

HKEY_CLASSES_ROOT\TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B}


HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MagicControl.MagicComponent.1
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MagicControl.MagicComponent
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{D7A82A12-05F5-42D8-B30D-6EF995075D2D}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{6D3F48F4-B40A-4C3F-A95C-85E23C3A8A91}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B}


et j'ai toujours ces fenetre qui me demande de télécharger instante access >_< je ne sait pas quoi faire ;'( ...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Richard1
Modérateur


Masculin Nombre de messages : 4274
Age : 68
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

MessageSujet: Re: Instant access   Dim 9 Sep - 12:16

Bonjour,

Peux-tu nous placer ici un log de HijackThis?

C'est, pour le moment, la seule façon que je trouve pour qu'on puisse voir ce qui se passe dans ton ordi.

Bien AMHicalement


Dernière édition par le Dim 9 Sep - 15:08, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: Instant access   Dim 9 Sep - 13:37

bonjour à tous
pour supprimer instant access, une méthode très simple...


Clique sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Clique sur navilog1.zip pour télécharger navilog1


Choisis Enregistrer



et enregistre-le sur ton bureau.



Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le
bureau).



Laisse-toi guider. Au menu principal, choisis 1 et valides.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)



Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.

Copie-colle l'intégralité dans une réponse. Referme le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


poste le rapport obtenu avec un rapport Hijack This
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Richard1
Modérateur


Masculin Nombre de messages : 4274
Age : 68
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

MessageSujet: Re: Instant access   Dim 9 Sep - 15:38

Bonjour AMHi chrifleur,

Merci pour ton intervention. Effectivement, ce processor peut trouver et éliminer rapidement Instant Access en autres.

Ce que je n'ai pas encore compris dans ce programme c'est qu'il mentionne qu'il peut montrer des programmes légitimes. N'ayant jamais vu la sortie d'une programme légitime avec ce processor, je ne me suis pas encore risqué à le suggérer.

Dans tous les cas, j'ai toujours vu l'intervenant suggérer le point 2 (suppression automatique) après avoir suggéré le point 1.

Donc, je ne l ai pas suggéré car je ne le maîtrise pas encore.

C'est vrai qu'il est efficace. Merci pour ton apport.

Il faut aussi ajouter qu'il faut de la patience pour cet examen car il peut durer une bonne quinzaine de minutes. Petite note: Pour interrompre son examen, il suffit de faire Ctrl+C.

Bien AMHicalement et merci encore pour ta suggestion.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: Instant access   Dim 9 Sep - 15:48

bonjour Richard1,
je sais, pour l'avoir utilisé avec succès sur le portable de mon gendre, qu'il nettoie parfaitement cette infection, et qu'une fois désinstallé (très facilement avec ajout suppression de programmes), il ne laisse aucune traces...
il avait tout tenté avant, sans succès, cette infection étant une vrai glue!!!je lui ai nettoyé il y a 15 jours et depuis plus de soucis!!!
tu peux sans problème le donner pour désinfecter ces infections: magic contrôle, edgacess, winantivirus, navipromo et autres du même acabit...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Richard1
Modérateur


Masculin Nombre de messages : 4274
Age : 68
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

MessageSujet: Re: Instant access   Dim 9 Sep - 16:05

Bonjour AMHi chrifleur,

Comme dernier test pour ce processor, je vais suivre ce forum-ci avec attention.

Si la réponse est positive, je vais adopter navilog1.

À très bientôt

Très AMHicalement
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: Instant access   Dim 9 Sep - 16:19

re
il y a quelques scripts
Edgaccess.bfu de Metallica
alcanshorty.bfu de Metallica
MediaGateway.bfu de Metallica
Winsoftware.bfu de Lazzzy
Navipromo de lazzzy
pour nettoyer ces crasses, mais il faut aller en mode sans échec et cela fait souvent "peur" à des personnes qui n'en ont pas l'habitude, l'avantage de ce logiciel de il-mafioso, c'est qu'il nettoie en mode normal...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Richard1
Modérateur


Masculin Nombre de messages : 4274
Age : 68
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

MessageSujet: Re: Instant access   Dim 9 Sep - 16:26

J'ai bien noté.

Merci

Très AMHicalement

Richard
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
kotaro
Un peu connu


Nombre de messages : 11
Réputation : 0
Date d'inscription : 07/09/2007

MessageSujet: Re: Instant access   Dim 9 Sep - 17:05

voila le résultat instante access c'est réinstaller mdr tout seul com par magie >_< :




Search Navipromo version 3.0.1 commencé le 09/09/2007 à 18:57:21,21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106


*** Recherche Programmes installes ***


Instant Access


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\Instant Access trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\wagdi\Application Data ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\nfdqovq.dat
C:\windows\system32\nfdqovq.exe
c:\WINDOWS\system32\nfdqovq_nav.dat
c:\WINDOWS\system32\nfdqovq_navps.dat
c:\WINDOWS\system32\nfdqovq.dat
C:\windows\system32\nfdqovq.exe
c:\WINDOWS\system32\nfdqovq_nav.dat
c:\WINDOWS\system32\nfdqovq_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\nfdqovq.exe
C:\windows\system32\nfdqovq.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

nfdqovq.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\nfdqovq.dat trouvé !
C:\WINDOWS\system32\nfdqovq_navps.dat trouvé !
C:\WINDOWS\system32\lnaccess.exe trouvé !





3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 09/09/2007 à 19:04:00,07 ***
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: Instant access   Dim 9 Sep - 17:28

Double clique sur le raccourci Navilog1 présent sur
le bureau et laisse-toi guider.

Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels
ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)

Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***

Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le
gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur
fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.


poste le rapport obtenu avec un rapport hijack this
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
kotaro
Un peu connu


Nombre de messages : 11
Réputation : 0
Date d'inscription : 07/09/2007

MessageSujet: Re: Instant access   Dim 9 Sep - 17:54

voiila la copie :

Clean Navipromo version 3.0.1 commencé le 09/09/2007 à 19:44:47,37

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106

Mode suppression automatique


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\nfdqovq.dat supprimé !
C:\windows\system32\nfdqovq.exe supprimé !
c:\WINDOWS\system32\nfdqovq_nav.dat supprimé !
c:\WINDOWS\system32\nfdqovq_navps.dat supprimé !
c:\WINDOWS\system32\nfdqovq.dat supprimé !
C:\windows\system32\nfdqovq.exe supprimé !
c:\WINDOWS\system32\nfdqovq_nav.dat supprimé !
c:\WINDOWS\system32\nfdqovq_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\nfdqovq.exe absent !
C:\WINDOWS\system32\nfdqovq.dat absent !
C:\WINDOWS\system32\nfdqovq_nav.dat absent !
C:\WINDOWS\system32\nfdqovq_navps.dat absent !
C:\WINDOWS\system32\nfdqovq_navup.dat absent !
C:\WINDOWS\system32\nfdqovq_navtmp.dat absent !
C:\WINDOWS\system32\nfdqovq_m2s.xml absent !

C:\WINDOWS\system32\nfdqovq.exe absent !
C:\WINDOWS\system32\nfdqovq.dat absent !
C:\WINDOWS\system32\nfdqovq_nav.dat absent !
C:\WINDOWS\system32\nfdqovq_navps.dat absent !
C:\WINDOWS\system32\nfdqovq_navup.dat absent !
C:\WINDOWS\system32\nfdqovq_navtmp.dat absent !
C:\WINDOWS\system32\nfdqovq_m2s.xml absent !


C:\WINDOWS\prefetch\nfdqovq*.pf trouvé !
Copie C:\WINDOWS\prefetch\nfdqovq*.pf réalise avec succes !
C:\WINDOWS\prefetch\nfdqovq*.pf supprimé !

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\wagdi\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\wagdi\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:





2)Recherche et Suppression Heuristique :

C:\WINDOWS\system32\lnaccess.exe trouvé !
Copie C:\WINDOWS\system32\lnaccess.exe réalise avec succes !
C:\WINDOWS\system32\lnaccess.exe supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage termine le 09/09/2007 à 19:51:52,64 ***
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: Instant access   Dim 9 Sep - 18:26

comment se comporte le PC?


Malwares qui installent
navipromo et instant access


  • Go-astro
  • GoRecord
  • HotTVPlayer
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • Internet GameBox
  • Sudoplanet
faire un
scan antivirus en ligne avec internet explorer et accepter l'activex

poster le rapport ici ensuite

http://www.bitdefender.fr/




En bas, à gauche de la fenêtre, clique sur BitDefender SCAN
ONLINE

Dans la nouvelle fenêtre, clique sur I agree

La fenêtre change encore, clique sur Click here to scan

Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
kotaro
Un peu connu


Nombre de messages : 11
Réputation : 0
Date d'inscription : 07/09/2007

MessageSujet: Re: Instant access   Lun 10 Sep - 8:52

bonjour c'est bon plus de trace de instante access et plus ces fenetre inutile par contre j'ai un autre probleme qui vien de m'arriver je pense juste apres ce scan en ligne de bitdefender >_< mon deuxieme disque dur ne fonctionne plus et blok mon ordinateur au démarage si il est conecter j'en ai vraiment besoin de ce disque dur >_< pouriez vous me dire ou se trouve le probeme >_< parce que lorsqu'il est brancher mon pc ne veut pas demarrer il se bloque sur le bios >_< c'est un disque dur interne ...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: Instant access   Lun 10 Sep - 8:59

ce problème est survenu tout de suite après le scan en ligne? ou le scan s'est bloqué et a crée ce problème?
tu n'as pas installé Bit Defender? mais bien fait le scan en ligne?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
kotaro
Un peu connu


Nombre de messages : 11
Réputation : 0
Date d'inscription : 07/09/2007

MessageSujet: Re: Instant access   Lun 10 Sep - 9:33

j'ai bien fait le scan en ligne seulement c'etait pendant la nuit quand je dormais et au réveil je ne trouve plus la fenetre de bitdefender online et mon disque dur n'est plus afficher deplus lorque je branche mon disque dur sur ce pc ou un autre il ne fonctionne pas et il fait un brui bisard tac ..... tac un bruit qu'il ne faisait pas avan >_< ...

edit: si je restore est ce que vous pensez que ca changera quelque chose ? mais si je restore instante access sera la ...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Richard1
Modérateur


Masculin Nombre de messages : 4274
Age : 68
Localisation : Montréal-Canada
Réputation : 15
Date d'inscription : 16/05/2005

Votre configuration PC
Processeur, RAM:
Carte graphique, disque dur:
Système d'exploitation, service pack:

MessageSujet: Re: Instant access   Lun 10 Sep - 12:27

Bonjour AMHis Chrifleur et Kotaro,

Kotaro: Chose certaine, après avoir visionné ce que Navilog1 et Clean ont supprimé, ils ne sont pas responsables de la situation présente.

Le problème semble venir de la force de nettoyage de BitDefender. (ou autre chose)

Supprime tout ce qui a rapport avec BitDefender et redémarre.

Le sujet Instant Access est résolu et on devrait repartir un autre sujet parce qu'il n'y a plus de rapport avec la bibitte infectueuse Instant Access.

Essaie ce que je suggère et ne fais pas de restauration de système. Si tu as le disque de ton Windows XP, il se peut que plus tard, tu doives Réparer Windows. Je soupçonne Instant Access d'être responsable de la suppression de certains fichiers windows... On verra.

Reviens avec tes commentaires dans un autre sujet, svp.
Reviens aussi avec un scan de HijackThis.

Bien AMHicalement
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
kotaro
Un peu connu


Nombre de messages : 11
Réputation : 0
Date d'inscription : 07/09/2007

MessageSujet: Re: Instant access   Lun 10 Sep - 14:47

voila le raport hijackthis je le trouve bisard mais bon bonne chance pour le comprendre >_< :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:44, on 10/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Documents and Settings\wagdi\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDqLpVXxUyHVrfpRH1mbH1YA5wV/UnWx5gDzrWiLtVKA7V03Dt+8sXIHB7/ot1GpfqhYZdKSJAgRg/rxjPI3ThVpMht/rjRYds/JzbLM2TSiNHCqVVCLgesDTzF3niCZZsRRzU/yNWQyR6XbrltQ4yvSvnOXel90yaacu2UzWXn80IzUbSgnnDZF4xgql2/g73sI3GgM683Gg=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = K:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189186258406
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F5E2872-F1F8-4702-B698-794E842476E3}: NameServer = 84.103.237.142 86.64.145.142
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Windows Network Services (SvcHost32) - Unknown owner - C:\WINDOWS\system\svchost32.exe (file missing)
O23 - Service: Creative VF0260 RunApp Service (VF0260Srv) - Creative Technology Ltd. - C:\WINDOWS\system32\V0260Srv.exe

--
End of file - 7201 bytes



je ne sait pas si je pourait récupérer mon disque dur puis que je pense qu'il a prit un bon coup ( le bruit qu'il fait >_<) par contre pour supprimer les trace de bit defender ca va etre dur j'ai fait ce scan en ligne donc je ne sait pas ou trouver ces traces...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: Instant access   Lun 10 Sep - 17:17

il semble que tu sois encore infecté
cette ligne
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDqLpVXxUyHVrfp
RH1mbH1YA5wV/UnWx5gDzrWiLtVKA7V03Dt+8sXIHB7/ot1GpfqhYZdKSJAgRg/rxjPI3ThVpMht/rjR
Yds/JzbLM2TSiNHCqVVCLgesDTzF3niCZZsRRzU/yNWQyR6XbrltQ4yvSvnOXel90yaacu2UzWXn80Iz
UbSgnnDZF4xgql2/g73sI3GgM683Gg=
n'est pas vraiment catholique...elle pourra être facilement désinfectée avec toolbar BFU de chercheur

celle ci est un reste de edgacess
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab

quand à celle ci
O23 - Service: Windows Network Services (SvcHost32) - Unknown owner - C:\WINDOWS\system\svchost32.exe (file missing)
c'est ceci
W32.Spybot.ATZN
qui sera éradiqué par SDFix

donc il faut continuer la désinfection...

voici ce qu'il faut faire


1*Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

2*
Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip

Créé un nouveau dossier directement sur le C:\
et nomme-le BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier
(C:\BFU)

3*
FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..."
afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).
**Note :si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers
Tu dois maintenant avoir deux fichiers dans le dossier
C:\BFU : Toolbar.bfu et BFU.exe (très important).

Redémarre en mode Sans Échec : et copie ce qui suit
au redémarrage, tapote immédiatement la touche F8 ou F5;
tu verras un écran avec choix de démarrages apparaître.
Utilisant les flèches du clavier,
choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur

1/
Démarre le "Brute Force Uninstaller" en
double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la
boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu
devrais maintenant voir ceci :
C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et
clique sur OK.
Clique Exit pour fermer le programme BFU.
2/
clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau
et clic double sur RunThis.bat

Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car
l'outil va continuer à s'exécuter et supprimer des fichiers.


Après le chargement du Bureau, l'outil terminera son travail et
affichera Finished.


Appuie sur une touche pour finir l'exécution du script et charger
les icônes de ton Bureau.


Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à
l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.


Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

lance hijack this pour un scan et coche les lignes suivantes si encore présentes
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDqLpVXxUyHVrfp
RH1mbH1YA5wV/UnWx5gDzrWiLtVKA7V03Dt+8sXIHB7/ot1GpfqhYZdKSJAgRg/rxjPI3ThVpMht/rjR
Yds/JzbLM2TSiNHCqVVCLgesDTzF3niCZZsRRzU/yNWQyR6XbrltQ4yvSvnOXel90yaacu2UzWXn80Iz
UbSgnnDZF4xgql2/g73sI3GgM683Gg=

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O23 - Service: Windows Network Services (SvcHost32) - Unknown owner - C:\WINDOWS\system\svchost32.exe (file missing)
ferme toutes tes fenêtres y compris internet sauf hijack this et clique sur fixer objet (fix checked)

poste le rapport SDFix avec un nouveau rapport Hijack this
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
kotaro
Un peu connu


Nombre de messages : 11
Réputation : 0
Date d'inscription : 07/09/2007

MessageSujet: Re: Instant access   Mar 11 Sep - 18:13

sayait j'ai tout fait alors voila le rapport hijackthis :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:24, on 11/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\eMule\Incoming\utilitaire\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = K:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189186258406
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F5E2872-F1F8-4702-B698-794E842476E3}: NameServer = 86.64.145.143 84.103.237.143
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Creative VF0260 RunApp Service (VF0260Srv) - Creative Technology Ltd. - C:\WINDOWS\system32\V0260Srv.exe

--
End of file - 5864 bytes


et le raport SDfix:


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

Remaining Files:
---------------


Files with Hidden Attributes:

C:\Documents and Settings\sarha\Local Settings\Application Data\Microsoft\Messenger\sahra_77177@hotmail.fr\Sharing Folders\fann_alias@msn.com\Thumbs.db
C:\Documents and Settings\wagdi\Local Settings\Application Data\Microsoft\Messenger\wagdi@hotmail.fr\Sharing Folders\patouange3@hotmail.com\Thumbs.db
C:\Documents and Settings\wagdi\SendTo\WLM - wagdi@hotmail.fr\kuzcotopia21@hotmail.com.lnk
C:\Documents and Settings\wagdi\SendTo\WLM - wagdi@hotmail.fr\patouange3@hotmail.com.lnk
C:\WINDOWS\LastGood.Tmp\INF\oem14.inf
C:\WINDOWS\LastGood.Tmp\INF\oem14.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem15.inf
C:\WINDOWS\LastGood.Tmp\INF\oem15.PNF

Finished!


et pour mon disque dur sayait il est foutu je peux plus le remettre sur mon pc ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
chrifleur
Modérateur


Féminin Nombre de messages : 686
Age : 60
Réputation : 1
Date d'inscription : 01/10/2006

MessageSujet: Re: Instant access   Mar 11 Sep - 20:07

bonsoir
pour ton disque dur, je pense comme notre AMHi Richard1 que ce ne sont pas les manips données qui ont causé cela..suis ses conseils...ils sont en règle générale de bonne facture!!
la logique après infection est de faire un scan en ligne en vérification..
essaie sur ce site
http://webscanner.kaspersky.fr/
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Instant access   Aujourd'hui à 6:48

Revenir en haut Aller en bas
 
Instant access
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Le forum d'Aide Informatique pour tous :: Internet :: Problèmes de toutes natures relatifs à Internet-
Sauter vers: