Virus ? Résolu/Fermé

Question

Bonjour,
Depuis quelques temps (7 mois) mon ordinateur bug souvent. Déjà, sous internet explorer, la plupart du temps, ils me mettaient connexion impossible... Alors, je suis allée sur Mozilla et, tres souvent, je trouve : "erreur de chargement de la page". Je dois actualiser 5 fois, attendre quelques temps et la page s'affiche enfin. Mais parfois, quand elle est affichée, elle s'affiche en html.

Comment faire ? C'est un virus ? Merci pour vos réponses que j'attends avec impatience car je commence a en avoir un peu marre de ces bug, sans arrets.

Merci !

Utilisateur anonyme · Accepted Answer

! Beaucoup de mise à jour à faire !

Fait ceci :

&#9670; Clique ici pour installer Genproc


&#9658; Installe sur ton bureaux GenProc en suivant le lien d'en haut
&#9658; Double clique sur le raccourci GenProc.exe
&#9658; Poste le contenu du rapport qui s'ouvre


# Si le rapport ne s'ouvre pas :

- Démarrer > Poste de travail > Disque local > GenProc > Arguments ; GenProc[1].txt
Ou alors
- Démarrer > Poste de travail > Disque local > GenProc > Page ; GenProc[1].html

( CTRL + A pour sélectionner le rapport, CTRL + C pour le copier, CTRL + V pour le coller  )

Utilisateur anonyme · Answer

Salut,

.•´¯`•-> Hijackthis <-•´¯`•.

&#9679; Installe le sur ton bureaux
&#9679; Clique sur l'icone  Hijackthis qui se trouve sur ton bureaux
&#9679; L'option à choisirs est "Do a system scan and save a logfile"
&#9679; Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le meme dossier que hijackthis.exe.
&#9679; Copie son intégralité  et envoie le dans ta prochaine reponse

 ¯¥¯  Tuto ¯¥¯

Monkey56 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:22, on 07/10/2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT1\System32\smss.exe
C:\WINNT1\system32\winlogon.exe
C:\WINNT1\system32\services.exe
C:\WINNT1\system32\lsass.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\WINNT1\system32\svchost.exe
C:\WINNT1\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT1\System32\svchost.exe
C:\WINNT1\system32\MSTask.exe
C:\WINNT1\System32	cpsvcs.exe
C:\WINNT1\system32\stisvc.exe
C:\WINNT1\System32\WBEM\WinMgmt.exe
C:\WINNT1\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT1\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\Volkey.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINNT1\System32\svchost.exe
C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
c:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\SONYER~1\Mobile\AUFILE~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT1\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINNT1\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Volkey] C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\Volkey.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Windows Fix] integator.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [cftmon] cftmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Microsoft Synchronization Manager] svhost.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Phone Connection Monitor.lnk = C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT1\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT1\webelated.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown IE Helper French) - https://iplay.fr.toontown.com/download/sv1.5.26.8/ttinst-french.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7EED9A13-A696-46E3-8888-09CDE606B3D1} (CDownloader Object) - http://a69.g.akamai.net/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT1\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O24 - Desktop Component 1: (no name) - C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Bureau	ro bete.html

Monkey56 · Answer

(J'ai windows 2000)

Utilisateur anonyme · Answer

Gen Proc ne fonctionne pas chez toi ?

Monkey56 · Answer

Si si, c'est juste au cas ou c'était important...(je peux fermer hijack ?)

Utilisateur anonyme · Answer

Ferme le mais ne le supprime pas ..
Fait moi le rapport GenProc stp ...
+++

Monkey56 · Answer

Rapport GenProc 2.634 [1] - mer. 07/10/2009 à 18:06:13 
@ Windows Windows_NT Service Pack 4 - Mode normal
@ Mozilla Firefox (3.5.2) [Navigateur par défaut]

 Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

# Etape 1/ Télécharge :
 
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** Pascal *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/ 

 Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport TB.txt situé dans C:\ ; 
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.634 mer. 07/10/2009 à 18:06:46 
Toolbar:le mer. 07/10/2009 à 18:08:38 "C:\Program Files\FunWebProducts" 

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 18:09:32 ~~

Utilisateur anonyme · Answer

► Télécharge sur ton bureaux Toolbar S&D ( par Eric_71 ) <<< Pour installer Toolbar S&D clique ici >>> ✿ Clique sur l'icône ToolbarS&D.exe ✿ Installe le sur ton bureaux ✿ Une nouvelle icône (avec écrit Toolbar S&D noir) est alors crée sur le bureau qui permet de démarrer le programme clique dessus ✿ Le programme se lance... tu dois choisir la langue. ✿ Pour choisir en français, tape sur la touche F et valide . # T'arrive alors sur le menu principal de ToolBar S&D : ● L'option 1 : Recherche permet de rechercher l'infection ● L'option 2 : Supprimes les infections détectées Tu va d'abord choisir l'option 1 ( Recherche ) (Le menu Démarrer et les icônes disparaitront, c'est normal.) La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien. ► Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt) Sélectionne tout, copie sont contenue et colle le dans ta prochaine réponse sur le Topic. (!) Avant de démarrer le programme, désactive les antispywares (!) P.S : Un peu de lecture sur les barres d'outils

Monkey56 · Answer

C'était ca qu'il fallait ??

Utilisateur anonyme · Answer

Oui

Monkey56 · Answer

Euh...on peut dire que vous etes un spécialiste ? "ne pas lancer la phase de désinfection sans l'avis d'un spécialiste"
(Peur des disfonctionnements^^)

Utilisateur anonyme · Answer

Je ne suis pas spécialiste mais je suit un formation en désinfection ...

=)

Si tu te sent mal alaise tu peux le dire et je t'envoie quelqu'un d'autre ...

+++

Monkey56 · Answer

Les spywares ? avast ?

Monkey56 · Answer

Non non...désolé, j'ai juste peur des remarques "ceci peut créer des disfonctionnement"
Donc, Avast et Spybot sont des spywares ? Si oui, je dois les désinstallercompletement ?

Utilisateur anonyme · Answer

Avast est un Antivirus ...
Spybot un Anti-Spyware ...

Fait ce que je t'ai dis poste9

Avast ont le changera en fin de désinfection ...

Tu va aussi devoir désactiver TeaTimer de Spybot :

--> https://forum.pcastuces.com/default.asp

Monkey56 · Answer

Heu...j'ai cliqué sur recherche et rien ne s'est passé. La fenetre de toolbar... s'est fermée...Je fais comment? Je la rouvre ? (il n'y a pas non plus de C:/tb..)
Merci encore...a ce stade la, vous savez s'il y a un virus ?

Utilisateur anonyme · Answer

Oui ya des infections ...

Recommence la manip'

Monkey56 · Answer

hmm...une fois que j'ai cliqué sur 1, le texte disparait...mince

Monkey56 · Answer

Bon, je recommence encore une fois...

Monkey56 · Answer

mince...je viens de le voir, une fois que j'ai cliqué sur F, en haut de la fentre c'est écrit : Vista-XP
C'est peut etre pour ca que ca ne marche pas...Il existe une autre maniere ???

Utilisateur anonyme · Answer

Sa bugg, ralentie ou sa marche pas ?

Monkey56 · Answer

sa marche pas, rien ne se passe :'( la fenetre se ferme, c'est tout.

Utilisateur anonyme · Answer

On essaye autrement 

/!\ Désactive temporairement ton antivirus /!\ 

~~~~~~~~~~Ad Remover~~~~~~~~

Installe AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\ 

*Lance l'installation avec les paramètres par défaut. 
*Double-clique sur le raccourci Ad-Remover sur ton Bureau.
*Choisit ta langue F pour française.
*Au menu principal, choisis l'option S.

{!} Laisse travailler l'outil {!}
 
Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Monkey56 · Answer

Je peux le mettre en pause (suspendre le service)? ou je l'arrete completement ?

Utilisateur anonyme · Answer

Tu l'arrête complètement

Monkey56 · Answer

...tjr rien, je suis vraiment désolée...si vous en avez marre, ou qu'il n'y a pas de solution...laissez tomber...j'ai bien vécu 7 mois avec ca...
encore désolée de vous faire perdre votre temps...

Utilisateur anonyme · Answer

Marche pas ?

Monkey56 · Answer

non :'(

Utilisateur anonyme · Answer

Un dernière essaie :-)

(!) Ne pas ouvrir d'application pendant le scan (!)

 (!) Faire une mise à jour du logiciel avant manipulation (!)

&#9830; Installe Malwarbytes sur ton bureaux 

°•..•°¯°•..•°¯°•..-> Malwarebyte's <-..•°¯°•..•°¯°•..•°

• Sélectionne "Exécuter un examen complet" puis clique sur le bouton Rechercher
• Clique sur le bouton "Lancer l'examen" pour démarrer le scan.
• Clique sur le bouton "Supprimer la sélection" en bas à gauche.
• Un rapport de scan s'ouvre,  sélectionne tout copie le et colle le dans ta prochaine réponse.



 ¯¥¯  Tuto ¯¥¯

Monkey56 · Answer

Mise a jour du logiciel ? Comment faire ?

Utilisateur anonyme · Answer

Onglet mise à jour
Recherche de mises à jour

Monkey56 · Answer

merci ! (j'avais pas encore regardé le tuto) j'espere que ca marchera cette fois !!:)

Monkey56 · Answer

Ah ! voila ! Cette fois ca marche !!! :D Je suis allée sur un autre ordi pour écrire.
Bon, je dois partir environ 20minutes, je suis désolée, je ne sais pas si vous serez encore la... merci encore enormément pour votre aide !!

Utilisateur anonyme · Answer

J'attend

HP.Calou · Answer

Bonjour, juste une petite question à Helper-Mask, concernant le programme HijackThis, lors de son 
 installation il est dit qu'il faut le renommer voir la https://forums.cnetfrance.fr/tutoriels-securite-informatique/151449-hijackthis-comment-installer-et-renommer-correctement

 Il semble que se  ne soit pas le cas , sauf erreur de ma part. S'est juste par curieusité

monkey56 · Answer

Merci !!!! a tout a l'heure ! (il y a déja une infection de trouvée !!!)

Utilisateur anonyme · Answer

luu

Oui tu as raison je lui dirait de le renommer ;-)


+++

Monkey56 · Answer

Coucou, 
Vous savez combien de temps dure l'analyse ???
Merci !! :)

Utilisateur anonyme · Answer

Patience ...

monkey56 · Answer

Hmm...ce n'est pas mon point fort :p
Ca sera fini avant 22h ???

Utilisateur anonyme · Answer

Sa dépend des infections tu dois surement être bourré !

Monkey56 · Answer

en tout cas, pour le moment, ils mettent : élément infecté : 1
J'imagine que je vais devoir le laisser allumé toute la nuit...Au mons, après ca, j'aurais un ordinateur en bonne santé !!!! :D

Utilisateur anonyme · Answer

^^ oui ^^

Monkey56 · Answer

Voila ! enfin terminé !!! :)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2920
Windows 5.0.2195 Service Pack 4

07/10/2009 21:45:49
mbam-log-2009-10-07 (21-45-49).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 233086
Temps écoulé: 2 hour(s), 17 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{0494d0d0-f8e0-41ad-92a3-14154ece70ac} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0494d0d4-f8e0-41ad-92a3-14154ece70ac} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0494d0d6-f8e0-41ad-92a3-14154ece70ac} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0494d0da-f8e0-41ad-92a3-14154ece70ac} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0494d0dc-f8e0-41ad-92a3-14154ece70ac} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{04079850-5845-4dea-848c-3ecd647aa554} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{04079853-5845-4dea-848c-3ecd647aa554} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\MyWay (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\MyWay\Cache (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\SrchAstt (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\SrchAstt\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\FunWebProducts\MyWay\Cache\SmileyCentralBtn.html (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\History\search (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings\prevcfg.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings\settings.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings\settings.dat.bak (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings\settings.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\Settings\settings.htm.bak (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Monkey56 · Answer

Je peux dire oui a la suppression et redemarrer mon ordinateur ??

Utilisateur anonyme · Answer

oui !

Monkey56 · Answer

C'est fait !!! :) Maintenat, plus de virus ? Ou encore quelque chose à faire ???

Utilisateur anonyme · Answer

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

&#9758; Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

&#9658; Scan en ligne avec Kaspersky :

&#9679; Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
&#9679; Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
&#9679; Au moment de choisir la cible à analyser, clics sur le bouton Paramètres d'analyse
&#9679; Dans la nouvelle fenêtre, coche étendu au milieu puis clic sur OK.
&#9679; Choisis le poste de travail dans la cible à analyser
&#9679; Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Copie/colle le rapport panda ici ...

Monkey56 · Answer

et si je suis sur firefox ? J'ouvre quand meme internet explorer ou je peux faire la meme chose avec firefox ?

Monkey56 · Answer

Et je peux redémarrer avast ??

Utilisateur anonyme · Answer

Essaye avec Firefox si sa marche pas fait le avec IE ...

Monkey56 · Answer

Ils ont du changer le site de kasperky depuis l'aide...je ne me repère pas trop...il faut que je télécharge Kaspersky Internet Security 2010,  ???
merci :)

Utilisateur anonyme · Answer

Fait un scan en ligne et envoie le rapport c'est tout .

https://www.malekal.com/scan-antivirus-ligne-nod32/

Monkey56 · Answer

Ok, bon, je trouve pas,je fais avec panda.

Utilisateur anonyme · Answer

OK c'est pareille

Monkey56 · Answer

C'est très long avec panda !!! C'est moins long avec lotre ???

Utilisateur anonyme · Answer

Faut patienter c'est tout ...

Combien de temps déjà ?

Monkey56 · Answer

5h hier...j'ai du tout abandonner, j'ai recommencé aujourd'hui a 5h, depuis 1h10.

Monkey56 · Answer

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-10-09 22:55:22
PROTECTIONS: 0
MALWARE: 18
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00049437  application/myway                  HackTools           No        0         Yes            No           hkey_local_machine\software\classes\myway.htmlmenu
00049437  application/myway                  HackTools           No        0         Yes            No           hkey_local_machine\software\classes\myway.htmlmenu.1
00049437  application/myway                  HackTools           No        0         Yes            No           hkey_local_machine\software\myway
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@doubleclick[2].txt
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pascal\Cookies\pascal@doubleclick[1].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@atdmt[2].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\Cookies\pascal@atdmt[2].txt
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@tradedoubler[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@xiti[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pascal\Cookies\pascal@xiti[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\Cookies\pascal@xiti[1].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@ad.yieldmanager[1].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@serving-sys[2].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\Cookies\pascal@serving-sys[2].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@bs.serving-sys[2].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\Cookies\pascal@bs.serving-sys[2].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pascal\Cookies\pascal@weborama[1].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@weborama[1].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\Cookies\pascal@weborama[2].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\Cookies\pascal@adtech[1].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@adtech[1].txt
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\Cookies\pascal@advertising[1].txt
00172221  Cookie/Zedo                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@zedo[1].txt
00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@bluestreak[1].txt
00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pascal\Cookies\pascal@bluestreak[2].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\Cookies\pascal@smartadserver[1].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Cookies\pascal@smartadserver[2].txt
03009106  W32/Xor-encoded.A                  Virus               No        0         Yes            No           C:\Program Files\Jufsoft\BadCopy\DATA\File1.EXE.BCI
04052691  Adware/KeenValue                   Adware              No        0         Yes            No           C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\ImInstaller\PhotoJoy_Installer.exe
04052691  Adware/KeenValue                   Adware              No        0         Yes            No           C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\ImInstaller\PhotoJoy_Installer.exe.tcmp[PhotoJoy_Installer.exe.tcmp]
04160536  Adware/KeenValue                   Adware              No        0         Yes            No           C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\ImInstaller\PhotoJoy_Install.exe
04160536  Adware/KeenValue                   Adware              No        0         Yes            No           C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\ImInstaller\PhotoJoy\PhotoJoy_Install.exe
04160536  Adware/KeenValue                   Adware              No        0         Yes            No           C:\PhotoJoy_Install.exe
04388529  Adware/KeenValue                   Adware              No        0         Yes            No           C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe
04388529  Adware/KeenValue                   Adware              No        0         Yes            No           C:\RECYCLER\S-1-5-21-527237240-343818398-839522115-1000\Dc89\bin\IncrediMail_Install.exe
04388529  Adware/KeenValue                   Adware              No        0         Yes            No           C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Mes documents\CAROLINE\incredimail_install.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
No        C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Mes documents\Téléchargements\ToolBarSD.exe
No        C:\emoticones.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Utilisateur anonyme · Answer

Supprime toutes les infections trouvé avec ton antivirus !

 !!! URGENT !!!

Installe Avira et analyse ton pc puis supprime les infections trouvé et vide la quarantaine et n'oublie pas de m'envoyer son rapport !

Pour moi Avast est loin d'être actif en matière de protection :

&#9670; Avast! VS Antivir (Mai 2007) A voir

&#9670; Avast! VS Antivir VS AVG 8 (Mai 2008) A voir aussi
 
Pour moi, Antivir et AVG 8 sont beaucoup plus performants : C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller ton antivirus et installer Antivir ou AVG 8 à la place (selon ton choix) .... ce n'est bien sûr pas une obligation mais un conseil.

Tu trouveras un tutoriel Antivir depuis ce lien : https://www.malekal.com/avira-free-security-antivirus-gratuit/

 Une page qui explique comment migrer d'Avast! à Antivir :
Un Antivirus passoire

Si tu préfères AVG 8, voici la page pour migrer d'Avast! à AVG 8 :
Avast vers Avg



Si tu veux installer Avg ou Antivir :

&#10047; Clique ici pour installer Avg

&#10047; Clique ici pour installer Avira Antivir

Monkey56 · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 10 octobre 2009  15:43

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows 2000
Version de Windows      : (Service Pack 4)  [5.0.2195]
Mode Boot               : Démarré normalement
Identifiant             : Pascal
Nom de l'ordinateur     : PASCAL-HV50K7ED

Informations de version :
BUILD.DAT               : 9.0.0.65      17959 Bytes  22/04/2009 12:06:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes  21/04/2009 12:20:54
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF            : 7.1.2.12    3336192 Bytes  11/02/2009 19:33:26
ANTIVIR2.VDF            : 7.1.2.105    513536 Bytes  03/03/2009 06:41:14
ANTIVIR3.VDF            : 7.1.2.127    110592 Bytes  05/03/2009 13:58:20
Version du moteur       : 8.2.0.100
AEVDF.DLL               : 8.1.1.0      106868 Bytes  27/01/2009 16:36:42
AESCRIPT.DLL            : 8.1.1.56     352634 Bytes  26/02/2009 19:01:56
AESCN.DLL               : 8.1.1.7      127347 Bytes  12/02/2009 10:44:25
AERDL.DLL               : 8.1.1.3      438645 Bytes  29/10/2008 17:24:41
AEPACK.DLL              : 8.1.3.10     397686 Bytes  04/03/2009 12:06:10
AEOFFICE.DLL            : 8.1.0.36     196987 Bytes  26/02/2009 19:01:56
AEHEUR.DLL              : 8.1.0.100   1618295 Bytes  25/02/2009 14:49:16
AEHELP.DLL              : 8.1.2.2      119158 Bytes  26/02/2009 19:01:56
AEGEN.DLL               : 8.1.1.24     336244 Bytes  04/03/2009 12:06:10
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
AECORE.DLL              : 8.1.6.6      176501 Bytes  17/02/2009 13:22:44
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.21    2438401 Bytes  17/02/2009 12:49:32
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 10 octobre 2009  15:43

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_antivir_p' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PicasaMediaDete' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Volkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FWManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinMgmt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stisvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mstask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cvpnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '47' fichiers).



Fin de la recherche : samedi 10 octobre 2009  15:44
Temps nécessaire: 00:38 Minute(s)

La recherche a été effectuée intégralement

      0 Les répertoires ont été contrôlés
    445 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de contrôler des fichiers
    445 Fichiers non infectés
      3 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes

Voiila le rapport, mais je crois qu'il n'a rien trouvé, ils m'ont proposés un "bref" controle...je démarre un controle ???

Utilisateur anonyme · Answer

Démarre un contrôle complet ;-)

Monkey56 · Answer

Voila voila !!!


Avira AntiVir Personal
Date de création du fichier de rapport : samedi 10 octobre 2009  16:26

La recherche porte sur 1787120 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows 2000
Version de Windows      : (Service Pack 4)  [5.0.2195]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PASCAL-HV50K7ED

Informations de version :
BUILD.DAT               : 9.0.0.70      18071 Bytes  25/09/2009 12:03:00
AVSCAN.EXE              : 9.0.3.7      466689 Bytes  10/10/2009 14:13:24
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 14:13:16
ANTIVIR2.VDF            : 7.1.6.50    4333568 Bytes  29/09/2009 14:13:19
ANTIVIR3.VDF            : 7.1.6.95     404480 Bytes  09/10/2009 14:13:19
Version du moteur       : 8.2.1.35 
AEVDF.DLL               : 8.1.1.2      106867 Bytes  10/10/2009 14:13:23
AESCRIPT.DLL            : 8.1.2.35     483707 Bytes  10/10/2009 14:13:23
AESCN.DLL               : 8.1.2.5      127346 Bytes  10/10/2009 14:13:23
AERDL.DLL               : 8.1.3.2      479604 Bytes  10/10/2009 14:13:23
AEPACK.DLL              : 8.2.0.0      422261 Bytes  10/10/2009 14:13:23
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  10/10/2009 14:13:22
AEHEUR.DLL              : 8.1.0.167   2011511 Bytes  10/10/2009 14:13:22
AEHELP.DLL              : 8.1.7.0      237940 Bytes  10/10/2009 14:13:20
AEGEN.DLL               : 8.1.1.67     364916 Bytes  10/10/2009 14:13:20
AEEMU.DLL               : 8.1.1.0      393587 Bytes  10/10/2009 14:13:19
AECORE.DLL              : 8.1.8.1      184693 Bytes  10/10/2009 14:13:19
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  10/10/2009 14:13:24
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  10/10/2009 14:13:09
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 10 octobre 2009  16:26

La recherche d'objets cachés commence.
'60899' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PicasaMediaDete' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'Volkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FWManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinMgmt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stisvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mstask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cvpnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'27' processus ont été contrôlés avec '27' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '44' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Disque local>
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\caro\Local Settings\Temporary Internet Files\Content.IE5\0NGH47YD\ii_nt86[1].exe
  [0] Type d'archive: CAB SFX (self extracting)
    --> Readme\porrme.txt
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\caro\Local Settings\Temporary Internet Files\Content.IE5\0NGH47YD\iv_nt86[1].exe
  [0] Type d'archive: CAB SFX (self extracting)
    --> Readme\frnrme.txt
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\caro\Local Settings\Temporary Internet Files\Content.IE5\AHGZG12F\ii_nt86[1].exe
  [0] Type d'archive: CAB SFX (self extracting)
    --> Readme\porrme.txt
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Default User.WINNT1\Local Settings\Temporary Internet Files\Content.IE5\0NGH47YD\ii_nt86[1].exe
  [0] Type d'archive: CAB SFX (self extracting)
    --> Readme\porrme.txt
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Default User.WINNT1\Local Settings\Temporary Internet Files\Content.IE5\0NGH47YD\iv_nt86[1].exe
  [0] Type d'archive: CAB SFX (self extracting)
    --> Readme\frnrme.txt
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Default User.WINNT1\Local Settings\Temporary Internet Files\Content.IE5\AHGZG12F\ii_nt86[1].exe
  [0] Type d'archive: CAB SFX (self extracting)
    --> Readme\porrme.txt
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINNT1\system32
tlogin32.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.UPKM.Gen

Début de la désinfection :
C:\WINNT1\system32
tlogin32.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.UPKM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3cb59d.qua' !


Fin de la recherche : samedi 10 octobre 2009  18:24
Temps nécessaire:  1:54:09 Heure(s)

La recherche a été effectuée intégralement

   9488 Les répertoires ont été contrôlés
 359748 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 359746 Fichiers non infectés
   3245 Les archives ont été contrôlées
     13 Avertissements
      2 Consignes
  60899 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Alors, diagnostic ;) ?

Monkey56 · Answer

Hum...Alors ?

qsdq · Answer

Salut,

Clique droit sur ce lien pour installer ComboFix (par sUBs) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.

Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

Prends connaissance de ce tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Ferme toutes les fenêtres et applications.
Déconnecte-toi du net et désactive tes protections résidentes :
https://forum.pcastuces.com/default.asp

Sur le bureau, double clique combo-fix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse.

PS : Le rapport se trouve également ici : C:\Combofix.txt

Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme !

Utilisateur anonyme · Answer

Hép Hép Hép !

Combofix n'est pas à utiliser à la légére !

Faut faire gaf mon vieux !

Monkey56 · Answer

Et qu'est ce qu'il ne faut surtout pas faire pour ne pas détruire l'ordi ???

Monkey56 · Answer

ComboFix 09-10-10.02 - Pascal 11/10/2009 11:02.1.1 - NTFSx86
Microsoft Windows 2000 Professionnel  5.0.2195.4.1252.33.1036.18.254.43 [GMT 2:00]
Lancé depuis: c:\documents and settings\Pascal.PASCAL-HV50K7ED\Bureau\Combo-Fix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:ecycler\S-1-5-21-2052111302-436374069-1801674531-1000
C:	est.txt
c:\winnt1\patch.exe
c:\winnt1\system32\muzapp.exe
c:\winnt1\Web\default.htt

c:\winnt1\system32\comres.dll . . . est infecté!!

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-11 au 2009-10-11  ))))))))))))))))))))))))))))))))))))
.

2009-10-10 13:39 . 2009-03-30 08:31	97512	----a-w-	c:\winnt1\system32\drivers\avipbb.sys
2009-10-10 13:39 . 2009-03-24 14:07	65240	----a-w-	c:\winnt1\system32\drivers\avgntflt.sys
2009-10-10 13:39 . 2009-02-13 10:27	18520	----a-w-	c:\winnt1\system32\drivers\avgntmgr.sys
2009-10-10 13:39 . 2009-02-13 10:16	64488	----a-w-	c:\winnt1\system32\drivers\avgntdd.sys
2009-10-10 13:39 . 2009-10-10 13:39	--------	d-----w-	c:\program files\Avira
2009-10-10 13:39 . 2009-10-10 13:39	--------	d-----w-	c:\documents and settings\All Users.WINNT1\Application Data\Avira
2009-10-08 16:24 . 2008-06-19 15:24	28544	----a-w-	c:\winnt1\system32\drivers\pavboot.sys
2009-10-08 16:23 . 2009-10-08 16:23	--------	d-----w-	c:\program files\Panda Security
2009-10-07 17:19 . 2009-10-07 17:19	--------	d-----w-	c:\documents and settings\Pascal.PASCAL-HV50K7ED\Application Data\Malwarebytes
2009-10-07 17:18 . 2009-09-10 12:54	38224	----a-w-	c:\winnt1\system32\drivers\mbamswissarmy.sys
2009-10-07 17:18 . 2009-10-07 17:18	--------	d-----w-	c:\documents and settings\All Users.WINNT1\Application Data\Malwarebytes
2009-10-07 17:18 . 2009-09-10 12:53	18520	----a-w-	c:\winnt1\system32\drivers\mbam.sys
2009-10-07 17:18 . 2009-10-07 17:19	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-10-07 17:17 . 2009-10-07 17:17	--------	d-----w-	c:\program files\Intuwave Ltd
2009-10-07 16:56 . 2009-10-07 16:56	--------	d-----w-	c:\program files\Ad-Remover
2009-10-07 16:15 . 2009-10-07 16:15	--------	d-----w-	C:\ToolBar SD
2009-10-07 16:06 . 2009-10-07 16:06	--------	d-----w-	C:\GenProc
2009-10-06 17:46 . 2009-10-06 17:46	--------	d-----w-	c:\documents and settings\Pascal.PASCAL-HV50K7ED\Application Data\Mostick
2009-09-24 15:43 . 2009-09-24 15:43	16384	----atw-	c:\winnt1\system32\Perflib_Perfdata_214.dat
2009-09-12 16:59 . 2009-09-16 13:59	--------	d-----w-	c:\documents and settings\Pascal.PASCAL-HV50K7ED\dwhelper

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-11 08:57 . 2009-10-11 08:57	16384	----atw-	c:\winnt1\system32\Perflib_Perfdata_2c8.dat
2009-10-11 08:30 . 2007-12-09 18:26	--------	d---a-w-	c:\documents and settings\Pascal.PASCAL-HV50K7ED\Application Data\OpenOffice.org2
2009-10-10 13:17 . 2008-08-18 09:07	--------	d-----w-	c:\program files\AnglaisFacile.com
2009-10-09 16:00 . 2008-08-19 08:10	--------	d-----w-	c:\program files\Norton Security Scan
2009-10-08 19:19 . 2003-09-29 19:34	--------	d-----w-	c:\program files\Google
2009-10-07 17:17 . 2003-04-05 00:43	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-09-21 14:33 . 2003-11-18 16:35	53808	----a-w-	c:\documents and settings\Pascal.PASCAL-HV50K7ED\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-31 12:31 . 2009-08-31 12:31	82980	----a-w-	c:\program files\Uninstal.exe
2009-08-31 12:30 . 2009-08-31 12:30	--------	d-----w-	c:\program files\Diettes et tics
2009-08-31 12:24 . 2009-08-31 11:40	--------	d-----w-	c:\program files\UltraStar Deluxe
2009-08-31 10:15 . 2009-08-31 10:15	--------	d-----w-	c:\program files\Dactylo
2009-08-26 16:30 . 2003-11-11 09:55	--------	d-----w-	c:\program files\Microsoft Picture It! PhotoPub
2009-08-26 08:01 . 2009-08-26 08:01	16384	----atw-	c:\winnt1\system32\Perflib_Perfdata_228.dat
2009-08-24 12:13 . 2008-10-18 12:04	--------	d-----w-	c:\documents and settings\Pascal.PASCAL-HV50K7ED\Application Data\gtk-2.0
2009-08-22 18:00 . 2009-05-15 17:18	--------	d-----w-	c:\program files\vanBasco's Karaoke Player
2009-08-16 15:12 . 2008-07-03 08:57	--------	d-----w-	c:\program files\TuxPaint
2009-08-05 05:04 . 2009-08-05 05:04	90164	----a-w-	c:\winnt1\system32\atl.dll
2009-08-03 09:52 . 2009-08-03 09:52	16384	----atw-	c:\winnt1\system32\Perflib_Perfdata_21c.dat
2009-07-27 11:27 . 2009-07-27 11:27	165136	----a-w-	c:\winnt1\system32	2embed.dll
2009-07-27 11:27 . 2000-08-08 16:00	81168	----a-w-	c:\winnt1\system32\fontsub.dll
2009-07-22 10:30 . 2009-07-22 10:30	582144	----a-w-	c:\winnt1\system32\WININET.DLL
2009-07-14 22:42 . 2008-11-15 19:01	482816	----a-w-	c:\program files\Diettes et Tics.exe
2009-07-14 17:16 . 2009-07-14 22:43	449	----a-w-	c:\program files\portion.xml
2009-07-13 13:13 . 2003-08-19 21:02	79120	----a-w-	c:\winnt1\system32\avifil32.dll
2009-06-03 10:45 . 2008-11-15 19:01	14173	----a-w-	c:\program files\aide.chm
2009-03-07 10:50 . 2009-03-07 10:30	899012795	----a-w-	c:\program files\ADBEPHSPCS4_LS4.7z
2009-03-07 10:30 . 2009-03-07 10:30	1228240	----a-w-	c:\program files\ADBEPHSPCS4_LS4.exe
2008-12-08 18:08 . 2008-11-15 19:01	16697	----a-w-	c:\program files\bdt.xml
2005-01-26 17:03 . 2008-11-15 19:03	9662	----a-w-	c:\program files\logiciel.ico
2003-04-20 21:30 . 2003-04-04 23:05	22115	---h--w-	c:\program files\folder.htt
.

------- Sigcheck -------

[-] 2002-12-17 16:45 . 4A38A7A585EED0EBA03EA025A82DAC04 . 52736 . . [9.0.1.56] . . c:\winnt1\system32\mspmsnsv.dll
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-09-04 6856704]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2003-12-29 151597]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"PinnacleDriverCheck"="c:\winnt1\system32\PSDrvCheck.exe" [2003-11-10 406016]
"Name of App"="c:\program files\SAMSUNG\FW LiveUpdate\FWManager.exe" [2009-07-15 692340]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Synchronization Manager"="mobsync.exe" - c:\winnt1\system32\mobsync.exe [2003-06-19 111888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" - c:\winnt1\system32\internat.exe [2000-08-08 20752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [2003-06-19 189712]

c:\documents and settings\Pascal.PASCAL-HV50K7ED\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

c:\documents and settings\All Users.WINNT1\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [2005-9-23 29696]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
Source= c:\documents and settings\Pascal.PASCAL-HV50K7ED\Bureau	ro bete.html
FriendlyName= 

R0 pavboot;pavboot;c:\winnt1\system32\drivers\pavboot.sys [08/10/2009 18:24 28544]
R1 cdudf;cdudf;c:\winnt1\system32\drivers\Cdudf.sys [14/06/2001 17:12 363927]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/10/2009 15:39 108289]
R2 CVPNDRV;Cisco Systems IPsec Driver;c:\winnt1\system32\drivers\CVPNDrv.sys [20/08/2003 21:54 160327]
R2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\winnt1\system32\drivers\ousbehci.sys [23/10/2004 22:07 42624]
R3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;c:\winnt1\system32\drivers\openhci.sys [20/06/2004 11:20 24784]
R3 ousb2hub;OrangeWare USB 2.0 Hub Support;c:\winnt1\system32\drivers\ousb2hub.sys [23/10/2004 22:07 55680]
S0 SONYPVM1;Sony Memory Stick Driver(SONYPVM1);c:\winnt1\system32\DRIVERS\SONYPVM1.SYS --> c:\winnt1\system32\DRIVERS\SONYPVM1.SYS [?]
S1 DW;DW; [x]
S2 DWUSBDRV;DWUSBDRV.sys digit@lway USB driver;c:\winnt1\system32\drivers\dwusbdrv.sys [05/06/2004 22:01 11022]
S3 DVXUSBKS;DVXCEL Streaming Class Driver;c:\winnt1\system32\drivers\DVXUSBKS.sys [12/04/2003 23:58 42146]
S3 DVXUSBLD;DVXUSBLD;c:\winnt1\system32\drivers\DVXUSBLD.SYS [12/04/2003 23:58 65058]
S3 EUSBMASS;eUSB Mass Storage Driver;c:\winnt1\system32\drivers\EUSBMASS.SYS [13/04/2003 00:11 51200]
S3 PAC207;Trust WB-1400T Webcam;c:\winnt1\system32\drivers\PFC027.SYS [14/05/2007 11:26 508288]
S3 SDLPT;SDLPT;c:\winnt1\system32\DLPT2.sys [16/03/2003 15:16 6656]
S3 usbhub20;Prise en charge du concentrateur racine USB 2.0;c:\winnt1\system32\drivers\usbhub20.sys [19/08/2003 23:06 49776]
S3 zlportio;zlportio;\??\c:\program files\UltraStar Deluxe\zlportio.sys --> c:\program files\UltraStar Deluxe\zlportio.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2007-12-02 c:\winnt1\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 14:42]

2009-10-09 c:\winnt1\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe [2008-01-09 19:11]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\webelated.htm
LSP: %SystemRoot%\system32\msafd.dll
Trusted Zone: socgen.com
Trusted Zone: societegenerale.fr
Trusted Zone: solendi.com
DPF: DirectAnimation Java Classes - file://c:\winnt1\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt1\Java\classes\xmldso.cab
DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} - hxxps://iplay.fr.toontown.com/download/sv1.5.26.8/ttinst-french.cab
DPF: {7EED9A13-A696-46E3-8888-09CDE606B3D1} - hxxp://a69.g.akamai.net/n/69/10688/v1/img5.allocine.fr/acmedia/skin/allocinev5/plugins/videoDL.cab
FF - ProfilePath - c:\documents and settings\Pascal.PASCAL-HV50K7ED\Application Data\Mozilla\Firefox\Profiles\h5e1ho5v.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.msn.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA1&q=
FF - plugin: c:\documents and settings\All Users.WINNT1\Application Data\Zylom\ZylomGamesPlayer
pzylomgamesplayer.dll
FF - plugin: c:\program files\Picasa2
pPicasa2.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6
ppl3260.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6
prjplug.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6
prpjplug.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKU-Default-Run-Windows Fix - integator.exe
HKU-Default-Run-cftmon - cftmon.exe
HKU-Default-Run-Microsoft Synchronization Manager - svhost.exe
AddRemove-Filters Unlimited_is1 - c:\plugins\Filters Unlimited 2.0\unins000.exe
AddRemove-Skin Creator - c:\progra~1\INCRED~1\UNWISE.EXE
AddRemove-Toyland - D:\setup.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-11 11:34
Windows 5.0.2195 Service Pack 4 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,79,00,73,00,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(208)
c:\winnt1\system32\CSGina.dll
c:\winnt1\system32\wzcdlg.dll
c:\winnt1\system32\WZCSAPI.DLL
.
Heure de fin: 2009-10-11 11:41
ComboFix-quarantined-files.txt  2009-10-11 09:41

Avant-CF: 4 524 601 344 octets libres
Après-CF: 6 474 153 984 octets libres

183	--- E O F ---	2009-09-11 19:41

Utilisateur anonyme · Answer

Supprime ceci manuellement :

c:\program files\Uninstal.exe

Utilisateur anonyme · Answer

Hello

c:\winnt1\system32\comres.dll . . . est infecté!!

Monkey56 · Answer

C'est fait ! je fais quoi maintenant ???

Utilisateur anonyme · Answer

Tu as un uninstal ici

télécharge le désinstallateur pour newnet ici:

http://www.new.net/support/uninstall6_76.exe

double clic sur uninstall6_76.exe

Monkey56 · Answer

Ok ! prochaine etape ??

Utilisateur anonyme · Answer

Ta désinstaller uninstalle ?

Monkey56 · Answer

euh...j'ai mis supprimer dans la liste des fichiers...

Utilisateur anonyme · Answer

Voila ce qu'il fallait faire :

https://forums.commentcamarche.net/forum/affich-14665801-virus?page=4#73

Monkey56 · Answer

J'arrive pas a installer uninstall3... le site est bloqué ! ily a pas un autre site pour le telecharger ?

Monkey56 · Answer

du coup je fais quoi ??

Utilisateur anonyme · Answer

https://www.01net.com/telecharger/mac/Utilitaire/fiches/25245.html

Ou supprime le manuellement

Monkey56 · Answer

j'ai juste fait supprimer dans l'explorateur window. Il faut encore faire quelque chose ??

Utilisateur anonyme · Answer

Tu la supprimer oui ou non ?

Monkey56 · Answer

oui. Je l'ai supprimé dans l'xplorateur windows, en appuyant sur supp.

Utilisateur anonyme · Answer

Refait un RSIT pour voir ...

Monkey56 · Answer

Un RSIT ?

Monkey56 · Answer

Il faut que je telecharge quelque chose ?

Monkey56 · Answer

J'ai réussi, je poste le rapport ??

Utilisateur anonyme · Answer

oui

Monkey56 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Pascal at 2009-10-11 16:45:28
Microsoft Windows 2000 Professionnel Service Pack 4
System drive C: has 6 GB (32%) free of 19 GB
Total RAM: 254 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:30, on 11/10/2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT1\System32\smss.exe
C:\WINNT1\system32\winlogon.exe
C:\WINNT1\system32\services.exe
C:\WINNT1\system32\lsass.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\WINNT1\system32\svchost.exe
C:\WINNT1\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINNT1\System32\svchost.exe
C:\WINNT1\System32	cpsvcs.exe
C:\WINNT1\system32\stisvc.exe
C:\WINNT1\System32\WBEM\WinMgmt.exe
C:\WINNT1\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINNT1\system32\wuauclt.exe
C:\WINNT1\system32\MSTask.exe
C:\WINNT1\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT1\system32undll32.exe
C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Mes documents\Téléchargements\RSIT.exe
C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Mes documents\Téléchargements\Pascal.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT1\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINNT1\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT1\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT1\webelated.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown IE Helper French) - https://iplay.fr.toontown.com/download/sv1.5.26.8/ttinst-french.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7EED9A13-A696-46E3-8888-09CDE606B3D1} (CDownloader Object) - http://a69.g.akamai.net/...
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT1\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O24 - Desktop Component 1: (no name) - C:\Documents and Settings\Pascal.PASCAL-HV50K7ED\Bureau	ro bete.html

Utilisateur anonyme · Answer

Repasse un coup de malwarebyte's

Monkey56 · Answer

terminé !
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2920
Windows 5.0.2195 Service Pack 4

11/10/2009 18:48:41
mbam-log-2009-10-11 (18-48-41).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 195676
Temps écoulé: 1 hour(s), 35 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Monkey56 · Answer

Je n'ai plus rien ?? :D

Utilisateur anonyme · Answer

&#9670; Clique ici pour installer Genproc


&#9658; Installe sur ton bureaux GenProc en suivant le lien d'en haut
&#9658; Double clique sur le raccourci GenProc.exe
&#9658; Poste le contenu du rapport qui s'ouvre


# Si le rapport ne s'ouvre pas :

- Démarrer > Poste de travail > Disque local > GenProc > Arguments ; GenProc[1].txt
Ou alors
- Démarrer > Poste de travail > Disque local > GenProc > Page ; GenProc[1].html

( CTRL + A pour sélectionner le rapport, CTRL + C pour le copier, CTRL + V pour le coller  )

Monkey56 · Answer

Rapport GenProc 2.634 [2] - lun. 12/10/2009 à 18:53:15 
@ Windows Windows_NT Service Pack 4 - Mode normal
@ Internet Explorer (6.0.2800.1106) [Navigateur par défaut]

~~ "C:\WINNT1\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINNT1\grep.exe" a été renommé grep.exe_RenameGenProc ~~
~~ ECHEC DU TELECHARGEMENT DE CM ~~  
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~  
~~ ECHEC DU TELECHARGEMENT D'HIJACKTHIS ~~  
 
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt


# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
C:\Program Files\EsetOnlineScanner\log.txt

 

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 18:54:21 ~~

Utilisateur anonyme · Answer

Ya plus rien ...

~~~~~~~~ ToolsCleaner ~~~~~~~~~~

&#9658; Installe sur ton bureaux Toolscleaner depuis le lien du haut

&#9658; Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés


((!)) Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! ((!))


Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche.

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, clique sur "Suppression" afin de les supprimer.

==> Vide ta corbeille
==> Quitte le programme

&#9658; Et enfin postes le rapport qui se trouve ici  >>>  C:\TCleaner.txt

Monkey56 · Answer

Ca ne marche pas..."DLL introuvable" juste après 'voulez vous executer ce fichier".
Existe t'il un equivalent ?
Merci encore infiniement pour votre aide !

Utilisateur anonyme · Answer

Supprime manuellement tout les Tools qu'ont a utiliser ..

Monkey56 · Answer

hum...les Tools ?

Utilisateur anonyme · Answer

Les outils utiliser pendant la désinfection 


~~~~~~~~~~ Nettoyage ~~~~~~~~~~

Introduction :

&#9658; Tout d'abord CCleaner sert à faire un peut de ménage sur ton ordinateur :


&#9679; Il permet de nettoyer votre système :

= > Suppression de fichier temporaires
= > Cookie, historique, etc

&#9679; Il permet de réparer des erreurs dans le registre :

= > DLL partagées inexistantes
= > Programme obsolètes, etc

                     -------------------------------------------------------------------------------------

Installe CCleaner

= = = > CCleaner < = = =

/!\ Décocher les options suivantes pendant l'installation :

1/ Contrôler automatiquement les mises à jour de CCleaner
2/ Ajouter la barre d'outils Yahoo! CCleaner




Avant manipulation configure le :

Option --> Propriétés --> Coche la case " effacement Sécurisé du fichier (lent) "
Juste en bas choisit le mode Gutmann ( 35 passages )

&#9679; Onglet Windows  détermine les éléments de Windows qui seront supprimés par le nettoyeur en les cochant

&#9679; Clique sur Analyse

&#9679; Une fois l'analyse aboutie clique sur lancer le nettoyage


&#9679; Onglet  Applications ( les éléments appartenant à des applications Firefox, Flash etc..).

&#9679; Clique sur Analyse

&#9679; Une fois l'analyse aboutie clique sur lancer le nettoyage



Recherche des erreurs
*****************


&#9679; Clique sur l'onglet Registre
&#9679; Ensuite sur chercher des erreurs
&#9679; Réparer les erreurs sélectionnées
&#9679; CCleaner te proposera d'enregistrer un fichier .reg qui est une sauvegarde ( Pas la peine )




&#9658; Tuto : Tutoriel sur CCleaner par Malekal

Monkey56 · Answer

Donc je posterais pas le rapport "&#9679; CCleaner te proposera d'enregistrer un fichier .reg qui est une sauvegarde ( Pas la peine )
"

Utilisateur anonyme · Answer

Non tu le poste pas ..

Mais tu me fait signe après sa !

Monkey56 · Answer

Ok ! mais je dois décocher antivir dans la liste des applications ou pas ? Ca va me le supprimer si je décoche pas ???

Utilisateur anonyme · Answer

De quoi tu parle ?

C'est simple pourtant de nettoyer avec CCleaner

Utilisateur anonyme · Answer

&#9658; Mise à jour logiciel 

Il est Indispensable de faire les mise à jour logiciel.

Surtout les logiciel comme :

> Java
> Adobe Reader
> Logiciel de sécurité 

Pour cela tu fait ceci :

= = = > Update Checker < = = =

&#9679; Installe sur ton bureaux Update Checker 

&#9679; Double clique sur son raccourci ,une icône va s'afficher dans ta barre des tache

&#9679; Tu double clique sur cette icône dans la barre des taches tu sera dirigé vers un site 

Voila son aperçu :

http://cyril.lopez.tk/wp-content/uploads/2007/09/update_checker.jpg

&#9679; Ce site te met au courant des mise à jour que tu dois installer 

&#9679; Installe les mise à jour proposé, redémarre .

&#9679; Tuto : Vos logiciels sont ils à jour ?

Monkey56 · Answer

Fait ! C'est fini maintenant ?
Merci,  merci et encore MERCI !!!!! :D

Utilisateur anonyme · Answer

~~~~~~> Purger restaurations systeme <~~~~~~

Purge ta restauration systeme en un nouveaux point propre :

=> Menu Démarrer
=> Clic droit sur le Poste de travail
=> Sélectionne Propriétés

Cela ouvre les Propriétés système ...

=> Sélectionne l’onglet Restauration du système
=> Coche Désactiver la restauration du système sur tous les lecteurs
=> Valide en cliquant sur Appliquer.

Une fenêtre s'ouvre te demandant confirmation, clique sur Oui...

Patiente quelques instants le temps que les points de restauration soient supprimés.
Tu vien de perdre tous tes points de restauration !!! et la restauration du système est maintenant désactivée.

Décoche Désactiver la restauration du système sur tous les lecteurs, et valide en cliquant sur Appliquer.

Cela recrée un point de restauration et réactive l'outil de restauration du système.
Tu peux fermer la fenêtre en cliquant sur Ok.

+ d'info : La restauration systeme

Monkey56 · Answer

ok, j'ai essyé de chercher un équivalent pour windows 2000 (ca n'existe pas les points de restauration) et j'ai trouvé, dans accessoire, gestion des sauvegardes, je crois. C'est terminé maintenant ????
Merci encore !!!

Utilisateur anonyme · Answer

Oui c'est finie :) met en résolue 

A+

Monkey56 · Answer

Merci ! au revoir !  =)

Monkey56 · Answer

Juste une petite question, est-ce que vous savez si c'est possible de savoir (^^') si un site est infecté ? Je veux dire, par exemple, si je veux télécharger des polices sur internet ou des themes pour le portable, comment etre sur qu'il n'y a pas de virus (ni sur le site, ni dans le fichier télécharger ?)
Je sais pas trop si ca existe, mais au cas ou ;)
merci

Monkey56 · Answer

Bon, je vais demandé sur le forum :)

Virus ?

111 réponses

Discussions similaires