Pc qui gele !!!!!!!!!

Résolu
cocotte08000 Messages postés 69 Statut Membre -  
cocotte08000 Messages postés 69 Statut Membre -
Bonjour,

depuis quelques jours mon pc se gele , impossible de faire quelque chose ni de l eteindre par demarer, je suis oblige de le faire manuellement , mais ma souris bouge normalement . j ai depoussierer l ordi a fond ce matin , et virer tout les dossiers inutile que je connaissais . AIDEZ MOI SVP merci d avance !
Configuration: Windows XP Internet Explorer 6.0

39 réponses

  • 1
  • 2
Résumé de la discussion

Un ordinateur Windows XP se fige complètement et ne répond plus à la commande d'arrêt, la souris restant active et un nettoyage matériel n'ayant pas résolu le problème. Plusieurs intervenants proposent des solutions de désinfection et de suppression d'infections, notamment la restauration du fichier hosts, l'utilisation d'outils anti-Spyware et l'analyse avec HijackThis et Navilog. Des étapes spécifiques incluent des scans, la suppression de détections comme des barres d'outils indésirables et la désactivation de tâches suspectes, avec des rapports à partager. En cas d'échec persistant, plusieurs interventions suggèrent d'examiner les paramètres de démarrage et les programmes au lancement, d'évaluer l'état matériel et d'envisager une réinstallation propre ou une remise à jour du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Ensuite :

    Télécharge le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Renomme Hijackthis en Tutu

    Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux (ne fixe rien pour le moment !!)

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    0
  2. cocotte08000
     
    merci de ton aide voici le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:42:24, on 16/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Windows Live\Family Safety\fsssvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Windows Live\Family Safety\fsui.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\Crawler\CToolbar.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww11.fr.udark.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww11.fr.udark.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww11.fr.udark.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww11.fr.udark.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww11.fr.udark.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww11.fr.udark.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ww11.fr.udark.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} - http://www.consoclicker.com/TNSClickrb.CAB
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    0
  3. cocotte08000
     
    DSL fred mais c est le rapport qui s est affiche a l instant c est bizzard car s est pas du tout le meme probleme la je n ai pas de pub ! tu es d ou sans indiscretion
    0
    1. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
       
      Originaire de Neufmanil
      Habitant Nouzonville
      0
      1. cocotte08000 > fred08700 Messages postés 3633 Statut Contributeur sécurité
         
        ok moi je suis de charleville
        0
      2. fred08700 Messages postés 3633 Statut Contributeur sécurité 550 > cocotte08000
         
        je laisse pimprenelle27 faire , je ne suis pas helper, mais j'aime bien cette rubrique virus/sécurité.
        0
      3. cocotte08000 > fred08700 Messages postés 3633 Statut Contributeur sécurité
         
        moi ossi c est sympas d avoir qql qui peut aider quant on n y connais rien
        0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Utilise tu ceci :

    Service: Boonty Games - BOONTY
    0
    1. cocotte08000
       
      non plus maintenant pourkoi ?
      0
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    * Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    * Clique sur Démarrer puis sur panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.
    * Redémarre le PC

    ▶ Télécharge et enregistre le fichier d installation sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    ▶ tutoriel installation

    ▶ tutoriel recherche
    en 1er ceci :

    Supprimer Boonty.exe

    Bouton Démarrer => Exécuter... => Ecrire : services.msc

    Rechercher dans le panneau qui s’ouvre : Boonty Games

    Double-clic dessus => Type de démarrage : Désactivé => en dessous Arrêter et OK

    Supprimer BOONTY Shared qui se trouve dans C:\Program Files\Fichiers communs\

    Si vous avez un message d'erreur à cause du processus actif, le refaire en mode sans échec.

    Redémarrez et passez HiJackThis pour vérifier qu'il n'y a plus de ligne avec Boonty.exe

    en 2ème ceci :

    /!\ Ne fait pas le nettoyage tout dessuite /!\

    ▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

    ▶ Ouvre le dossier Ad-remover présent sur ton bureau

    ▶ Double clique sur Ad-remover.bat.

    * Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

    ▶ Au menu principal choisi l'option "A"

    ▶ Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
    1. cocotte08000
       
      voila la scan apres redemarrage

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:55:28, on 16/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Windows Live\Family Safety\fsssvc.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Windows Live\Family Safety\fsui.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\PROGRA~1\Crawler\CToolbar.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww11.fr.udark.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww11.fr.udark.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww11.fr.udark.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww11.fr.udark.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww11.fr.udark.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww11.fr.udark.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ww11.fr.udark.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: Crawler Search - tbr:iemenu
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} - http://www.consoclicker.com/TNSClickrb.CAB
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
      O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      0
      1. cocotte08000 > cocotte08000
         
        boonty n y est plus dois je faire ad-r maintenant ?
        0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    oui
    0
    1. cocotte08000
       
      voila le scan de ad-r


      ------- LOGFILE OF AD-REMOVER 1.1.3.8 | ONLY XP/VISTA -------

      Updated by C_XX on 15/05/2009 at 13:30
      Contact: AdRemover.contact@gmail.com
      Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

      Start at: 16:37:16, 16/05/2009 | Boot mode: Normal Boot
      Option: Scan | Executed from: C:\Program Files\Ad-remover\
      Operating System: Microsoft® Windows XP Service Pack 3 V5.1.2600
      Computer Name: FAMILLE
      Current User: KARINE - Administrator
      Drive(s):
      - C:\ (File System: FAT32)

      (!) -- C:\Documents and Settings\FRANCK\Ntuser.dat Loaded as: 'HKU\FRANCK'
      (!) -- C:\Documents and Settings\ANGELINE\Ntuser.dat Loaded as: 'HKU\ANGELINE'
      (!) -- C:\Documents and Settings\KILLIAN\Ntuser.dat Loaded as: 'HKU\KILLIAN'

      ============ Known Adwares Found ============

      .
      HKCU\Software\AppDataLow\HavingFunOnline
      HKLM\Software\Conduit
      HKLM\Software\Trymedia Systems
      HKCU\Software\AppDataLow\software\{2AD67AE4-E86F-723E-7883-DF63128BDBAE}
      HKCU\Software\AppDataLow\software\{EB1CDA61-6F2E-6C4F-9B18-487435AF6F55}
      .
      C:\WINDOWS\Prefetch\AU_.EXE-1399F5CB.pf

      +-----------------| Eorezo Elements Found:

      HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
      HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
      HKCU\Software\EoRezo
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKLM\Software\EoRezo
      HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
      HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKU\S-1-5-21-1790521817-1270689400-2038945071-1006\Software\Eorezo
      .

      +-----------------| It's TV Elements Found:

      HKCU\Software\ItsLabel
      HKU\S-1-5-21-1790521817-1270689400-2038945071-1006\Software\ItsLabel
      .
      C:\Documents and Settings\KARINE\Application Data\ItsLabel

      +-----------------| Sweetim Elements Found:

      .

      +-----------------| Added Scan:
      .

      ---- Internet Explorer Version 6.0.2900.5512 ----

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Default_Search_URL: hxxp://fr.udark.com
      Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
      Search Page: hxxp://fr.udark.com
      Start Page: hxxp://www.neufportail.fr/

      [HKEY_USERS\S-1-5-21-1790521817-1270689400-2038945071-1006\..\Internet Explorer\Main]

      Default_Search_URL: hxxp://fr.udark.com
      Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
      Search Page: hxxp://fr.udark.com
      Start Page: hxxp://www.neufportail.fr/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Search_URL: hxxp://www.google.com/ie
      SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60446
      Search Page: hxxp://fr.udark.com
      Start Page: hxxp://fr.udark.com

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: hxxp:res?id=tabs&rep=1

      =========== Suspicious ==========


      +---------------------------------------------------------------------------+

      2956 Byte(s) - C:\Ad-Report-Scan-16.05.2009.log

      1 File(s) - C:\Program Files\Ad-remover\BACKUP
      0 File(s) - C:\Program Files\Ad-remover\QUARANTINE

      End at: 16:49:26 | 16/05/2009
      .
      +-----------------| E.O.F
      .
      0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ! Déconnectes toi et fermes toutes applications en cours !

    ● tutoriel nettoyage

    ● Relances "Ad-remover" : au menu principal choisi l'option "B" .

    ● Coche à l'écran de sélection :

    1. Suppression Adwares Connus
    2. Suppression Eorezo
    3. Suppression It's TV

    Tape le chiffre correspondant à la suppression demandée et valide par ENTER pour le cocher.

    ● Puis choisi "S" , le programme va travailler,

    ● Postes le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

    0
    1. cocotte08000 Messages postés 69 Statut Membre
       
      voila

      ------- LOGFILE OF AD-REMOVER 1.1.3.8 | ONLY XP/VISTA -------

      Updated by C_XX on 15/05/2009 at 13:30
      Contact: AdRemover.contact@gmail.com
      Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

      **** LIMITED TO ****

      Known Adwares
      Eorezo
      It's TV
      Sweetim

      ********************

      Start at: 17:28:48, 16/05/2009 | Boot mode: Normal Boot
      Option: Clean | Executed from: C:\Program Files\Ad-remover\
      Operating System: Microsoft® Windows XP Service Pack 3 V5.1.2600
      Computer Name: FAMILLE
      Current User: KARINE - Administrator
      Drive(s):
      - C:\ (File System: FAT32)

      (!) -- C:\Documents and Settings\FRANCK\Ntuser.dat Loaded as: 'HKU\FRANCK'
      (!) -- C:\Documents and Settings\ANGELINE\Ntuser.dat Loaded as: 'HKU\ANGELINE'
      (!) -- C:\Documents and Settings\KILLIAN\Ntuser.dat Loaded as: 'HKU\KILLIAN'

      (!) -- IE start pages/Tabs reset

      ============ Known Adwares Deleted ============

      .
      HKCU\Software\AppDataLow\HavingFunOnline
      HKLM\Software\Conduit
      HKLM\Software\Trymedia Systems
      HKCU\Software\AppDataLow\software\{2AD67AE4-E86F-723E-7883-DF63128BDBAE}
      HKCU\Software\AppDataLow\software\{EB1CDA61-6F2E-6C4F-9B18-487435AF6F55}
      .
      C:\WINDOWS\Prefetch\AU_.EXE-1399F5CB.pf
      C:\Documents and Settings\KARINE\Cookies\karine@bs.serving-sys[2].txt

      +-----------------| Eorezo Elements Deleted :

      HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
      HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
      HKCU\Software\EoRezo
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKLM\Software\EoRezo
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
      .

      +-----------------| It's TV Elements Deleted :

      HKCU\Software\ItsLabel
      .
      C:\Documents and Settings\KARINE\Application Data\ItsLabel

      +-----------------| Sweetim Elements Deleted :

      .

      (!) -- Temp files deleted.
      (!) -- Recycle bin emptied in all drives.



      +-----------------| Added Scan:
      .

      ---- Internet Explorer Version 6.0.2900.5512 ----

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Search Page: hxxp://fr.udark.com
      Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      [HKEY_USERS\S-1-5-21-1790521817-1270689400-2038945071-1006\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Search Page: hxxp://fr.udark.com
      Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60446
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: hxxp://ieframe.dll/tabswelcome.htm

      =========== Suspicious ==========


      +---------------------------------------------------------------------------+

      3173 Byte(s) - C:\Ad-Report-Scan-16.05.2009.log
      3586 Byte(s) - C:\Ad-Report-Clean-16.05.2009.log

      18 File(s) - C:\Program Files\Ad-remover\BACKUP
      2 File(s) - C:\Program Files\Ad-remover\QUARANTINE

      End at: 17:38:57 | 16/05/2009
      .
      +-----------------| E.O.F
      .
      0
      1. cocotte08000 Messages postés 69 Statut Membre > cocotte08000 Messages postés 69 Statut Membre
         
        ca veut dire quoi stp

        18 File(s) - C:\Program Files\Ad-remover\BACKUP
        2 File(s) - C:\Program Files\Ad-remover\QUARANTINE
        0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    QUARANTINE = quarantaine ad remover

    backup = il s'agit d'une sauvegarde de données

    Ensuite me faire ceci :

    Télécharge GenProc sur ton bureau

    Double-clique sur GenProc.exe

    et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

    Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.

    Voir comment utiliser GenProc

    Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

    0
    1. cocotte08000 Messages postés 69 Statut Membre
       
      Rapport GenProc 2.560 [2]
      @ 16/05/2009 à 18:22:22
      @ Windows XP Service Pack 3

      # Etape 1/ Télécharge :

      - Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau. Double clique sur navilog1.exe pour lancer l'installation. Le fix s'exécutera automatiquement (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

      - Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.


      Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** KARINE *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).


      # Etape 2/

      Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***. Le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver.

      # Etape 3/

      Lance Toolbar-S&D situé sur le Bureau.
      Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

      # Etape 4/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 5/

      Redémarre normalement et poste, dans la même réponse :

      - Le contenu du rapport cleannavi.txt situé dans C:\ ;
      - Le contenu du rapport TB.txt situé dans C:\ ;
      - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
      - Un nouveau rapport GenProc ;

      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------

      ~~ Arguments de la procédure ~~


      # Détections [1] GenProc 2.560 16/05/2009 à 18:21:01
      Navipromo:le 16/05/2009 à 18:21:09 HKCU\....\Lanconfig
      Toolbar:le 16/05/2009 à 18:21:09 "C:\Program Files\Crawler"

      # Détections [2] GenProc 2.560 16/05/2009 à 18:21:25
      Navipromo:le 16/05/2009 à 18:21:33 HKCU\....\Lanconfig
      Toolbar:le 16/05/2009 à 18:21:34 "C:\Program Files\Crawler"
      0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok tu peux faire la procédure genproc et me poster les rapports.
    0
    1. cocotte08000 Messages postés 69 Statut Membre
       
      dsl mon ordi a encore planté
      voila le rapport de navilog1

      Search Navipromo version 3.7.7 commencé le 16/05/2009 à 19:32:17,42

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2800+ )
      BIOS : Award Modular BIOS v6.00PG
      USER : KARINE ( Administrator )
      BOOT : Normal boot

      Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


      C:\ (Local Disk) - FAT32 - Total:74 Go (Free:38 Go)
      D:\ (CD or DVD)
      E:\ (USB)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)


      Recherche executé en mode normal


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\KARINE\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\FRANCK\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ANGELINE\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\KILLIAN\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\KARINE\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\FRANCK\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ANGELINE\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\KILLIAN\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\KARINE\menud+~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\KARINE\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\FRANCK\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ANGELINE\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\KILLIAN\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!

      HKEY_CURRENT_USER\Software\Lanconfig
      HKEY_CURRENT_USER\Software\mc

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\KARINE\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\FRANCK\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ANGELINE\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\KILLIAN\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 16/05/2009 à 19:34:27,54 ***
      0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok tu peux faire la suite.
    0
    1. cocotte08000 Messages postés 69 Statut Membre
       
      re je n arrivais pas a trouver navilog en mode sans echec , et je n ai pas le rapport de cleannavi.txt.

      voici les autres :

      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2800+ )
      BIOS : Award Modular BIOS v6.00PG
      USER : KARINE ( Administrator )
      BOOT : Fail-safe boot
      Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
      C:\ (Local Disk) - FAT32 - Total:74 Go (Free:38 Go)
      D:\ (CD or DVD)
      E:\ (USB)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 17/05/2009|10:08 )

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\Crawler\ctbcomm.dll
      Supprime! - C:\Program Files\Crawler\confirm.dat
      Supprime! - C:\Program Files\Crawler\CUpdate.exe
      Supprime! - C:\Program Files\Crawler\majorse.dat
      Supprime! - C:\Program Files\Crawler\services.dat
      Supprime! - C:\Program Files\Crawler\Cache(2)
      Supprime! - C:\Program Files\Crawler\CTipsDef.dll
      Supprime! - C:\Program Files\Crawler\ctbr.dll
      Supprime! - C:\Program Files\Crawler\TBR5LanguageAct
      Supprime! - C:\Program Files\Crawler\Languages
      Supprime! - C:\Program Files\Crawler\Update
      Supprime! - C:\Program Files\Crawler\Download
      Supprime! - C:\Program Files\Crawler\adrkeys.dat
      Supprime! - C:\Program Files\Crawler\STWSGLanguageAct
      Supprime! - C:\Program Files\Crawler\CToolbar.exe
      Supprime! - C:\Program Files\Crawler\WebSecurityGuard.dll
      Supprime! - C:\Program Files\Crawler\WSGData
      Supprime! - C:\Program Files\Crawler\rootmenu.dat
      Supprime! - C:\Program Files\Crawler\lookfor.dat
      Supprime! - C:\Program Files\Crawler\CTConf.dat
      Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Barre d'outils Crawler
      Supprime! - C:\Program Files\GamesBar\Localization-French.ini
      Supprime! - C:\Program Files\Crawler
      Supprime! - C:\Program Files\GamesBar

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Search Page"="http://ww11.fr.udark.com/"
      "Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="http://neufportail.fr/"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "SearchMigratedDefaultURL"="http://ww11.udark.com/searchindex.php?q={searchTerms}&chercher=Rechercher&type=web"
      "Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Window Title"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="https://www.msn.com/fr-fr/"
      "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60446"
      "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446"
      "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Search bar"="http://www.bing.com/spresults.aspx"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 17/05/2009|10:10 - Option : [2]

      -----------\\ Fin du rapport a 10:10:30,06



      rapport 2

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:24:25, on 17/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Windows Live\Family Safety\fsssvc.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Windows Live\Family Safety\fsui.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww11.fr.udark.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww11.fr.udark.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww11.fr.udark.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ww11.fr.udark.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} - http://www.consoclicker.com/TNSClickrb.CAB
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Et le rapport toolbar?
    0
    1. cocotte08000 Messages postés 69 Statut Membre
       
      c est pas le 1 que j ai mis ?


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2800+ )
      BIOS : Award Modular BIOS v6.00PG
      USER : KARINE ( Administrator )
      BOOT : Fail-safe boot
      Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
      C:\ (Local Disk) - FAT32 - Total:74 Go (Free:38 Go)
      D:\ (CD or DVD)
      E:\ (USB)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 17/05/2009|10:08 )

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\Crawler\ctbcomm.dll
      Supprime! - C:\Program Files\Crawler\confirm.dat
      Supprime! - C:\Program Files\Crawler\CUpdate.exe
      Supprime! - C:\Program Files\Crawler\majorse.dat
      Supprime! - C:\Program Files\Crawler\services.dat
      Supprime! - C:\Program Files\Crawler\Cache(2)
      Supprime! - C:\Program Files\Crawler\CTipsDef.dll
      Supprime! - C:\Program Files\Crawler\ctbr.dll
      Supprime! - C:\Program Files\Crawler\TBR5LanguageAct
      Supprime! - C:\Program Files\Crawler\Languages
      Supprime! - C:\Program Files\Crawler\Update
      Supprime! - C:\Program Files\Crawler\Download
      Supprime! - C:\Program Files\Crawler\adrkeys.dat
      Supprime! - C:\Program Files\Crawler\STWSGLanguageAct
      Supprime! - C:\Program Files\Crawler\CToolbar.exe
      Supprime! - C:\Program Files\Crawler\WebSecurityGuard.dll
      Supprime! - C:\Program Files\Crawler\WSGData
      Supprime! - C:\Program Files\Crawler\rootmenu.dat
      Supprime! - C:\Program Files\Crawler\lookfor.dat
      Supprime! - C:\Program Files\Crawler\CTConf.dat
      Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Barre d'outils Crawler
      Supprime! - C:\Program Files\GamesBar\Localization-French.ini
      Supprime! - C:\Program Files\Crawler
      Supprime! - C:\Program Files\GamesBar

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Search Page"="http://ww11.fr.udark.com/"
      "Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="http://neufportail.fr/"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "SearchMigratedDefaultURL"="http://ww11.udark.com/searchindex.php?q={searchTerms}&chercher=Rechercher&type=web"
      "Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Window Title"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="https://www.msn.com/fr-fr/"
      "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60446"
      "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446"
      "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Search bar"="http://www.bing.com/spresults.aspx"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 17/05/2009|10:10 - Option : [2]

      -----------\\ Fin du rapport a 10:10:30,06
      0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok maintenant tu vas me faire ceci :

    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
    1. cocotte08000 Messages postés 69 Statut Membre
       
      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2144
      Windows 5.1.2600 Service Pack 3

      17/05/2009 14:07:22
      mbam-log-2009-05-17 (14-07-05).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 206035
      Temps écoulé: 49 minute(s), 9 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\remove.dll (Spyware.OnlineGames) -> No action taken.
      0
      1. cocotte08000 Messages postés 69 Statut Membre > cocotte08000 Messages postés 69 Statut Membre
         
        rapport apres suppresion

        Malwarebytes' Anti-Malware 1.36
        Version de la base de données: 2144
        Windows 5.1.2600 Service Pack 3

        17/05/2009 14:09:03
        mbam-log-2009-05-17 (14-09-03).txt

        Type de recherche: Examen complet (C:\|)
        Eléments examinés: 206035
        Temps écoulé: 49 minute(s), 9 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 0
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 1

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        C:\Program Files\remove.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
        0
      2. cocotte08000 Messages postés 69 Statut Membre > cocotte08000 Messages postés 69 Statut Membre
         
        et maintenant stp ? je te remercies beaucoup pour ton aide et le temps passé avec moi !
        0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok très bien vide la quarantaine de malware et fais moi ceci :

    Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Préférences, clique sur le bouton "Préférences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning (Fermer Navigateur avant le scan)

    Scan for tracking cookies (Scan pour dépister les cookies)

    Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

    0
    1. cocotte08000 Messages postés 69 Statut Membre
       
      dsl j ai du partir . je suis entrain de faire le superantispawares je te met le resultat des que s est fini.
      0
      1. cocotte08000 Messages postés 69 Statut Membre > cocotte08000 Messages postés 69 Statut Membre
         
        voici le rapport

        SUPERAntiSpyware Scan Log
        https://www.superantispyware.com/

        Generated 05/17/2009 at 05:37 PM

        Application Version : 4.26.1002

        Core Rules Database Version : 3897
        Trace Rules Database Version: 1844

        Scan type : Quick Scan
        Total Scan Time : 00:20:55

        Memory items scanned : 533
        Memory threats detected : 0
        Registry items scanned : 453
        Registry threats detected : 0
        File items scanned : 7166
        File threats detected : 16

        Adware.Tracking Cookie
        C:\Documents and Settings\KARINE\Cookies\karine@aolfr.122.2o7[1].txt
        C:\Documents and Settings\KARINE\Cookies\karine@bs.serving-sys[2].txt
        C:\Documents and Settings\KARINE\Cookies\karine@xiti[1].txt
        C:\Documents and Settings\KARINE\Cookies\karine@fr.at.atwola[1].txt
        C:\Documents and Settings\KARINE\Cookies\karine@serving-sys[1].txt
        C:\Documents and Settings\KARINE\Cookies\karine@tacoda[2].txt
        C:\Documents and Settings\ANGELINE\Cookies\angeline@aolfr.122.2o7[1].txt
        C:\Documents and Settings\ANGELINE\Cookies\angeline@adserver.aol[1].txt
        C:\Documents and Settings\ANGELINE\Cookies\angeline@xiti[1].txt
        C:\Documents and Settings\ANGELINE\Cookies\angeline@fr.at.atwola[1].txt
        C:\Documents and Settings\ANGELINE\Cookies\angeline@smartadserver[1].txt
        C:\Documents and Settings\ANGELINE\Cookies\angeline@tacoda[2].txt
        C:\Documents and Settings\ANGELINE\Cookies\angeline@atwola[1].txt
        C:\Documents and Settings\ANGELINE\Cookies\angeline@at.atwola[2].txt

        Trojan.Downloader-Gen/Suspicious
        C:\GENPROC\OUTIL\MBR.EXE
        C:\WINDOWS\Prefetch\MBR.EXE-15F95684.pf
        0
      2. cocotte08000 Messages postés 69 Statut Membre > cocotte08000 Messages postés 69 Statut Membre
         
        voila la quarantaine est suprimée
        0
      3. cocotte08000 Messages postés 69 Statut Membre > cocotte08000 Messages postés 69 Statut Membre
         
        je refais le scan j ai du faire le rapide dsl
        0
  15. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    non c'est très bien maintenant tu va me faire ceci :

    Télécharger AVPTool

    La page qui vous accueille comporte en général les 12 dernières versions générées. Regardez attentivement l'heure et la date affichées dans le nom du logiciel pour déterminer celle qui est la plus récente. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.

    Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).

    AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.

    0
    1. cocotte08000 Messages postés 69 Statut Membre
       
      voila ce que le scan long a trouvé

      https://www.superantispyware.com/

      Generated 05/17/2009 at 06:50 PM

      Application Version : 4.26.1002

      Core Rules Database Version : 3895
      Trace Rules Database Version: 1843

      Scan type : Complete Scan
      Total Scan Time : 00:56:56

      Memory items scanned : 530
      Memory threats detected : 0
      Registry items scanned : 5825
      Registry threats detected : 0
      File items scanned : 26100
      File threats detected : 6

      Adware.Tracking Cookie
      C:\Documents and Settings\KARINE\Cookies\karine@xiti[1].txt

      Adware.Vundo/Variant-MSFake
      C:\PROGRAM FILES\NAVILOG1\REG.EXE
      C:\SYSTEM VOLUME INFORMATION\_RESTORE{81CF812F-B42F-4D11-9F9B-4DB421474498}\RP1434\A0150522.EXE

      Trojan.Downloader-Gen/Suspicious
      C:\SYSTEM VOLUME INFORMATION\_RESTORE{81CF812F-B42F-4D11-9F9B-4DB421474498}\RP1434\A0150560.EXE
      C:\SYSTEM VOLUME INFORMATION\_RESTORE{81CF812F-B42F-4D11-9F9B-4DB421474498}\RP1434\A0150614.EXE
      C:\SYSTEM VOLUME INFORMATION\_RESTORE{81CF812F-B42F-4D11-9F9B-4DB421474498}\RP1438\A0150662.EXE


      je viens de tous suprimer dans la quarantaine , maintenant je fais avptool
      0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    oui.
    0
    1. cocotte08000 Messages postés 69 Statut Membre
       
      le scan devrait finir vers minuit je te posterais le rapport demain matin ,sera tu la stp ? je peux laisser le scan courrir cette nuit sans surveillance , ca craint pas ?
      0
  17. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    non ça ne craint pas demain matin je ne serais pas là j'ai RDV demain parès midi oui je serais là.
    0
    1. cocotte08000 Messages postés 69 Statut Membre
       
      kikou tu es la ?
      0
  18. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    que donne le scan.
    0
    1. cocotte08000 Messages postés 69 Statut Membre
       
      bjr dsl mais j avais une reunion, alors le scan voila

      deleted: adware not-a-virus:AdWare.Win32.Agent.nda File: C:\System Volume Information\_restore{81CF812F-B42F-4D11-9F9B-4DB421474498}\RP1358\A0128613.dll
      deleted: adware not-a-virus:AdWare.Win32.Agent.nda File: C:\System Volume Information\_restore{81CF812F-B42F-4D11-9F9B-4DB421474498}\RP1360\A0128893.dll

      j ai suivi la procedure je les ai suprimé , j ai fais un scan avec malwarbyte et spybot search destroy

      spybot en trouvé un que j ai suprimé
      0
      1. cocotte08000 Messages postés 69 Statut Membre > cocotte08000 Messages postés 69 Statut Membre
         
        j ai aussi fais ccleaner nettoyé et suprimé les erreurs , mon ordi n a pas gelé depuis samedi soir et il ne rame plus. Je crois savoir pourquoi j ai ete infecté mon spybot n ai pas a jour ni les fichiers vaccinés , maintenant tout est rentré dans l odre
        0
  19. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok maintenant tu vas faire ceci :

    Télécharger RemoveIT Pro

    Fais un scan et poste moi le full rapport log.

    A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
    0
    1. cocotte08000 Messages postés 69 Statut Membre
       
      je n arrive pas a copier coller le rapport
      0
      1. TuVasMeFaireCeci > cocotte08000 Messages postés 69 Statut Membre
         
        Bonjour pour vérification tu vas me faire ceci :

        * Télécharge GenProc sur ton bureau
        * Double-clique sur GenProc.exe
        et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci. Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.

        Et poste moi son rapport au plus vite.
        0
  20. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    A-t-il trouvé des virus?
    0
    1. cocotte08000 Messages postés 69 Statut Membre
       
      bjr oui et je l ai suprimé comme tu a dis
      0
      1. cocotte08000 Messages postés 69 Statut Membre > cocotte08000 Messages postés 69 Statut Membre
         
        j ai meme refais le scan ce matin il n y avait plus rien
        mais spybot fait un scan au demarage de l ordi comment faire pour le retirer stp
        0
  • 1
  • 2