Sujet Précédent Sujet Suivant

Trojan generic

Fermé
olysalaxe Messages postés 15 Date d'inscription mardi 16 février 2010 Statut Membre Dernière intervention 3 mars 2010 - 16 févr. 2010 à 15:20
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 - 4 mars 2010 à 15:55
Bonjour,

Depuis plusieurs jours, j'ai un problème avec les certificats de sécurité des sites que je consulte, ils sont expirés ou non valides ????

J'ai fait plusieurs scan, notamment avec Bitdefender qui m'a trouvé 2 infections. Une a été supprimée mais l'autre, il y a eu échec de la mise à jour.

Ce trojan est dans le fichier : c:\Documents and settings\Propriétaire\Local settings\Temp\Housecall\backup32\TSC_GENCLEAN_2009_02_16_18_28_09_828_024.DAT => (embedded EXE g)

J'ai retrouvé ce fichier mais que faire après, bonne question ????

Merci de m'aider et d'être le plus clair possible car je n'y connais pas grand chose.
A voir également:

14 réponses

Réponse 1 / 14
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
16 févr. 2010 à 15:28
Salut

Télécharges Malwarebytes sur le lien ci-après : installe le, fais une mise à jour, un scan complet et supprimes toutes les entrées trouvées ainsi que la quarantaine.

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Ainsi que le très bon soft, a-squared free : installe le, fais une mise à jour, un scan complet et supprimes les entrées trouvées ainsi que la quarantaine.

https://www.commentcamarche.net/telecharger/securite/8995-emsisoft-anti-malware/

Voili voilou, j'attends les rapports afin de voir si ton souci est réglé =)
0
olysalaxe Messages postés 15 Date d'inscription mardi 16 février 2010 Statut Membre Dernière intervention 3 mars 2010
16 févr. 2010 à 18:13
Voici mes rapports : Y a t il quelque chose d'autre à faire ?

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3746
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

17/02/2009 16:30:39
mbam-log-2009-02-17 (16-30-39).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 155305
Temps écoulé: 55 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\adtools, inc. (Adware.AdTools) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\IGB (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\InternetGameBox (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\ressources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\ressources\favoris (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ekqgwow_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ekqgwow_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ekqgwow.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\language (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\ressources\AttenteOff.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\ressources\AttenteOn.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\ressources\configv2_en.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\ressources\configv2_es.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\ressources\configv2_fr.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\ressources\NoS2F.bin (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\ressources\favoris\defaultv2.swf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\skins\skinv2.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pktvgadd_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pktvgadd_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.










Version - a-squared Free 4.5
Dernière mise à jour : 17/02/2009 16:51:18

Paramètres des balayages :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 17/02/2009 16:51:41

c:\documents and settings\all users\menu démarrer\programmes\internetgamebox Objets détectés : Trace.Directory.InternetGameBox!A2
c:\documents and settings\all users\menu démarrer\programmes\internetgamebox\internetgamebox.lnk Objets détectés : Trace.File.InternetGameBox!A2
c:\documents and settings\all users\menu démarrer\programmes\internetgamebox\website.url Objets détectés : Trace.File.InternetGameBox!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adviva[2].txt Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@burstnet[2].txt Objets détectés : Trace.TrackingCookie.burstnet!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[1].txt Objets détectés : Trace.TrackingCookie.casalemedia!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@data.coremetrics[1].txt Objets détectés : Trace.TrackingCookie.data.coremetrics!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@edge.ru4[1].txt Objets détectés : Trace.TrackingCookie.edge.ru4!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[1].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[2].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[1].txt Objets détectés : Trace.TrackingCookie.hitbox!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@pointroll[2].txt Objets détectés : Trace.TrackingCookie.pointroll!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revenue[2].txt Objets détectés : Trace.TrackingCookie.revenue!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@specificclick[2].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stat.onestat[2].txt Objets détectés : Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statse.webtrendslive[2].txt Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[1].txt Objets détectés : Trace.TrackingCookie.tribalfusion!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zedo[2].txt Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\Propriétaire\Mes documents\DOC INTERNET\FlyFree.exe Objets détectés : Application.SuspectCRC!IK

Analysé

Fichiers : 117097
Traces : 661123
Cookies : 790
Processus : 46

Objets trouvés

Fichiers : 1
Traces : 3
Cookies : 22
Processus : 0
Clés de Registre : 0

Fin du balayage : 17/02/2009 17:58:50
Temps du balayage : 1:07:09

C:\Documents and Settings\Propriétaire\Mes documents\DOC INTERNET\FlyFree.exe Objets Supprimés Application.SuspectCRC!IK
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zedo[2].txt Objets Supprimés Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt Objets Supprimés Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[1].txt Objets Supprimés Trace.TrackingCookie.tribalfusion!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statse.webtrendslive[2].txt Objets Supprimés Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stat.onestat[2].txt Objets Supprimés Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@specificclick[2].txt Objets Supprimés Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt Objets Supprimés Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt Objets Supprimés Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revenue[2].txt Objets Supprimés Trace.TrackingCookie.revenue!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@pointroll[2].txt Objets Supprimés Trace.TrackingCookie.pointroll!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[1].txt Objets Supprimés Trace.TrackingCookie.hitbox!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[2].txt Objets Supprimés Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[1].txt Objets Supprimés Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@edge.ru4[1].txt Objets Supprimés Trace.TrackingCookie.edge.ru4!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@data.coremetrics[1].txt Objets Supprimés Trace.TrackingCookie.data.coremetrics!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[1].txt Objets Supprimés Trace.TrackingCookie.com!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[1].txt Objets Supprimés Trace.TrackingCookie.casalemedia!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@burstnet[2].txt Objets Supprimés Trace.TrackingCookie.burstnet!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt Objets Supprimés Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt Objets Supprimés Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adviva[2].txt Objets Supprimés Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt Objets Supprimés Trace.TrackingCookie.247realmedia!A2
c:\documents and settings\all users\menu démarrer\programmes\internetgamebox\internetgamebox.lnk Objets Supprimés Trace.File.InternetGameBox!A2
c:\documents and settings\all users\menu démarrer\programmes\internetgamebox\website.url Objets Supprimés Trace.File.InternetGameBox!A2
c:\documents and settings\all users\menu démarrer\programmes\internetgamebox Objets Supprimés Trace.Directory.InternetGameBox!A2

Objets Supprimés

Fichiers : 1
Traces : 3
Cookies : 22
0
olysalaxe Messages postés 15 Date d'inscription mardi 16 février 2010 Statut Membre Dernière intervention 3 mars 2010
16 févr. 2010 à 22:08
Pour ce qui est des certificats de sécurité, c'est toujours pareil : un message m'indique qu'il sont expirés ou non valides. Suis-je toujours infectée ou faut-il faire une manip pour débloquer. Idem pour consulter ma messagerie.

Aussi, j'ai installé le pack sécurité SFR et n'en suis pas contente (il bloque tout le temps des mises à jours, mêmes celles de SFR). Quelle protection me conseilles-tu ? (en gratuit si possible).

Merci encore de ton aide.
0
olysalaxe Messages postés 15 Date d'inscription mardi 16 février 2010 Statut Membre Dernière intervention 3 mars 2010
17 févr. 2010 à 09:44
Une dernière question : en cherchant sur le net, j'ai trouvé le logiciel Registry Booster de windows. Il est payant mais, après un balayage m'a trouvé 502 erreurs. Est-ce que ce sont de vraies erreurs ou est ce pour vendre ?
Que penses-tu de ce logiciel ?

Merci de me consacrer du temps
0
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46 > olysalaxe Messages postés 15 Date d'inscription mardi 16 février 2010 Statut Membre Dernière intervention 3 mars 2010
17 févr. 2010 à 15:04
Salut

Bon, pour commencer, as tu bien supprimé les quarantaines des logiciels que je t'avais conseillé ?

Si oui, peux tu me poster un rapport hijackthis ?

Lien du logiciel :

https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

Tutoriel :

https://www.malekal.com/tutoriel-hijackthis/

Fais un scan et poste moi le rapport (surtout ne supprime aucunes lignes)

Pour ce qui concerne la sécurité de ton ordi :

- Comme antivirus, j'utilise nod32, cependant il est payant. Tu peux télécharger le logiciel Avira qui lui est gratuit sur le site de CommentCaMarche sur l'onglet téléchargement
- Tu peux le coupler avec : A-squared, Malwarebytes, Spybot search and destroy, Sophos anti-rootkits et Ccleaner que tu trouveras aussi sur le site =)

J'utilise tout ces softs pour ma sécurité et j'en suis très satisfait : aucuns virus, ni malwares ou assimilés dès le moment ou un scan est fait régulièrement ainsi qu'un nettoyage des fichiers temporaires, cookies, internet etc.

En ce qui concerne registry booster, tu peux utiliser Ccleaner qui en plus d'être gratuit et assez performant pour supprimer les fichiers obsolètes ainsi que pour nettoyer ton registre. A mon sens, j'opte principalement pour regseeker mais étant trop complexe à prendre en main au départ, je te le déconseille.

J'attends de tes nouvelles ainsi que ton rapport hijackthis (en ce qui concerne les softs listés ci-dessus hormis A-squared et Malwarebytes, nous les installerons après vérification de ton rapport hijackthis).

Avira

http://www.commentcamarche.net/telecharger/telecharger-55-antivir

Ccleaner

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

Sophos

https://www.commentcamarche.net/telecharger/securite/20685-sophos-anti-rootkit/

Spybot search and destroy

https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

Télécharges les nous les installerons après ;)
0
Réponse 2 / 14
olysalaxe Messages postés 15 Date d'inscription mardi 16 février 2010 Statut Membre Dernière intervention 3 mars 2010
18 févr. 2010 à 09:21
Bonjour,

J'ai bien supprimé les quarantaines. Voici mon rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:15:33, on 19/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSHDLL32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\aol france toolbar\aolfrtbServer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOL France Toolbar Search Class - {0e0efc5e-6c53-4c57-a122-7a5617b9a216} - C:\Program Files\AOL France Toolbar\aolfrtb.dll
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AOL France Toolbar Loader - {434dd048-c41d-43fc-b41d-d6f124af9434} - C:\Program Files\AOL France Toolbar\aolfrtb.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: AOL France Toolbar - {db89e9a0-fa7f-48d6-89bb-2b8b53a26e87} - C:\Program Files\AOL France Toolbar\aolfrtb.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 3 / 14
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
24 févr. 2010 à 10:53
Re et désolé du retard ;)

Après vérification de ton rapport, je ne trouve rien de vraiment nuisible sur ton ordinateur.

Cependant, j'aimerai que tu essais le navigateur firefox de mozilla afin de faire un test :

http://www.mozilla-europe.org/fr/firefox/

Installe le, puis visite les sites qui te bloquaient auparavant ainsi que ta messagerie.

J'attend de tes news

0
Réponse 4 / 14
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
24 févr. 2010 à 11:05
Re

J'ai peut être une soluce pour toi =)

Ouvres ton navigateur InternetExplorer, va dans l'onglet Outils, Option Internet, Avancé puis décoches la case de : "Vérifier la révocation du certificat de serveur" et valides.

dis mois si ton souci est réglé avec cette soluce et/ou avec le navigateur firefox de mozilla (qui lui ne devrait pas avoir de bugs).

0
olysalaxe Messages postés 15 Date d'inscription mardi 16 février 2010 Statut Membre Dernière intervention 3 mars 2010
24 févr. 2010 à 15:49
Bonjour,

J'ai essayé Firefox et pas de changement. Un message s'affiche toujours pour me dire que ma navigation n'est peut-être pas sécurisée.

en revanche, pour l'autre solution, la case "Vérifier la révocation du certificat de serveur" n'était pas cochée. Donc, mon problème n'est pas réglé.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
25 févr. 2010 à 13:47
Oki

Dommage, va falloir que je continue les recherches ;)

Cependant, je pensais à ton logiciel SFR pack sécurité qui pourrait bloquer ta navigation.

As tu télécharger un nouvel antivirus gratuit indiqué sur les post précédents ?

si oui, j'aimerai essayer cette solution : désinstaller SFR Pack Sécurité, installer l'antivirus (voir si pare-feu activé ou si tu es derrière un routeur aucun besoin de pare-feu) et tenter une navigation sur firefox.

J'attends de tes news afin de voir si t'es ok pour ce test =)
0
olysalaxe Messages postés 15 Date d'inscription mardi 16 février 2010 Statut Membre Dernière intervention 3 mars 2010
25 févr. 2010 à 14:03
salut,

Ok pour désinsaller le Pack sfr et je tente l'installation des antivirus que tu m'a donné la dernière fois
0
olysalaxe Messages postés 15 Date d'inscription mardi 16 février 2010 Statut Membre Dernière intervention 3 mars 2010
25 févr. 2010 à 14:15
J'ai enlevé le pack sfr et j'ai toujours un message quand j'ouvre ma messagerie :
"Pour protéger votre sécurité, Internet explorer a bloqué l'affichage du contenu présentant des erreurs de certificat de sécurité de ce site web"
Je continue la procédure et vois pour installer les autres logiciels
0
olysalaxe Messages postés 15 Date d'inscription mardi 16 février 2010 Statut Membre Dernière intervention 3 mars 2010
25 févr. 2010 à 14:40
DSL mais j'ai un nouveau problème, je ne peux pas installer Avira j'ai ce message :
"Une connexion Internet sécurisée (à codage SSL) est requise pour l'activation de ce produit. il n'a pas été possible de l'établir ..."
Que dois je faire ?
0
Réponse 6 / 14
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
25 févr. 2010 à 15:13
Re

Je comprends, c'est relatif à ton souci.

Question :

As tu essayer de démarrer ton ordi en mode sans échec avec prise en charge du réseau ?

Si non, essais ce mode puis tente de naviguer.

J'attends de tes news
0
Réponse 7 / 14
olysalaxe Messages postés 15 Date d'inscription mardi 16 février 2010 Statut Membre Dernière intervention 3 mars 2010
25 févr. 2010 à 15:27
Au risque de paraître un peu "bête", je ne sais pas trop comment on démarre en mode sans échec. peux tu m'aiguiller ?
0
Réponse 8 / 14
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
25 févr. 2010 à 16:57
Re

Avant le mode sans échec veux tu essayer cette manip' :

https://www.commentcamarche.net/faq/2743-windows-xp-reparer-la-connexion-reseau-en-ligne-de-commande

Puis après retente une navigation internet

Si cela ne marche pas tapes cette commande :

Va sur menu démarrer, exécuter puis tapes

chkdsk /F

Tapes la lettre O
Valides et redémarres ton ordi puis laisse le scan en profondeur faire son taf

Puis retente une navigation internet si cela ne marche pas nous tenterons un démarrage en mode sans échec.

Cependant, je ne pourrais faire cela avec toi que demain à partir de 12 h car boulot n'attend pas et que faut bien mériter son salaire =)

J'attends de tes news pour savoir si les premières manip' réussissent ;)

Toutefois, je dois me déconnecter d'ici 10 min max donc si tu peux ok sinon je te recontacterai demain
0
olysalaxe Messages postés 15 Date d'inscription mardi 16 février 2010 Statut Membre Dernière intervention 3 mars 2010
25 févr. 2010 à 17:10
Juste pour info : j'avais déjà tenté le mode sans échec (trouvé info sur net). Je ne parviens pas à connexion.

Je vais faire les essais que tu me proposes et on voit ça demain. Toi c'est le boulot, moi c'est les enfants qui m'attendent...

Merci pour ton aide
0
Réponse 9 / 14
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
25 févr. 2010 à 17:13
De nada c'est avec grand plaisir =)

A demain et bonne fin d'après midi (bon courage avec tes pitchounes)

0
olysalaxe Messages postés 15 Date d'inscription mardi 16 février 2010 Statut Membre Dernière intervention 3 mars 2010
25 févr. 2010 à 17:56
Mauvaise nouvelle : j'ai fais les manips que tu m'as conseillées et rien ne change.
J'attends donc de nouvelles infos pour demain.
0
Réponse 10 / 14
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
26 févr. 2010 à 13:19
Re

Bon nous allons procéder de cette façon :

Ouvres ton navigateur InternetExplorer, va dans l'onglet "outils", puis "options internet" puis "avancés" :

Peux tu me lister les cases cochées et décochées à partir du menu "navigation" sur la liste des réglages avancés

J'attends de tes news



"L'ombre des anges plane sur le pâle reflet de notre monde"
0
olysalaxe Messages postés 15 Date d'inscription mardi 16 février 2010 Statut Membre Dernière intervention 3 mars 2010
26 févr. 2010 à 14:12
Bonjour,

Voici la liste des éléments cochés :

Accessibilité :
- Rétablir la taille moyenne du texte lors du zoom

International :
- Afficher la barre d'informations pour les adresses codées
- Envoyer des noms de serveurs IDN
- Envoyer des URL UTF-8

Java :
- Utiliser JRE 1.6.0_17 pour <applet>

Microsoft VM :
- Compilateur Java JIT activé

Multimédia :
- Afficher les images
- Autoriser le redimensionnement automatique de l'image
- Lire les animations dans les pages Web
- Lire les sons dans les pages Web
- Toujours utiliser ClearType pour le code HTML
- Tramage intelligent de l'image

Navigation :
- Activer la récupération automatique après blocage
- Activer l'affichage des dossiers sur les sites FTP
- Activer les extensions tierce partie du navigateur
- Activer les styles visuels sur les boutons et les contrôles dans les pages Web
- Afficher des messages d'erreur HTTP simplifiés
- Afficher le bouton accélérateur lors d'une sélection
- Autoriser les transitions enre les pages
- Désactiver le débogage des scripts (autres applications)
- Désactiver le débogage des scripts (Internet Explorer)
- Restaurer automatiquement à partir des erreurs de disposition de pages ...
- Réutiliser les fenêtres pour lancer des raccourcis
- Souligner les liens : toujours
- Utiliser le défilement régulier
- Utiliser le mode FTP passif

Paramètres HTTP1.1 :
- Utiliser HTTP1.1
- Afficher simplement les résultats dans la fenêtre principale

Sécurité :
- Activer l'authentification Windows intégrée
- Activer la prise en charge native de XMLHTTP
- Activer le stockage DOM
- Avertir si la soumission POST est redirigée vers une zone ...
- Signaler les incohérences d'adresses de certificats
- SSL 3.0
- TLS 1.0
- Vérifier la révocation des certificats de l'éditeur
- Vérifier les signatures des programmes téléchargés
0
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46 > olysalaxe Messages postés 15 Date d'inscription mardi 16 février 2010 Statut Membre Dernière intervention 3 mars 2010
1 mars 2010 à 13:31
Re

J'aimerai que tu décoches les lignes suivantes :

- Signaler les incohérences d'adresses de certificats

- Vérifier la révocation des certificats de l'éditeur

Vu qu'elles touchent le domaine des certificats, il serait intéressant de les décocher et d'essayer de nouveau une navigation internet.

Une fois cela fait, redémarres ton ordi et fais moi part des news =)
0
Réponse 11 / 14
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
26 févr. 2010 à 14:02
Re

Désolé mais je dois partir d'urgence et ne pourrait être connecté durant le week-end, cependant, je serais de nouveau disponible à partir de lundi.

A lundi
0
olysalaxe Messages postés 15 Date d'inscription mardi 16 février 2010 Statut Membre Dernière intervention 3 mars 2010
2 mars 2010 à 10:21
Bonjour,

Il y a un truc que je ne comprends pas bien, je n'ai rien fait de ce que tu m'a demandé et ma messagerie s'est ouverte normalement, et j'ai fais des tests sur des sites où je n'avais plus d'accès sécurisé et il semblerait que mon problème soit résolu.
Je vais essayé d'installer l'antivirus bloqué jusqu'à présent
0
Réponse 12 / 14
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
3 mars 2010 à 09:52
Re

Bon c'est que du bonheur alors =)

Si y a plus de souci, alors y a pas de solution à donner ;)

N'hésite pas à me recontacter si t'as le moindre problème

ah oui souhaites tu que nous installions ensemble les softs que je t'avais listé ou veux tu t'en occuper tout seul ?

J'attends de tes news
0
Réponse 13 / 14
olysalaxe Messages postés 15 Date d'inscription mardi 16 février 2010 Statut Membre Dernière intervention 3 mars 2010
3 mars 2010 à 11:42
Salut,

Apparemment le problème des certificats est résolu. Comment ? Bonne question mais c'est tant mieux, je suis soulagée !

Pour ce qui est des softs, j'ai fait l'installation. Avira aussi, l'installation n'est plus bloquée.

Je te remercie de ton aide si précieuse et n'hésiterai pas à te recontacter en cas de besoin.
0
Réponse 14 / 14
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
4 mars 2010 à 15:55
Re

De nada, c'est avec grand plaisir =)

Si tu as le moindre souci, n'hésites pas, contactes moi ;)

Passe une excellente journée et à très bientôt sur CCM

K@mu]i[
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
'' generic android ''
Flxra._.Atxmics -
Flxra._.Atxmics -

2 réponses