NOVICE DEMANDE AIDE

didinne81 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai un probleme . le 3 avril, j'ai ouvert internet et au moment ou j'ai voulu aller sur mon compte mail yahoo, celui ci c'est bloqué. j'ai donc éteind le PC depuis la centrale. quand je l'ai rouvert, un écran bleu s'est affiché avec les infos suivantes: vérification du système, suppression d'une entrée d'index, correction des erreurs dans l'index $I30du fichier 22....., récupération du fichier orphelin
depuis le PC s'ouvre mais je vois dans explorateur windows qu'il manque le système 32. tout est écrit en bleu et écrit "uninstall".
il me manque a priori aucun documents, mais je pense que c'est un fichier important.
Autre problème: depuis internet s'ouvre, mais je ne peux aller sur mon compte yahoo, ni gmail, ni sur ma banque.
alors que je peux aller par exemple sur commentcamarche ou encore des sites d'annonces ....
par allieurs je suis administrateur du PC et mes favoris ont été remplacé par d'autres, alors que les autres cessions ont gardé leur favoris.
Les 2 problèmes sont-ils liés?
Ai-je attrapé un virus ???
avez vous une solution pour moi?
Je pense formater Windows et le réinstaller mais
déja je pense que vais perdre toutes les données?
et en plus si je suis infecté cela va recommencer?
merci de votre aide.

je précise que j'ai avast comme antivirus et c'est t out
Configuration: Windows XP
Internet Explorer 6.0

17 réponses

  1. didinne81
     
    bonjour jlpjlp.
    je dois faire l'analyse avant ou apres avoir réparé windows.

    Et sinon avant de faire réparer Windows, il faut que je sauve toutes mes données? car j'ai plein de photos ... et je n'ai pas de disque dur externe.
    Excuse moi mais je n'y connais vraiment pas grand chose.
    1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    Je pense formater Windows et le réinstaller mais
    déja je pense que vais perdre toutes les données? oui si tu n'a rien sauvegardé

    _______________

    repare windows:
    https://www.pcastuces.com/pratique/windows/xp/default.htm

    __________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    je dois faire l'analyse avant ou apres avoir réparé windows.

    APRES

    _______________

    Et sinon avant de faire réparer Windows, il faut que je sauve toutes mes données? car j'ai plein de photos ... et je n'ai pas de disque dur externe.
    Excuse moi mais je n'y connais vraiment pas grand chose.

    non cela ne risque rien

    mais il faut effectivement avant avoir un virus, un bug... enregistrer ses données!!!
    0
  4. didinne81
     
    re. c'est encore moi.
    alors j'ai essayer de réparer mais il me dis :
    les fichiers necessaires au fonctionnement doivent etre copiés dans le dossier DLL Cache.
    puis inserer votre Windows XP professionnal CD ROOM.

    mais moi j'ai le CD XP edition familiale SP 2 (celui qui était fourni avec la centrale acheté en grande surface)

    alors ca ne marche pas.
    0
    1. didinne81
       
      ca y est j'ai réparer windows familiale en fesant le boot.

      voici mon rapport :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Raphaël at 2009-04-07 00:37:17
      Microsoft Windows XP Édition familiale Service Pack 2
      System drive C: has 265 GB (87%) free of 305 GB
      Total RAM: 2046 MB (79% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:37:22, on 07/04/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Raphaël\Local Settings\Temporary Internet Files\Content.IE5\2XJKH8BU\RSIT[1].exe
      C:\Program Files\trend micro\Raphaël.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
      O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [WinSpywareProtect] "C:\Documents and Settings\All Users\Application Data\Adsl Software Ltd\WinSpywareProtect\Winspywareprotect.exe" /autorun
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
      O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
      O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/34.03/uploader2.cab
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
      O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - https://www.photostation.fr/?404;http://www.photostation.fr:80/aurigma/ImageUploader4.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
      0
      1. didinne81 > didinne81
         
        et le fichier info :

        info.txt logfile of random's system information tool 1.06 2009-04-07 00:44:15

        ======Uninstall list======

        -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
        -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
        -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
        -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
        -->C:\WINDOWS\UNNVEContent.exe /UNINSTALL
        -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
        7-Zip 4.60 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
        Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BB65C393-C76E-4F06-9B0C-2124AA8AF97B}
        Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
        Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
        Adresses v7-->C:\Program Files\3B-Editions\Adresses\Uninstal.exe
        AlauxSoft Comptes et Budget Free V5.0-->"C:\Program Files\Comptes et Budget Free V5.0\unins000.exe"
        Alimentation et Bien-être-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{075429DA-47AF-43F1-B889-91BAD1942442}\setup.exe"
        Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
        avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
        Canon Camera Support Core Library-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{91F1A0D6-23AD-49FE-8D4E-379485652214} /l1036
        Canon Camera Window DS for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{91203BD3-6C3E-472F-ADBD-F60FDC7C4010}
        Canon Camera Window DVC for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{4C96958A-6562-4143-B820-FF4890D3B734}
        Canon Camera Window for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{C7281207-4AA4-425E-B57A-0E9EF8445635}
        Canon Internet Library for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2F81FBFC-9A37-431F-9050-14B55485DF5A}
        Canon MovieEdit Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{8AF1E098-1A5C-4336-BBE2-D047ABB401ED}
        Canon PhotoRecord-->MsiExec.exe /X{0878E100-C0BB-41E8-B4C6-C486B61FDA7B}
        Canon RAW Image Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{45EF4EE3-F591-4B74-A477-0CAE12934CE7}
        Canon RemoteCapture Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{28291BD5-92D2-4685-82DC-CCA925C53CCA}
        Canon Utilities PhotoStitch 3.1-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{218BBBE3-FE63-4BB2-81A8-7435575A84FA}
        Canon ZoomBrowser EX-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
        Diététique V.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ED4D0C1A-6B50-11D7-B5F1-00C04F4351FF}\setup.exe" -l0x40c
        Digital Photo Navigator 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7EF4BD8-CA13-11D5-AE3D-005004B8E30C}\setup.exe" -l0x9
        EZface ActiveX 208-->C:\PROGRA~1\EZFace\ActiveX\uninst.bat 208 C:\PROGRA~1\EZFace\ActiveX
        Ford Racing 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{797E03F8-C8A0-47ED-AA9F-D7076276E491}\setup.exe"
        Fujitsu Siemens Computers WLAN 802.11b/g D1705/D1706-->C:\WINDOWS\system32\unwlsdrv.exe SiS163u
        Glary Utilities 2.12.0.658-->"C:\Program Files\Glary Utilities\unins000.exe"
        HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
        InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
        Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
        Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
        Kcontact 2.0.5.0-->"C:\Program Files\metagenia\kcontact\unins000.exe"
        L'Album de Bébé-->MsiExec.exe /I{FF1A5077-C7E9-442A-B57A-37C23606AEE4}
        Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
        Les départements français-->"C:\Program Files\GEOGRAPHIE\FRANCE\uninstall.exe"
        LimeWire PRO 4.17.1-->"C:\Program Files\LimeWire\uninstall.exe"
        Mémo Friends v3.0-->"C:\WINDOWS\UNISTB32.EXE" /U "C:\Program Files\Memofr\UNINST0.000" "C:\Program Files\Memofr\UNINST1.000"
        Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
        Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
        Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
        Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
        Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
        Microsoft Picture It! Express 2001-->MsiExec.exe /I{FB10FE1A-9906-44A1-B8AB-B70B19FEAB58}
        Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
        Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
        Mihov Image Resizer (remove only)-->"C:\Program Files\Mihov Image Resizer\Uninstall.exe"
        Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
        MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
        MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
        MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
        MUSIC PLAYER-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9887D344-9F27-40BA-8D07-08ECCB96D924}\Setup.exe" -l0x40c UNINSTALL
        Navman SmartST Desktop for iCN530-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{78DAD7A3-EA94-456A-8872-41FED394B87E}\expand.exe" -l0x40c -removeonly
        Nero BurnRights-->C:\WINDOWS\UNNeroBurnRights.exe /UNINSTALL
        Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
        NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
        OpenMG Limited Patch 3.3-03-09-03-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix3.3-03-09-03-01\HotFixSetup\setup.exe /u
        OpenMG Secure Module 3.3.01-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5FA1C51C-6E35-42C1-B2EC-DC9FA1E20694}\Setup.exe" -l0x40c UNINSTALL
        PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
        Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
        QuickTime 3.0-->C:\WINDOWS\uninst.exe -f"C:\Program Files\QuickTime\DeIsL1.isu" -c"C:\WINDOWS\system32\QTUninst.dll
        RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
        Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
        REY and Co Photo Creation-->C:\PROGRA~1\PhotoKit\UNWISE.EXE C:\PROGRA~1\PhotoKit\INSTALL.LOG
        SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
        SAMSUNG Mobile USB Modem ^^-->C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
        SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
        SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
        Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
        Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
        Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
        Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\INSTALL.LOG
        ShopperReports-->C:\Program Files\ShoppingReport\Uninst.exe
        Studio-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Pinnacle\Studio 7\Studio7.isu" -cC:\WINDOWS\Studio7.dll
        Sweet Home 3D version 1.2.1-->"C:\Program Files\Sweet Home 3D\unins000.exe"
        TopSharewares-->MsiExec.exe /I{B03AC583-F9EE-456F-A274-3BEB4BF7895B}
        VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe
        Visual Vision iper_oneSite_lite_e-->c:\vv\CDROMs\iper3pro\Eng\client\f\iper_oneSite_lite_e.exe /DEINST
        Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
        Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
        Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
        Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
        Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
        Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
        Yahoo! Search Protection-->C:\PROGRA~1\Yahoo!\SEARCH~1\UNINST~1.EXE

        ======Security center information======

        AV: avast! antivirus 4.8.1335 [VPS 090406-0]
        FW: Norton Internet Worm Protection (disabled)

        ======System event log======

        Computer Name: NOËL2006
        Event Code: 7035
        Message: Un contrôle Arrêter a correctement été envoyé au service Fax.

        Record Number: 5
        Source Name: Service Control Manager
        Time Written: 20090403155641.000000+120
        Event Type: Informations
        User: AUTORITE NT\SYSTEM

        Computer Name: NOËL2006
        Event Code: 7023
        Message: Le service Services IPSEC s'est arrêté avec l'erreur :
        Signature non valide.


        Record Number: 4
        Source Name: Service Control Manager
        Time Written: 20090403155641.000000+120
        Event Type: erreur
        User:

        Computer Name: NOËL2006
        Event Code: 1001
        Message: L'ordinateur a redémarré après une vérification d'erreur. La vérification d'erreur était :
        0x1000000a (0x00000034, 0x00000002, 0x00000001, 0x806e6a16).
        Un vidage a été enregistré dans : C:\WINDOWS\Minidump\Mini040309-01.dmp.

        Record Number: 3
        Source Name: Save Dump
        Time Written: 20090403155638.000000+120
        Event Type: Informations
        User:

        Computer Name: NOËL2006
        Event Code: 6005
        Message: Le service d'Enregistrement d'événement a démarré.

        Record Number: 2
        Source Name: EventLog
        Time Written: 20090403155636.000000+120
        Event Type: Informations
        User:

        Computer Name: NOËL2006
        Event Code: 6009
        Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

        Record Number: 1
        Source Name: EventLog
        Time Written: 20090403155636.000000+120
        Event Type: Informations
        User:

        =====Application event log=====

        Computer Name: NOËL2006
        Event Code: 1001
        Message: Détecteur d'erreurs 711006341.

        Record Number: 6088
        Source Name: Application Error
        Time Written: 20080818191816.000000+120
        Event Type: erreur
        User:

        Computer Name: NOËL2006
        Event Code: 1000
        Message: Application défaillante 9wifi.exe, version 8.2.18.0, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00000000.

        Record Number: 6087
        Source Name: Application Error
        Time Written: 20080818191814.000000+120
        Event Type: erreur
        User:

        Computer Name: NOËL2006
        Event Code: 1000
        Message: Application défaillante 9wifi.exe, version 8.2.18.0, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00000000.

        Record Number: 6086
        Source Name: Application Error
        Time Written: 20080818191720.000000+120
        Event Type: erreur
        User:

        Computer Name: NOËL2006
        Event Code: 1000
        Message: Application défaillante 9wifi.exe, version 8.2.18.0, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00000000.

        Record Number: 6085
        Source Name: Application Error
        Time Written: 20080818143900.000000+120
        Event Type: erreur
        User:

        Computer Name: NOËL2006
        Event Code: 1000
        Message: Application défaillante 9wifi.exe, version 8.2.18.0, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00000000.

        Record Number: 6084
        Source Name: Application Error
        Time Written: 20080818143721.000000+120
        Event Type: erreur
        User:

        ======Environment variables======

        "ComSpec"=%SystemRoot%\system32\cmd.exe
        "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Samsung\Samsung PC Studio 3\
        "windir"=%SystemRoot%
        "FP_NO_HOST_CHECK"=NO
        "OS"=Windows_NT
        "PROCESSOR_ARCHITECTURE"=x86
        "PROCESSOR_LEVEL"=15
        "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
        "PROCESSOR_REVISION"=4b02
        "NUMBER_OF_PROCESSORS"=2
        "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
        "TEMP"=%SystemRoot%\TEMP
        "TMP"=%SystemRoot%\TEMP

        -----------------EOF-----------------



        merci et bon courage !!!
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok le souci c'est Winspywareprotect qui est un espion !!!!

    ________

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    ________

    smit fraud fix (colle le rapport)

    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
    0
    1. didinne81
       
      Oh la la un espion !

      Depuis je ne peux avoir acces a internet de ma cession (administrateur) je ne sais pas si il y a un rapport. je peux aller sur mes mails depuisles autres cessions masi j'ai préféré ne pas rentrer mes identifiants (je sais pas si c'est mieux)

      voila les rapports.

      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : Géraldine_2 ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1335 [VPS 090406-0] 4.8.1335 (Activated)
      Firewall : Norton Internet Worm Protection 2006 (Not Activated)
      C:\ (Local Disk) - NTFS - Total:298 Go (Free:258 Go)
      D:\ (CD or DVD)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (USB)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 07/04/2009|12:45 )

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\AskBarDis\bar
      Supprime! - C:\Program Files\AskBarDis\unins000.dat
      Supprime! - C:\Program Files\AskBarDis\unins000.exe
      Supprime! - C:\Program Files\ShoppingReport\Bin
      Supprime! - C:\Program Files\ShoppingReport\Uninst.exe
      Supprime! - C:\Program Files\AskBarDis
      Supprime! - C:\Program Files\ShoppingReport

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\DOCUME~1\GRALDI~2\APPLIC~1\ShoppingReport
      C:\DOCUME~1\GRALDI~2\APPLIC~1\ShoppingReport\cs
      C:\DOCUME~1\GRALDI~2\APPLIC~1\ShoppingReport\cs\Config.xml
      C:\DOCUME~1\GRALDI~2\APPLIC~1\ShoppingReport\cs\db
      C:\DOCUME~1\GRALDI~2\APPLIC~1\ShoppingReport\cs\dwld
      C:\DOCUME~1\GRALDI~2\APPLIC~1\ShoppingReport\cs\report
      C:\DOCUME~1\GRALDI~2\APPLIC~1\ShoppingReport\cs\res1
      C:\DOCUME~1\GRALDI~2\APPLIC~1\ShoppingReport\cs\db\Aliases.dbs
      C:\DOCUME~1\GRALDI~2\APPLIC~1\ShoppingReport\cs\db\Sites.dbs
      C:\DOCUME~1\GRALDI~2\APPLIC~1\ShoppingReport\cs\dwld\WhiteList.xip
      C:\DOCUME~1\GRALDI~2\APPLIC~1\ShoppingReport\cs\report\aggr_storage.xml
      C:\DOCUME~1\GRALDI~2\APPLIC~1\ShoppingReport\cs\report\send_storage.xml
      C:\DOCUME~1\GRALDI~2\APPLIC~1\ShoppingReport\cs\res1\WhiteList.dbs
      C:\DOCUME~1\RAPHAL~1\APPLIC~1\ShoppingReport
      C:\DOCUME~1\RAPHAL~1\APPLIC~1\ShoppingReport\cs
      C:\DOCUME~1\RAPHAL~1\APPLIC~1\ShoppingReport\cs\Config.xml
      C:\DOCUME~1\RAPHAL~1\APPLIC~1\ShoppingReport\cs\db
      C:\DOCUME~1\RAPHAL~1\APPLIC~1\ShoppingReport\cs\dwld
      C:\DOCUME~1\RAPHAL~1\APPLIC~1\ShoppingReport\cs\report
      C:\DOCUME~1\RAPHAL~1\APPLIC~1\ShoppingReport\cs\res2
      C:\DOCUME~1\RAPHAL~1\APPLIC~1\ShoppingReport\cs\db\Aliases.dbs
      C:\DOCUME~1\RAPHAL~1\APPLIC~1\ShoppingReport\cs\db\Sites.dbs
      C:\DOCUME~1\RAPHAL~1\APPLIC~1\ShoppingReport\cs\dwld\WhiteList.xip
      C:\DOCUME~1\RAPHAL~1\APPLIC~1\ShoppingReport\cs\report\aggr_storage.xml
      C:\DOCUME~1\RAPHAL~1\APPLIC~1\ShoppingReport\cs\report\send_storage.xml
      C:\DOCUME~1\RAPHAL~1\APPLIC~1\ShoppingReport\cs\res2\WhiteList.dbs

      -----------\\ Extensions

      (G‚raldine_2) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://fr.yahoo.com/"
      "Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
      "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
      "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 07/04/2009|12:25 - Option : [2]
      2 - "C:\ToolBar SD\TB_2.txt" - 07/04/2009|12:31 - Option : [2]
      3 - "C:\ToolBar SD\TB_3.txt" - 07/04/2009|12:32 - Option : [2]
      4 - "C:\ToolBar SD\TB_4.txt" - 07/04/2009|12:47 - Option : [2]

      -----------\\ Fin du rapport a 12:47:11,75



      et l'autre :

      SmitFraudFix v2.406

      Rapport fait à 12:51:30,56, 07/04/2009
      Executé à partir de C:\Documents and Settings\Invit‚\Mes documents\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
      C:\Documents and Settings\Invité\Mes documents\SmitfraudFix\Policies.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\G‚raldine_2


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GRALDI~2\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\G‚raldine_2\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GRALDI~2\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Fujitsu Siemens Computers WLAN 802.11b/g D1705/D1706 - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.254

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{8528A6B0-AA5D-450A-AF55-0E8827771107}: DhcpNameServer=192.168.1.254
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{8528A6B0-AA5D-450A-AF55-0E8827771107}: DhcpNameServer=192.168.1.254
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{8528A6B0-AA5D-450A-AF55-0E8827771107}: DhcpNameServer=192.168.1.254
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. didinne81
       
      voila les rapports:

      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 1947
      Windows 5.1.2600 Service Pack 2

      07/04/2009 13:18:13
      mbam-log-2009-04-07 (13-18-04).txt

      Type de recherche: Examen rapide
      Eléments examinés: 109367
      Temps écoulé: 10 minute(s), 23 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 3
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 18
      Fichier(s) infecté(s): 19

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

      Dossier(s) infecté(s):
      C:\Documents and Settings\Géraldine_2\Application Data\ShoppingReport (Adware.Shopping.Report) -> No action taken.
      C:\Documents and Settings\Géraldine_2\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.
      C:\Documents and Settings\Géraldine_2\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.
      C:\Documents and Settings\Géraldine_2\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.
      C:\Documents and Settings\Géraldine_2\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> No action taken.
      C:\Documents and Settings\Géraldine_2\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> No action taken.
      C:\Documents and Settings\Raphaël\Application Data\ShoppingReport (Adware.Shopping.Report) -> No action taken.
      C:\Documents and Settings\Raphaël\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.
      C:\Documents and Settings\Raphaël\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.
      C:\Documents and Settings\Raphaël\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.
      C:\Documents and Settings\Raphaël\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> No action taken.
      C:\Documents and Settings\Raphaël\Application Data\ShoppingReport\cs\res2 (Adware.Shopping.Report) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd (Rogue.Multiple) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect (Rogue.Multiple) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\BASE (Rogue.Multiple) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\DELETED (Rogue.Multiple) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\LOG (Rogue.Multiple) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\SAVED (Rogue.Multiple) -> No action taken.

      Fichier(s) infecté(s):
      C:\Documents and Settings\Géraldine_2\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.
      C:\Documents and Settings\Géraldine_2\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.
      C:\Documents and Settings\Géraldine_2\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.
      C:\Documents and Settings\Géraldine_2\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.
      C:\Documents and Settings\Géraldine_2\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.
      C:\Documents and Settings\Géraldine_2\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> No action taken.
      C:\Documents and Settings\Géraldine_2\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.
      C:\Documents and Settings\Raphaël\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.
      C:\Documents and Settings\Raphaël\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.
      C:\Documents and Settings\Raphaël\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.
      C:\Documents and Settings\Raphaël\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.
      C:\Documents and Settings\Raphaël\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.
      C:\Documents and Settings\Raphaël\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> No action taken.
      C:\Documents and Settings\Raphaël\Application Data\ShoppingReport\cs\res2\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\LOG\20080712003939734.log (Rogue.Multiple) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\LOG\20080715223341937.log (Rogue.Multiple) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\LOG\20080716225914203.log (Rogue.Multiple) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\LOG\20080717222109875.log (Rogue.Multiple) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\LOG\20080720210650703.log (Rogue.Multiple) -> No action taken.
      0
  8. didinne81
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Géraldine_2 at 2009-04-07 13:29:26
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 264 GB (87%) free of 305 GB
    Total RAM: 2046 MB (83% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:29:27, on 07/04/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\Documents and Settings\Invité\Mes documents\RSIT.exe
    C:\Program Files\trend micro\Géraldine_2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-2185116052-2894319821-488445109-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invité')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Rappels Adresses.lnk = C:\Program Files\3B-Editions\Adresses\rappels.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/34.03/uploader2.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - https://www.photostation.fr/?404;http://www.photostation.fr:80/aurigma/ImageUploader4.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
    0
    1. didinne81
       
      et le dernier :


      info.txt logfile of random's system information tool 1.06 2009-04-07 13:29:29

      ======Uninstall list======

      -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
      -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
      -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
      -->C:\WINDOWS\UNNVEContent.exe /UNINSTALL
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      7-Zip 4.60 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
      Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BB65C393-C76E-4F06-9B0C-2124AA8AF97B}
      Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
      Adresses v7-->C:\Program Files\3B-Editions\Adresses\Uninstal.exe
      AlauxSoft Comptes et Budget Free V5.0-->"C:\Program Files\Comptes et Budget Free V5.0\unins000.exe"
      Alimentation et Bien-être-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{075429DA-47AF-43F1-B889-91BAD1942442}\setup.exe"
      Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
      avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
      Canon Camera Support Core Library-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{91F1A0D6-23AD-49FE-8D4E-379485652214} /l1036
      Canon Camera Window DS for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{91203BD3-6C3E-472F-ADBD-F60FDC7C4010}
      Canon Camera Window DVC for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{4C96958A-6562-4143-B820-FF4890D3B734}
      Canon Camera Window for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{C7281207-4AA4-425E-B57A-0E9EF8445635}
      Canon Internet Library for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2F81FBFC-9A37-431F-9050-14B55485DF5A}
      Canon MovieEdit Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{8AF1E098-1A5C-4336-BBE2-D047ABB401ED}
      Canon PhotoRecord-->MsiExec.exe /X{0878E100-C0BB-41E8-B4C6-C486B61FDA7B}
      Canon RAW Image Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{45EF4EE3-F591-4B74-A477-0CAE12934CE7}
      Canon RemoteCapture Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{28291BD5-92D2-4685-82DC-CCA925C53CCA}
      Canon Utilities PhotoStitch 3.1-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{218BBBE3-FE63-4BB2-81A8-7435575A84FA}
      Canon ZoomBrowser EX-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
      Diététique V.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ED4D0C1A-6B50-11D7-B5F1-00C04F4351FF}\setup.exe" -l0x40c
      Digital Photo Navigator 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7EF4BD8-CA13-11D5-AE3D-005004B8E30C}\setup.exe" -l0x9
      EZface ActiveX 208-->C:\PROGRA~1\EZFace\ActiveX\uninst.bat 208 C:\PROGRA~1\EZFace\ActiveX
      Ford Racing 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{797E03F8-C8A0-47ED-AA9F-D7076276E491}\setup.exe"
      Fujitsu Siemens Computers WLAN 802.11b/g D1705/D1706-->C:\WINDOWS\system32\unwlsdrv.exe SiS163u
      Glary Utilities 2.12.0.658-->"C:\Program Files\Glary Utilities\unins000.exe"
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
      Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
      Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
      Kcontact 2.0.5.0-->"C:\Program Files\metagenia\kcontact\unins000.exe"
      L'Album de Bébé-->MsiExec.exe /I{FF1A5077-C7E9-442A-B57A-37C23606AEE4}
      Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      Les départements français-->"C:\Program Files\GEOGRAPHIE\FRANCE\uninstall.exe"
      LimeWire PRO 4.17.1-->"C:\Program Files\LimeWire\uninstall.exe"
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Mémo Friends v3.0-->"C:\WINDOWS\UNISTB32.EXE" /U "C:\Program Files\Memofr\UNINST0.000" "C:\Program Files\Memofr\UNINST1.000"
      Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
      Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
      Microsoft Picture It! Express 2001-->MsiExec.exe /I{FB10FE1A-9906-44A1-B8AB-B70B19FEAB58}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
      Mihov Image Resizer (remove only)-->"C:\Program Files\Mihov Image Resizer\Uninstall.exe"
      Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
      MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      MUSIC PLAYER-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9887D344-9F27-40BA-8D07-08ECCB96D924}\Setup.exe" -l0x40c UNINSTALL
      Navman SmartST Desktop for iCN530-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{78DAD7A3-EA94-456A-8872-41FED394B87E}\expand.exe" -l0x40c -removeonly
      Nero BurnRights-->C:\WINDOWS\UNNeroBurnRights.exe /UNINSTALL
      Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
      NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
      OpenMG Limited Patch 3.3-03-09-03-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix3.3-03-09-03-01\HotFixSetup\setup.exe /u
      OpenMG Secure Module 3.3.01-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5FA1C51C-6E35-42C1-B2EC-DC9FA1E20694}\Setup.exe" -l0x40c UNINSTALL
      PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
      Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
      QuickTime 3.0-->C:\WINDOWS\uninst.exe -f"C:\Program Files\QuickTime\DeIsL1.isu" -c"C:\WINDOWS\system32\QTUninst.dll
      RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
      REY and Co Photo Creation-->C:\PROGRA~1\PhotoKit\UNWISE.EXE C:\PROGRA~1\PhotoKit\INSTALL.LOG
      SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
      SAMSUNG Mobile USB Modem ^^-->C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
      SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
      SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
      Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
      Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
      Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
      Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\INSTALL.LOG
      Studio-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Pinnacle\Studio 7\Studio7.isu" -cC:\WINDOWS\Studio7.dll
      Sweet Home 3D version 1.2.1-->"C:\Program Files\Sweet Home 3D\unins000.exe"
      TopSharewares-->MsiExec.exe /I{B03AC583-F9EE-456F-A274-3BEB4BF7895B}
      VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      Visual Vision iper_oneSite_lite_e-->c:\vv\CDROMs\iper3pro\Eng\client\f\iper_oneSite_lite_e.exe /DEINST
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
      Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
      Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
      Yahoo! Search Protection-->C:\PROGRA~1\Yahoo!\SEARCH~1\UNINST~1.EXE

      ======Security center information======

      AV: avast! antivirus 4.8.1335 [VPS 090406-0]
      FW: Norton Internet Worm Protection (disabled)

      ======System event log======

      Computer Name: NOËL2006
      Event Code: 7035
      Message: Un contrôle Arrêter a correctement été envoyé au service Fax.

      Record Number: 5
      Source Name: Service Control Manager
      Time Written: 20090403155641.000000+120
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: NOËL2006
      Event Code: 7023
      Message: Le service Services IPSEC s'est arrêté avec l'erreur :
      Signature non valide.


      Record Number: 4
      Source Name: Service Control Manager
      Time Written: 20090403155641.000000+120
      Event Type: erreur
      User:

      Computer Name: NOËL2006
      Event Code: 1001
      Message: L'ordinateur a redémarré après une vérification d'erreur. La vérification d'erreur était :
      0x1000000a (0x00000034, 0x00000002, 0x00000001, 0x806e6a16).
      Un vidage a été enregistré dans : C:\WINDOWS\Minidump\Mini040309-01.dmp.

      Record Number: 3
      Source Name: Save Dump
      Time Written: 20090403155638.000000+120
      Event Type: Informations
      User:

      Computer Name: NOËL2006
      Event Code: 6005
      Message: Le service d'Enregistrement d'événement a démarré.

      Record Number: 2
      Source Name: EventLog
      Time Written: 20090403155636.000000+120
      Event Type: Informations
      User:

      Computer Name: NOËL2006
      Event Code: 6009
      Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

      Record Number: 1
      Source Name: EventLog
      Time Written: 20090403155636.000000+120
      Event Type: Informations
      User:

      =====Application event log=====

      Computer Name: NOËL2006
      Event Code: 11706
      Message: Produit : Microsoft Office 2000 Premium -- Erreur 1706. Aucune source valide détectée pour le produit Microsoft Office 2000 Premium. Le programme d'installation de Windows ne peut pas continuer.

      Record Number: 6110
      Source Name: MsiInstaller
      Time Written: 20080819195629.000000+120
      Event Type: erreur
      User: NOËL2006\Géraldine_2

      Computer Name: NOËL2006
      Event Code: 1001
      Message: Échec de détection du produit '{0000040C-78E1-11D2-B60F-006097C998E7}', fonctionnalité 'HTMLSourceEditing' lors de la demande du composant '{9E0B2BE1-DEDA-11D1-A17E-00A0C90AB50F}'

      Record Number: 6109
      Source Name: MsiInstaller
      Time Written: 20080819195624.000000+120
      Event Type: Avertissement
      User: NOËL2006\Géraldine_2

      Computer Name: NOËL2006
      Event Code: 11729
      Message: Produit : Microsoft Office 2000 Premium -- La configuration a échoué.

      Record Number: 6108
      Source Name: MsiInstaller
      Time Written: 20080819195624.000000+120
      Event Type: Informations
      User: NOËL2006\Géraldine_2

      Computer Name: NOËL2006
      Event Code: 7
      Message: Récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie réussie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

      Record Number: 6107
      Source Name: crypt32
      Time Written: 20080819195622.000000+120
      Event Type: Informations
      User:

      Computer Name: NOËL2006
      Event Code: 1001
      Message: Échec de détection du produit '{0000040C-78E1-11D2-B60F-006097C998E7}', fonctionnalité 'HTMLSourceEditing' lors de la demande du composant '{9E0B2BE1-DEDA-11D1-A17E-00A0C90AB50F}'

      Record Number: 6106
      Source Name: MsiInstaller
      Time Written: 20080819195622.000000+120
      Event Type: Avertissement
      User: NOËL2006\Géraldine_2

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Samsung\Samsung PC Studio 3\
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
      "PROCESSOR_REVISION"=4b02
      "NUMBER_OF_PROCESSORS"=2
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP

      -----------------EOF-----------------
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    c'est bon

    fais ceci:

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    _______________

    mettre a jour internet explorer
    pour XP
    http://download.microsoft.com/...

    _____________

    mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    _____________

    Mettre a jour java:
    https://javara.fr.malavida.com/

    Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
    Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    Double-clique sur le répertoire JavaRa obtenu.
    Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    Clique sur Search For Updates.
    Sélectionne Update Using jucheck.exe puis clique sur Search.
    Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
    Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
    (c:\JavaRa.log)
    Ferme l'application.

    si cela ne fonctionne pas

    https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

    tu peux désinstaller les vieilles versions.
    0
    1. didinne81
       
      voila alors j'ai fais un rapport avec kaspersky

      KASPERSKY ON-LINE SCANNER REPORT
      Tuesday, April 07, 2009 3:56:40 PM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.84.2
      Dernière mise à jour de la base antivirus Kaspersky : 7/04/2009
      Enregistrements dans la base antivirus Kaspersky : 1826807


      Paramètres d'analyse
      Analyser avec la base antivirus suivante standard
      Analyser les archives vrai
      Analyser les bases de messagerie vrai

      Cible de l'analyse Zones critiques
      C:\WINDOWS
      C:\DOCUME~1\RAPHAL~1\LOCALS~1\Temp\

      Statistiques de l'analyse
      Total d'objets analysés 23768
      Nombre de virus trouvés 0
      Nombre d'objets infectés 0 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 00:15:53

      Nom de l'objet infecté Nom du virus Dernière action
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\pfirewall.log L'objet est verrouillé ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\Perflib_Perfdata_1bc.dat L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\Perflib_Perfdata_620.dat L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      Analyse terminée.



      et avec bitdefender :

      BitDefender Online Scanner



      Rapport d'analyse généré à: Tue, Apr 07, 2009 - 16:17:56





      Voie d'analyse: C:\;D:\;F:\;G:\;H:\;I:\;J:\;







      Statistiques

      Temps
      00:20:31

      Fichiers
      106792

      Directoires
      6500

      Secteurs de boot
      0

      Archives
      937

      Paquets programmes
      7951




      Résultats

      Virus identifiés
      1

      Fichiers infectés
      3

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      3




      Info sur les moteurs

      Définition virus
      2829003

      Version des moteurs
      AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

      Analyse des plugins
      17

      Archive des plugins
      45

      Unpack des plugins
      7

      E-mail plugins
      6

      Système plugins
      4




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Message

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\System Volume Information\_restore{73A23BCC-598B-4702-810B-577FB4B2A83D}\RP2\A0000225.dll
      Détecté avec: Adware.Generic.29279

      C:\System Volume Information\_restore{73A23BCC-598B-4702-810B-577FB4B2A83D}\RP2\A0000225.dll
      Supprimé

      C:\ToolBar SD\Backup-TB\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
      Détecté avec: Adware.Generic.29279

      C:\ToolBar SD\Backup-TB\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
      Supprimé

      C:\ToolBar SD\Backup-TB\Program Files\ShoppingReport\Bin\ShoppingReport.dll
      Détecté avec: Adware.Generic.29279

      C:\ToolBar SD\Backup-TB\Program Files\ShoppingReport\Bin\ShoppingReport.dll
      Supprimé
      0
  10. didinne81
     
    j'ai ensuite mis a jour internet explorer
    puis adobe reader.
    par contre je ne suis pas arrivé a faire java avec le 1er lien
    alors je l'ai fait avec le 2eme
    par contre je ne trouve pas de rapport.

    et sinon , je ne peux plus me connecter a internet depuis ma cession.
    par contre avec les autres ca va.
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as bien viré ce qui a été trouvé par malwarebyte?

    puis

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  12. didinne81
     
    oui j'ai bien enlever ce qui a ete touve par malwarebyte (j'ai mis en quarantaine)

    j'ai meme refais un scan rapide et il a rien trouvé.

    voila le rapport.
    par contre je l'ai fais a partir d'une cession qui marche (je ne sais pas si c'est qu'il fallait faire)?

    ComboFix 09-04-04.01 - Raphaël 2009-04-07 18:40:15.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2046.1533 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Raphaël\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1335 [VPS 090407-0] *On-access scanning disabled* (Updated)
    FW: Norton Internet Worm Protection *disabled*
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Raphaël\Application Data\Hotbar_Icons
    c:\documents and settings\Raphaël\Application Data\Hotbar_Icons\3bSoftware_icon_1.ico
    c:\documents and settings\Raphaël\Application Data\Hotbar_Icons\Registryrepair.ico
    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\spdwnwxp.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-07 au 2009-04-07 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-07 17:42 . 2009-04-07 17:42 <REP> d-------- c:\documents and settings\Raphaël\Application Data\Malwarebytes
    2009-04-07 17:42 . 2009-04-07 17:42 <REP> d-------- c:\documents and settings\Raphaël\Application Data\Malwarebytes
    2009-04-07 17:42 . 2009-04-07 17:42 <REP> d-------- c:\documents and settings\Raphaël\Application Data\Malwarebytes
    2009-04-07 17:13 . 2009-04-07 17:13 <REP> d-------- c:\windows\Sun
    2009-04-07 17:11 . 2009-04-07 17:11 <REP> d-------- c:\program files\Java
    2009-04-07 17:11 . 2009-04-07 17:11 73,728 --a------ c:\windows\system32\javacpl.cpl
    2009-04-07 16:31 . 2009-04-07 16:31 <REP> d-------- c:\program files\Fichiers communs\Adobe
    2009-04-07 16:28 . 2009-04-07 17:25 <REP> d-------- c:\program files\NOS
    2009-04-07 16:28 . 2009-04-07 17:25 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
    2009-04-07 15:04 . 2009-04-07 15:04 <REP> d-------- c:\windows\system32\Kaspersky Lab
    2009-04-07 14:33 . 2009-04-07 15:57 <REP> d-------- c:\windows\BDOSCAN8
    2009-04-07 13:06 . 2009-04-07 13:18 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-04-07 13:06 . 2009-04-07 13:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-04-07 13:06 . 2009-04-06 15:32 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-04-07 13:06 . 2009-04-06 15:32 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-04-07 12:22 . 2009-04-07 12:47 <REP> d-------- C:\ToolBar SD
    2009-04-07 12:14 . 2009-04-07 12:14 <REP> d-------- c:\windows\system32\CatRoot_bak
    2009-04-07 00:31 . 2009-04-07 17:11 410,984 --a------ c:\windows\system32\deploytk.dll
    2009-04-07 00:18 . 2004-08-05 14:00 1,875,968 --a--c--- c:\windows\system32\dllcache\msir3jp.lex
    2009-04-07 00:17 . 2004-08-05 14:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
    2009-04-07 00:11 . 2009-04-07 00:11 749 -rah----- c:\windows\WindowsShell.Manifest
    2009-04-07 00:11 . 2009-04-07 00:11 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
    2009-04-07 00:11 . 2009-04-07 00:11 749 -rah----- c:\windows\system32\sapi.cpl.manifest
    2009-04-07 00:11 . 2009-04-07 00:11 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
    2009-04-07 00:11 . 2009-04-07 00:11 488 -rah----- c:\windows\system32\logonui.exe.manifest
    2009-04-07 00:10 . 2004-08-05 14:00 16,384 --a--c--- c:\windows\system32\dllcache\isignup.exe
    2009-04-07 00:02 . 2004-08-05 14:00 1,014,836 -ra------ c:\windows\SET92.tmp
    2009-04-06 22:18 . 2009-04-07 13:29 <REP> d-------- C:\rsit
    2009-04-06 22:18 . 2009-04-07 13:29 <REP> d-------- c:\program files\trend micro
    2009-04-06 11:47 . 2009-04-06 11:47 <REP> d-------- c:\program files\Glary Utilities
    2009-04-06 11:47 . 2009-04-06 11:47 <REP> d-------- c:\program files\AskSearch
    2009-04-03 15:51 . 2009-04-03 15:51 <REP> d--hs---- C:\found.000

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-07 14:45 --------- d-----w c:\program files\Google
    2009-02-28 19:41 --------- d-----w c:\program files\Techcity
    2008-06-25 20:10 360 ----a-w c:\documents and settings\Raphaël\Application Data\wklnhst.dat
    2008-06-25 20:10 360 ----a-w c:\documents and settings\Raphaël\Application Data\wklnhst.dat
    2008-06-25 20:10 360 ----a-w c:\documents and settings\Raphaël\Application Data\wklnhst.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-07 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-28 7573504]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-04-28 86016]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-07 148888]
    "SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
    "nwiz"="nwiz.exe" [2006-04-28 c:\windows\system32\nwiz.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2006-08-23 c:\windows\RTHDCPL.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.DVSD"= miroDV2avi.DLL
    "VIDC.PIM1"= pclepim1.dll
    "MSACM.CEGSM"= mobilev.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Muscbrigade]
    --a------ 2005-12-22 10:26 40960 c:\musicbrigade\Musicbrigade.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2001-07-09 12:50 155648 c:\windows\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-05-18 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-05-18 20560]
    R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2006-10-02 215040]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-04-07 c:\windows\Tasks\avast! Antivirus.job
    - c:\program files\Internet Explorer\iexplore.exe [2004-08-05 14:00]

    2009-04-07 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files\Glary Utilities\initialize.exe [2009-03-23 09:49]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
    HKCU-Run-H/PC Connection Agent - c:\program files\Microsoft ActiveSync\WCESCOMM.EXE

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://fr.yahoo.com/fsc/
    uSearch Page = hxxp://www.google.com
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uSearch Bar = hxxp://www.google.com/ie
    mWindow Title =
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} - hxxp://mannequin.redoute.fr/activex/Mannequin.cab
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    .

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-07 18:41:28
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2009-04-07 18:42:27
    ComboFix-quarantined-files.txt 2009-04-07 16:42:25

    Avant-CF: 276 749 914 112 octets libres
    Après-CF: 278,131,900,416 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer

    Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
    160 --- E O F --- 2009-03-14 19:17:57
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ________________

    encore des soucis??
    0
  14. didinne81
     
    voila mon rapport chef !
    je ne peux toujours pas me connecter de ma cession.

    [ Rapport ToolsCleaner version 2.3.4 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\TB.txt: trouvé !
    C:\Combofix: trouvé !
    C:\Qoobox: trouvé !
    C:\Toolbar SD: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\Géraldine_2\Mes documents\TB.txt: trouvé !
    C:\Documents and Settings\Géraldine_2\Mes documents\Rsit.exe: trouvé !
    C:\Documents and Settings\Invité\Bureau\ToolBarSD.exe: trouvé !
    C:\Documents and Settings\Invité\Mes documents\SmitFraudFix.exe: trouvé !
    C:\Documents and Settings\Invité\Mes documents\ToolBarSD.exe: trouvé !
    C:\Documents and Settings\Invité\Mes documents\TB.txt: trouvé !
    C:\Documents and Settings\Invité\Mes documents\Rsit.exe: trouvé !
    C:\Documents and Settings\Invité\Mes documents\SmitFraudfix: trouvé !
    C:\Documents and Settings\Raphaël\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\Raphaël\Mes documents\ComboFix.exe: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\Invité\Bureau\ToolBarSD.exe: supprimé !
    C:\Documents and Settings\Invité\Mes documents\SmitFraudFix.exe: supprimé !
    C:\Documents and Settings\Invité\Mes documents\ToolBarSD.exe: supprimé !
    C:\Documents and Settings\Raphaël\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\Raphaël\Mes documents\ComboFix.exe: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\TB.txt: supprimé !
    C:\Documents and Settings\Géraldine_2\Mes documents\TB.txt: supprimé !
    C:\Documents and Settings\Géraldine_2\Mes documents\Rsit.exe: supprimé !
    C:\Documents and Settings\Invité\Mes documents\TB.txt: supprimé !
    C:\Documents and Settings\Invité\Mes documents\Rsit.exe: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Combofix: supprimé !
    C:\Qoobox: supprimé !
    C:\Toolbar SD: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\Invité\Mes documents\SmitFraudfix: supprimé !
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le plus simple est de virer ta session et d'en créer une neuve

    sinon si tu veux essaye : tu as quoi comme connexion
    0
    1. didinne81
       
      oui je pense enlever ma cession et en créer une autre.
      mais comment etre sure que mon PC n'est pas infecté ailleurs.

      sinon j'ai une connexion en WI intégré.
      0
      1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > didinne81
         
        pour reparer la connexion:

        1/
        # Cliquez sur le bouton Démarrer.
        # Cliquez sur l'option de menu Paramètres.
        # Cliquez sur l'option Panneau de configuration.
        # Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
        # Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
        # Cliquez simplement sur l'option de menu Réparer.

        2/
        utilise lspfix
        https://www.01net.com/telecharger/windows/Utilitaire/reseau/fiches/33379.html
        http://lanceyien-info.com/index.php?page=utilitaires#lspfix
        http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm


        3/
        -Télécharge cet outil d'ici:
        WinSockFix
        http://www.softpedia.com/progDownload/WinS...load-15337.html
        (prends le deuxieme miroir)
        -Une fois téléchargé,tu le lances

        -Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.

        -Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"

        -Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"

        -Le PC va redémarrer,

        -Communique les résultats.


        ___________________

        4/
        erreur 1068 - Suite à infection virale de votre ordinateur avec un virus du type "bagle" ou "beagle" ...

        Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068.

        Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution:

        Vous devez aller dans la base de registre avec regedit ou autre.

        1. Demarrer > executer > Tapez : "regedit" en ok

        2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio

        Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.

        Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.

        Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre.


        5/ utilise ZEB RESTORE


        http://telechargement.zebulon.fr/zeb-restore.html

        ____________

        6/
        ou repare windows

        http://www.informatruc.com/reparer-windows-xp/
        0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
    https://www.informatruc.com

    _________________

    essaie de réparer le wifi comme indiqué dans le message au dessus
    si cela persiste:

    vire donc la session et crées en une neuve

    ________________

    pour vérifier ton ordi tu peux refaire un scan en ligne

    sinon en gratuit antivir ou avg c'est mieux que avast

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    ANTIVIR ou AVG8 ou (AVAST )
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    https://www.avira.com/fr/free-antivirus-windows
    -------------
    des anti-espions :
    MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
    WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
    https://www.zonealarm.com/software/free-firewall

    -----------
    CCLEANER pour effacer les traces de surf
    ---------
    naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
    http://www.mozilla-europe.org/fr/products/firefox/
    0
  17. didinne81
     
    oui je vais créer une nouvelle cession .

    pour le scan en ligne , c'est ceux que vous m'avez donner bitdefender ou kaspersky ?

    en tout cas merci vraiment pour tout.

    maintenant je sais qu'il ne faut plus avoir peur de se confronter a son PC !!!
    merci
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour le scan en ligne , c'est ceux que vous m'avez donner bitdefender ou kaspersky ?

    bitdefendr a l'avantage de nettoyer gratos

    kaspersky est très bon aussi me ne signale que les infections et ne desinfecte pas , il faut ensuite virer manuellement les fichiers
    0