Alerte Windows

mauve11 -  
lacoxinelle-douzecent Messages postés 830 Statut Membre -
Bonjour,
J'ai un problème : dès que je me connecte sur internet j'ai une fenêtre qui s'ouvre du centre de sécurité de Windows qui m'alerte avec le message suivant : "Des spywares ou logiciels espions ont probablement envahi votre ordinateur et le ralentissent".
Ces fenêtres s'ouvrent dès que je me connecte sur internet et cela très fréquemment.

Merci de votre aide
Configuration: Windows XP
Internet Explorer 7.0

80 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un message d'alerte du centre de sécurité Windows apparaît systématiquement lors de la connexion à Internet, indiquant que des spywares ont probablement envahi l'ordinateur et le ralentissent. Plusieurs étapes essentielles permettent de traiter l'alerte du centre de sécurité Windows et de supprimer les spywares détectés, incluant le démarrage en mode sans échec, Navilog et Combofix, puis l'analyse avec HijackThis. D'autres solutions recommandées consistent à supprimer les éléments détectés par ces outils, désactiver puis réactiver la restauration système, nettoyer les fichiers temporaires et relancer un scan complet avec un antivirus. En complément, l'échange insiste sur la vérification des restes et des entrées de démarrage via HijackThis et Navilog, et sur la prudence vis-à-vis des outils non vérifiables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    Hello Mauve11, et bienvenue sur ccm..

    Commence par faire ceci..

    1 ) Pour les Messages d'Alertes Windows
    Va dans >demarrer puis> exécuter
    > Tape : services.msc
    une page s'ouvre

    Regarde si l' affichage des messages est bien desactivé
    si ce n'est pas le cas 1 clic sur la ligne puis désactivé

    2) Telecharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le (extraire tout) dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans C :

    Précisions ci Dessous
    (Merci à Balltrap34 Pour Cette Réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    Clique sur "do a system scan and save logfile"

    Plus d'explication ici
    Démo : (Merci à Balltrap34 )
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Fais un Copier Coller du log Poste le ici

    3) Télécharge Navilog1
    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.zip pour télécharger navilog1.exe.

    enregistre-le sur ton bureau.

    Ensuite Double Clique sur navilog1.exe pour Lancer l'Installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    poste le rapport ici

    J'attends tes deux rapports

    bon courage
    see you later...
    lacox
    0
  2. andre1239 Messages postés 43 Statut Membre 2
     
    Oui salut je vois le proleme aussi / j ai la voyance et le sois disant alertes de microsoft /
    je n y fais plus attention je clic su coment ca marche et en route
    Evidement je suis pas inonder a ce point

    evidement l faut savoire qe nous tous somes epier par gogle si tu vas dans la bibliotheque rose tu auras
    surement autre chose a voire ou reevoire
    tout est suite a tes preferance :exemle je suis aler voire jeux casino ? je suis inonder

    sois vigielant voila comme tes @miel cordialement
    0
  3. andre1239 Messages postés 43 Statut Membre 2
     
    j aurais mieux fais de me taire / je viens d avoire l alerte j ai ete a me deconecter vu la superposition de ce sit ?

    j ai signaler a microsoft mais riens y fais ? je suis sur vista integrale

    pfff je trouve le dialogue malgrer cela allez bon surf

    je cherche a metre mon imprimante en service sur vista un lexmark X1190 ces pas la joie
    souhaiter moi bonne chance merci
    0
  4. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    Bonjour Andre 1239,

    peux tu creer ton propre message stp, car je crains de me melanger les pinceau si les rapports divers se croisent, en plus tu as vista ..

    Merci , bon courage

    lacox.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. andre1239 Messages postés 43 Statut Membre 2
     
    oui pardonne moi je suis pas fimilliariser avec ce forum / merci LACOX DE ME DIRE !
    Mais j ai tout juste essayer de repondre
    Quand a creer mon propre message alors la KEZACO J AI JUSTE PRIS LA SUITE continuer la discusion?

    pour ta gouverne / j ai encore centre de securiter en ligne et la voyance comme a chaque fois ?

    jai is la barre haute dans kapersky mais riens y fais et puis PPFFFF je trouve la solution de rester en ligne
    bonne journee a toi
    0
  7. mauve11
     
    Bonsoir
    Voici les rapports demandés
    Merci de votre aide

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:34:30, on 16/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Jetico pare feu\fwsrv.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    C:\APPS\SMP\SmpSys.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\OFFICE ONE6.5\OFFICE One Zip v6\OFFICE One Zip v6.exe
    D:\Documents and Settings\Dominique\Mes documents\OFFICE One Zip\HiJackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Adssite Advanced Toolbar\toolbar.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico pare feu\fwsrv.exe"
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Filter hijack: text/html - (no CLSID) - (no file)
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  8. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    ok, on poursuit...

    Démarre en mode sans echec( tapote sur F8 ou F5 au emarrage de windows)
    ensuitefais ceci:

    Double clique sur le raccourci Navilog1 présent sur ton bureau
    Au menu principal, Fais le choix 2

    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport sur ton bureau de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    poste le rapport

    Noter * Si ton bureau ne réapparait pas*,

    Fais> CTRL+ALT+SUPP pour ouvrir le Gestionnaire de Tâches.
    Puis rends-toi à l'onglet >processus
    >Clique en haut à gauche sur fichiers >choisis "exécuter"
    >Tape explorer et valide.
    Ton bureau. apparaitra

    j' attends ton rapport

    a plus lacox
    0
  9. mauve11
     
    Bonsoir,
    Voici :

    Clean Navipromo version 3.2.1 commencé le 16/10/2007 à 22:03:56,20

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    Mode suppression automatique

    Executé en mode sans échec

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec Backups résultats GenericNaviSearch ***

    * Scan C:\WINDOWS\system32 *

    * Scan D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans D:\Documents and Settings\Dominique\Application Data ***

    *** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu D:\Documents and Settings\Dominique\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff.dat trouvé !
    Copie D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff.dat réalise avec succès !
    D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff.dat supprimé !

    D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff_nav.dat trouvé !
    Copie D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff_nav.dat réalise avec succès !
    D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff_nav.dat supprimé !

    D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff.exe trouvé !
    Copie D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff.exe réalise avec succès !
    D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff.exe supprimé !

    D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff_navps.dat trouvé !
    Copie D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff_navps.dat réalise avec succès !
    D:\DOCUME~1\DOMINI~1\LOCALS~1\APPLIC~1\mdihnediff_navps.dat supprimé !

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succès !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage termine le 16/10/2007 à 22:05:24,03 ***
    0
  10. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    Nickel, on poursuit, ca risque d'etre plus long,prends ton temps..

    Télécharge les logiciels ci dessous (tous gratuits) ne les utilises pas immédiatement...
    AVG
    avg anti spyware

    Réglages ici
    http://www.malekal.com/tutorial_AVG_AntiSpyware.html

    et CCLEANER
    ccleaner

    Lors de l'installation ccleaner

    Laisse Coché Ajouter un raccourci dans le menu Démarrer

    Décoche ceci: Ajouter l'option 'Lancer CCleaner' dans le menu contextuel de la poubelle
    . Ajouter l'option 'Ouvrir CCleaner...' dans le menu contextuel de la poubelle
    Contrôler automatiquement les mises à jour de CCleaner
    Ajouter la barre d'Outils Yahoo! CCleaner

    Pour les Réglages sur ce Lien
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    SPYBOT SEARCH AND DESTROY

    https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/

    **Enregistre cette page dans un document texte ou autre afin de l'avoir sous la main,duant les étapes qui vont suivrent, fais les analyses une à une, n'ouvre pas plusieurs application en meme temps...**

    1) Démarre en Mode sans Echec en Tapotant sur F8 ou sur F8 au Demarrage de Windows

    2) Afficher Dossiers Cachés et Demasquer les Extansions

    Clic sur Demarrer /Poste de Travail /sur Outil (en haut) Option des Dossiers puis Affichage

    Coche> "afficher les dossiers cachés"
    Décoche> "masquer les extansions des fichiers dont le type est connu
    Répondre oui au message de windows
    Décoche> "masquer les fichiers protégés du système (recommandé)
    Répondre oui au message de windows
    Puis> appliquer >ok

    3) Ensuite Clic sur Démarrer/ Panneau de Configuration /Options Internet
    Clique sur l'onglet >Contenu puis >Certificats>Editeurs (editeurs approuvés)
    Si Trouves Ce qu'il y a ci dessous, >: Tu Supprimes

    electronic-group
    egroup
    Montorgueil
    VIP
    Sunny Day Design Ltd"

    4) Avec Hijackthis coches ces lignes

    O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Adssite Advanced Toolbar\toolbar.dll
    04 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    04 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/
    O18 - Filter hijack: text/html - (no CLSID) - (no file)
    >Fixe les lignes en cliquant sur fixed checked(fixer l'objet)
    >relance un scan tout seul, vérifies que les lignes n'y soient plus

    5) Avec AVG

    Lance AVG Anti-Spyware
    > Analyse compléte du systeme
    >clique sur Actions recommandées.
    >conerve le rapport

    6) Scan Antivirus approfondie

    7)Avec Spybot
    >mises a jours +Vérifié tout+vaccination

    8) Avec CCLEANER

    Clic sur nettoyeur application puis analyse puis lancer nettoyage (refais la manip plusieurs fois si besoin,)
    Clic sur Nettoyeur puis Windows, Analyse, Lancer le Nettoyage
    Clic sur Erreur /Chercher des Erreurs / Reparer les Erreurs ( plusieurs fois aussi, si besoin)
    Acceptes les Sauvegardes

    7) Recaches les dosiers et extantions (Etape 2 inversée)

    8 ) Fais une vérification du disque

    dans demarrer>>poste de travail clic sur>> disque c puis sur>> propriétes et sur vérifier maintenant

    coche les deux cases
    lors du message" voulez vous vérifier au prochain demarrage...?
    clic oui
    (lors du prochain redemarrage, l'ecran sera bleu, attendre les 5 étapes de vérification, parfois longues, c'est normal)

    12) redemarre le pc patiente jusqu' a la fin des vérif du disque rebranche internet

    Poste moi le rapport AVG

    Allez bon courage

    la cox

    a+
    0
  11. mauve11 Messages postés 5 Statut Membre
     
    Bonjour,
    Hé bé j'ai rien compris mais je n'ai rien fait des manips précédentes (j'ai téléchargé et j'allais les faire ce soir) et pas de message d'alerte et pas de fenêtre spam de tout l'après-midi ???
    Cela veut dire que je n'ai plus le virus ?
    J'attend pour voir si ça revient, qu'en pensez-vous ?
    Les manip précédentes ont suffit ????
    Merci de vos explications pour cela et pour le reste aussi (très claires pour moi qui suit nulle en manip informatique !)
    0
  12. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    Bonjour Mauve11,

    S' il n'y a eu plus de messages d'alertes de l'aprés midi, tant mieux...Mais faut aller jusqu'au bout...ca serait dommage que ca revienne dans 8 jours.. il faut éradiquer "les bestioles" comme il faut...et etre sur qu'il n'y a plus rien...enfin je dis ca c'est pour toi..

    > Fait les étapes .c'est mieux, ...la pc repartira sur de bonnes bases....tout clean
    >Prends ton temps
    >Je compte sur toi,
    >allez a toi de jouer! bon courage

    > j'attends rapports+commentaires

    a plus
    la cox
    0
  13. mauve11
     
    Bonjour la cox,
    Ouf j'y suis arrivée !! en effet il faut s'armer de patiente (le scan antivirus a duré plus de 4h !)
    Je précise : mises à jour spybot impossible puisque pas connecté
    voici ci le rapport AVG :
    --------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 04:19:43 19/10/2007

    + Résultat de l'analyse:

    D:\Documents and Settings\Dominique\Cookies\dominique@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    D:\Documents and Settings\Dominique\Cookies\dominique@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
    D:\Documents and Settings\Dominique\Cookies\dominique@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
    D:\Documents and Settings\Dominique\Cookies\dominique@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
    D:\Documents and Settings\Dominique\Cookies\dominique@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
    D:\Documents and Settings\Dominique\Cookies\dominique@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    D:\Documents and Settings\Dominique\Cookies\dominique@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    D:\Documents and Settings\Dominique\Cookies\dominique@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    D:\Documents and Settings\Dominique\Cookies\dominique@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.

    Fin du rapport

    Est-ce que c'est mieux maintenant ?
    Encore merci pour ton aide
    A plus
    0
  14. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    Bonjour Mauve11,

    Je croyais que je n'allais plus te revoir...c'est bien d'avoir continuer...bravo
    Si tu as bien suivie toutes les étapes, tu peux a présent supprimer hijackthis, ainsi que navilog1 ,
    supprimes également tous les rappots les concernant..

    Garde par contre AVG, CCLEANER, SPYBOT

    AVG...............Scan 1 fois par semaine
    SPYBOT..........Scan 1 fois par semaine
    CCLEANER.......Au quotidient (sans soucis)
    .Nettoyeur+Registre(accepte toujours les sauvegardes)

    Défragmente votre disque
    ....................1 fois par mois

    >panneau de config
    >puis tous programmes
    >accessoires
    >outil systeme defragmenteur de disque
    puis clic sur> defragmenter

    Réponds jamais a ce type de messages Fausses Alertes ,Pièges

    http://forum.malekal.com/ftopic3412.php
    http://siri.urz.free.fr/Fix/ScreenShot.php

    Abonne Toi, sans hésiter si ce n'est fait t a la Newsletter Sécuser (1 mail /semaine Pour Te Tenir Informer des alertes)
    http://www.secuser.com/newsletters/index.htm

    Tes pubs ne semblent plus etre revenues ou je me trompe?...pas d'autres soucis sinon?

    a plus la cox
    0
  15. mauve11
     
    Bonsoir,

    Non les pubs ne sont plus revenues (je touche du bois) !
    Donc je tenais à te remercier pour ton aide très très précieuse (avec des explications claires ce qui m'a bien arrangée !!)

    Je vais encore te demander de l'aide pour faire un peu le ménage dans mes logiciels de protection, en anti virus j'ai avast, et j'ai aussi windows defender et jetico (qui étaient recommandé comme protection maximale gratuite dans l'ordinateur individuel d'avril 07)
    Je garde avast, spybot et je supprime windows defender et jetico qu'en penses-tu ? et est-ce que je peux le faire avec ccleaner ?

    Allez promis après je t'embête plus !!
    Merci encore
    Bonne soirée
    0
  16. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    Bonsoir Mauve,

    Tu ne m' embete pas du tout , c'est cool si les pubs ne sont pas revenues...

    pour ce qui est de ta protection

    AVAST >>>>est tres bien. si tu souhaites changer >>prends Antivir dans ce cas

    JETICO,>>>> je ne connais pas tres bien, donc je ne pourrais le juger( perso j'ai kério...)

    SPYBOT >><>>garde le

    CCLEANER >>>garde le (sans hésiter)

    AVG>>>>>>>>tu peux garder

    WINDOWS DEFENDER>>tu peux supprimer

    si tu as d'autres questions, n'hesite pas surtout

    voila a plus sinon bon surf
    la cox
    0
  17. mauve11 Messages postés 5 Statut Membre
     
    Rebonsoir la cox,
    En fait mon problème est que je souhaite être bien protégée mais que je ne comprends bien la différence entre un spyware et un firewall (oui je sais mon cas est grave !!) donc est-ce que j'ai besoin de jetico (ou un autre) en plus des autres ???
    Allez promis pour ce soir je t'embête plus
    Bonne nuit et encore merci
    Mauve
    0
  18. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    Bonjour mauve,

    .pour te répondre, oui, bien sur tu as besoin de jetico, bien sur libre a toi d'en changer si tu le souhaites, mais il faudra le desinstallé bien sur avant d'en mettre un autre..(1 seul pare 1 seul anti virus)
    Tu dois conserver SPYBOT ,CCLEANER, AVG qui eux ont des roles bien définis, et se complétent les uns avec les autres, tous compatibles avec avast et ton pare feu

    Effectue des scan comme je t'ai marqué precedement (message 13), Avast également 1 scan par semaine (minutieux)

    des sites qui vont t'expliquer ce que tu ne comprends pas spyware...pare feu...etc
    Lis c'est tres bien expliquer

    http://www.cases.public.lu/fr/publications/dossiers/spyware/spyware_1/index.html

    https://www.microsoft.com/en-ca

    bonne continuation a toi, et si besoin...tu ne m'embetes pas du tout...c'est bien de t'interesser a ta machine et d'essayer de la comprendre :)

    bye
    lacox

    0
  19. mauve11 Messages postés 5 Statut Membre
     
    Bonjour,

    Un grand merci à toi de m'avoir aidée avec patience !!
    Je vais consulter les liens que tu m'indiques pour essayer de comprendre un peu.

    Merci
    bon week end
    Mauve
    0
  20. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    Merci Mauve. :)

    Bon Week end a toi également
    n'hésite pas a revenir si besoin..

    bon surf
    lacoxinelle1200
    0
  21. andre1239 Messages postés 43 Statut Membre 2
     
    bonjour la coxinelle et mauve 11 j ai ete attentif a vos discusions ? j en ai attirer avantage moi aussi
    juste une question idiote me direz vous si je veus contacter l un ou l autre
    je fais koi la ?
    juste arriver sur ce forum merci
    bon weekend
    0
  • 1
  • 2
  • 3
  • 4