aidez moi SVP fenêtres intempestives !! Résolu/Fermé

Question

Bonjour,

J'aurai besoin d'un coup de main SVP ... des fenêtres intempestives s'ouvrent quand je surf malgré que j'ai un anti-popup et ça ralenti mon ordinateur... des pubs de jeux ( casino en ligne) ou des fenêtres me disant que mon ordinateur est infesté (http://fp.pc-on-internet.com/) apparaissent malgré tout. J'ai fais une analyse avec spybot mais rien de concluant, mon anti virus est Norton, je surf avec mozilla mon pare feux est bien activé. J'ai vu dans ce forum qu'il fallait analyser avec navilog1 je vous met le résultat de ma recherche. Si quelqu'un pouvait m'aider et me donner la démarche à suivre pour m'enlever ce truc ça serai vraiment sympa.



!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\fyeuezr.dat
C:\WINDOWS\system32\fyeuezr.exe
C:\WINDOWS\system32\fyeuezr_nav.dat
C:\WINDOWS\system32\fyeuezr_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\fyeuezr.exe 


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\fyeuezr.dat trouvé !
C:\WINDOWS\system32\vgnvgnvmnv.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !

Le sioux · Answer

Bonjour cathynette

infection navipromo / magic control

 Navilog1 option2

Double clique sur le raccourci Navilog1 présent sur ton bureau

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport sur ton bureau  de manière à le retrouver. 
Referme le bloc note. Ton bureau va réapparaître


PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton bureau

--->  Poste le rapport de Navilog1 en réponse  et dis moi si tu constates des améliorations

cathynette33 · Answer

Quel rapidité  :-) Merci de votre aide sioux je fais et je fais dessuite et vous poste le rapport merci beaucoup

cathynette33 · Answer

Voici le résultat, j'ai essayé de surfer un peu est rien et apparut merci beaucoup de votre aide en tout cas car ça commencer à m'énnerver sérieux.


Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique 


*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\WINDOWS\system32\fyeuezr.dat réalisé avec succès ! 
Copie C:\WINDOWS\system32\fyeuezr.exe réalisé avec succès ! 
Copie C:\WINDOWS\system32\fyeuezr_nav.dat réalisé avec succès ! 
Copie C:\WINDOWS\system32\fyeuezr_navps.dat réalisé avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\fyeuezr.dat supprimé ! 
C:\WINDOWS\system32\fyeuezr.exe supprimé ! 
C:\WINDOWS\system32\fyeuezr_nav.dat supprimé ! 
C:\WINDOWS\system32\fyeuezr_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :

C:\WINDOWS\System32\vgnvgnvmnv.dat trouvé !
Copie C:\WINDOWS\system32\vgnvgnvmnv.dat réalisé avec succès !
C:\WINDOWS\system32\vgnvgnvmnv.dat supprimé !

C:\WINDOWS\System32\vgnvgnvmnv_nav.dat trouvé !
Copie C:\WINDOWS\system32\vgnvgnvmnv_nav.dat réalisé avec succès !
C:\WINDOWS\system32\vgnvgnvmnv_nav.dat supprimé !

C:\WINDOWS\system32\vgnvgnvmnv_navps.dat trouvé !
Copie C:\WINDOWS\system32\vgnvgnvmnv_navps.dat réalisé avec succès !
C:\WINDOWS\system32\vgnvgnvmnv_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

Le sioux · Answer

Re

C est déja une bonne chose de faite

1)  Supprime Navilog1 du PC

 2 choix :

- Via ajout/suppression des programmes (Navilog1)
- Via le fichier uninstall présent dans le dossier %programfiles%
avilog1.1

Supprime également le dossier  C:\programfiles\Navilog1

2) Cleanzip

* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip

* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 1

Laisse le travailler.

--> Puis poste le rapport qui se trouve ici C:apport_clean.txt

@ suivre

cathynette33 · Answer

voici le rapport...


 26/11/2007 a 10:44:46,15 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\UnGins.exe FOUND 
"C:\WINDOWS\photos.zip" FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\GameHouse\" FOUND 
"C:\Program Files\Viewpoint\" FOUND

Le sioux · Answer

Re

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

2) Cleanzip

* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 2.

3) Rapport

Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt

@+

cathynette33 · Answer

Je sais surfer mais un peu mais je suis nul pour tout ce qui concerne l'ordinateur en lui même... Comment fait-on un redémarrage en mode sans échec ?
clean m'a dit de faire parvenir un fichier sur http://upload.malekal.com j'ai suivis la procédure comme dit mais ça me dit que le fichier est invalide alors que je suis sur de ne pas me tromper est-ce grave si cette opération n'a pas abouti? j'enregistrer quel page?

Le sioux · Answer

Re

Je t'ai tout expliqué plus haut :

Redemarre ton PC et
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Je te conseillai d enregistrer mes instructions pour y arriver...

Pour le fichier a faire parvenir sur http://upload.malekal.com  on verra apres

Pour 

@+

cathynette33 · Answer

Excuse moi mais j'ai un peu paniqué car j'ai jamais fais cette opération et j'avais peur de me planter et d'être sans net mais tu as super bien expliqué voici le résultat


Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 26/11/2007 a 11:45:24,23 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
tentative de suppression de C:\WINDOWS\UnGins.exe 
tentative de suppression de "C:\WINDOWS\photos.zip" 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\GameHouse\" 
tentative de suppression de "C:\Program Files\Viewpoint\" 
 
*** Suppression des clefs du registre effectuee..

Le sioux · Answer

re

Pas de soucis, mieux vaut demander en cas de doute ;-)

Bien joué, maintenant on va controler avec HijackThis :

Télécharge  hijackthis sur ton bureau.


Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître  par " I agree" .

Puis clique sur "Do a system scan and save a logfile"

Ferme hijackThis et fait un copier-coller du log entier et poste le ici en réponse.

Note : le rapport se trouve dans c:\Program Files\Trend Micro\HijackThis  

Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm

@+

Et essaie  de le faire parvenir le fichier demandé précedemment sur http://upload.malekal.com

cathynette33 · Answer

Voici le rapport, j'ai essayé d'envoyer le fichier zip c:/upload_moi sur malekal mais ça ne passe toujours pas...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:13:23, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\hkcmd.exe
C:\USBStorage\USBDetector.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Exstora] "C:\Program Files\Exstora\Exstora.exe"
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Inside Creative] C:\DOCUME~1\PROPRI~1\APPLIC~1\OPENAX~1\Audio Global.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://www.vulnerabilite.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.vulnerabilite.com/antivirus/bitdefender/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O21 - SSODL: syshelps - {79A5BC42-6ECF-4507-8897-0526C288C629} - syshelps.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

Le sioux · Answer

Re

Je regarderai plus en détails ton rapport ce soir, je ne peux pas continuer cette apres midi.

Mais j'y vois déja cela que je n'aime pas trop  C:\Program Files\Macrogaming

Si tu n 'en a pas vraiment besoin, je te conseillerais de le désinstaller via Démarrer / paramètres / panneau de config : Ajout/suppression de programme  navigue jusqu'a Macrogaming  puis supprimer et ok.

Supprime ensuite ce dossier C:\Program Files\Macrogaming

@ ce soir pour la suite.

cathynette33 · Answer

Ok je vais faire ça et j'attends de vos nouvelles en tout merci vraiment pour votre gentillesse et aussi pour le temps passer à m'aider c'est rare et très appréciable de nos jours. Passer une très bonne après midi à ce soir.

Cathy.

Le sioux · Answer

re

Merci c 'est avec plaisir ;-)

Bonne apres midi a toi aussi

 @ + tard

cathynette33 · Answer

Bonsoir,

Je vous ai attendu mais je ne sais pas à quel moment vous serez disponible alors je tenais a vous prévenir pour ne pas vous faire attendre pour rien que j'allais partir me coucher car je me lève très tôt demain. Ma matinée sera chargée mais j'aurais peut être un peu de temps l'après-midi ou alors en soirée. J'ai désinstallé Macrogaming comme vous m'avez dit de le faire. Ecrivez-moi même si je met plus de temps que ce matin je vous répondrez assurément.Je vous souhaite une très bonne soirée; j'attends de vous nouvelles. 

Amicalement.

Cathy.

Le sioux · Answer

Bonsoir Cathynette

Tu peux me tutoyer  ;-)

Ok, alors je te souhaite une bonne nuit et je te dis a demain.

@ bientot.

cathynette33 · Answer

Bonsoir, 

Je viens de rentrer si tu as un moment pour qu'on reprenne le travail commencé hier fais le moi savoir :-)

Amicalement.

Cathy.

Le sioux · Answer

Bonsoir Cathynette

Je suis la, mais j'arrive un peu tard ...On va faire déja cela :

Cleanzip

* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip

* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 1

--> Puis poste le rapport qui se trouve ici C:\rapport_clean.txt

@ +

cathynette33 · Answer

Bonjour, 

Dsl mais je suis plus matinale que couche tard et vu que j'ai commençé ma journée tôt j'ai pas tenu le choc très tard lol mais j'ai fais la recherche se matin voici le rapport j'ai recommençé deux fois l'opération de peur de mettre trompé mais le résultat fût le même...

 28/11/2007 a  9:05:34,17 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 


j'ai voulu envoyé le fichier mais ça m'a marqué  le fichier choisi est invalde

Voilà j'attends de vos nouvelles je suis là aujourd'hui. 

Amicalement.

Cathy.

Le sioux · Answer

Bonjour Cathynette Excuse moi, je t'ai fait executer cleanzip pour rien , on l'avait fait plus haut, désolé... On continu le nettoyage, on en voit la fin, mais je te donne une manip un peu longue, courage. Note Pour eviter que MSN ne se lance au demarrage du pc --> lance msn /outils/options/onglet general deccoche "executer messenger automatiquement a l ouverture de windows" Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. (Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec) Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection 1) Telecharge -- CCleaner https://www.ccleaner.com/ccleaner/download Choisi de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. Ferme le programme pour l’instant. --la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw Installe la puis...Lancer AVG Anti-Spyware. Cliquer sur le menu Mise à jour. Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour. Attendre la fin de cette mise à jour puis fermer le programme. Ne pas lancer d'analyse maintenant 2) Redémarre en mode sans échec Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée] Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 3) Lance HijackThis. Lance Hijackthis en double-cliquant sur son raccourci sur le Bureau. Clique sur Scan Only et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet. Clique sur Fix Checked puis clique sur OK 4) Lance AVG Anti-Spyware 7.5 --Réglages Cliquer sur le menu Analyse (de la barre d'outils). Cliquer sur l'onglet Paramètres. Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine. Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées. Dans Rapports cocher "générer un rapport après chaque analyse" -- Scan Dans l'onglet Analyse Cliquer sur Analyse complète du système. Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche. Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions" Ensuite. Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. (C:\Programfiles\AVG Antispyware 7.5\Reports ) Puis fermer AVG Anti-Spyware. 5) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur le bureau. Puis dans le menu Nettoyeur Clique gauche sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois) Clique gauche sur le bouton Lancer le nettoyage. Clique gauche une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 6) Rapports Fais redémarrer le PC en mode normal. Démarrer / parametres / panneau de config / options internet dans la case blanche (onglet général) colle https://www.google.fr/?gws_rd=ssl a la place de ce qui s'y trouve puis valide par appliquer et ok Puis poste un nouvel HijackThis ainsi que le rapport d AVG antispyware 7.5 @ suivre. Je ne serais pas la cette apres midi, (c'est mon tour de dormir) donc a ce soir ou a demain matin pour la suite

cathynette33 · Answer

bsr, 

En effet ce fût un peu long mais il faut ce qu'il faut! j'ai tout compris sauf poste un nouvel Hijackthis donc j'ai refais un scan à la fin voici le résultat et aussi celui d'AVG j'ai supprimé les lignes comme tu me l'as demandé sauf celle de sweetim car tu me l'as déjà fais désinstaller précédemment donc je pense que c'est normal que je ne l'ai pas trouvé.Je te fais signe quand je repasse. 

Amicalement.

Cathy.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:00, on 28/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\hkcmd.exe
C:\USBStorage\USBDetector.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Exstora] "C:\Program Files\Exstora\Exstora.exe"
O4 - HKCU\..\Run: [Inside Creative] C:\DOCUME~1\PROPRI~1\APPLIC~1\OPENAX~1\Audio Global.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://www.vulnerabilite.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.vulnerabilite.com/antivirus/bitdefender/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O21 - SSODL: syshelps - {79A5BC42-6ECF-4507-8897-0526C288C629} - syshelps.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware Pro\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

Le sioux · Answer

Bonsoir Cathynette

Bien joué, c est bien un nouveau rapport HijackThis que je voulais.

AVG nous a trouvé plein de cookies 

Il te faut mieux gerer tes cookies

Avec I.E outils/options/ onglet confidentialité/avancés/
*Cocher ignorer gestion automatique des cookies
*Cocher accepter cookies interne et refuser cookies tierce puis appliquer et ok

Avec Firefox outils/options/vie privée
*conserver les cookies --> jusqu a la fermeture de Firefox sur PC Astuces">Firefox
*dans parametres , cocher cookies
*puis cocher "toujours effacer mes informations personnelles a la fermeture de Firefox puis valider par ok
Sinon, pour FF, il y a des extensions pour cela (au moins 4 a C) --> https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org#C

* Passer CCleaner regulierement, fonction nettoyeur

Cookies (biscuit)
Un cookie est un enregistrement d'informations par le serveur dans un fichier texte situé sur l'ordinateur client.
Il se compose d'un ensemble de variables que le client et le serveur s'échangent lors de transactions HTTP,ce qui permet d'éviter de se connecter à nouveau sur un forum par exemple,ou d'aller directement sur la page d'un site,etc......
Sans probleme quand ils sont utilisés par des "entités",ils peuvent se révéler trés dangereux mal employés.
En effet,ils peuvent stocker une multitudes de renseignements,qui récoltés par un spyware,permet de se connecter au service Web sous le compte de l'utilisateur.
extrait  de   https://forum.pcastuces.com/sujet.asp?f=25&s=14911   gigrionne

@ + pour la suite

cathynette33 · Answer

Bonsoir, 

J'avais déjà installé Ccleaner sur mon PC mais pas depuis très longtemps je l'ai découvert par hasard, je vais m'en servir régulièrement à présent merci de vos conseils :-) je viens de cocher ce que vous m'avez dit qu'elles sont les étapes suivantes? :-)

Cathy.

Le sioux · Answer

Rebonsoir Cathy

Jette Cleanzip , son zip et sa pochette et vide ta poubelle. Vide la quarantaine D'AVG Antispyware, lance AVG AS, puis clique en haut sur infection saisi l'ensemble et supprimer définitivement, puis ferme AVG AS.

Puis  fais un Scan en ligne chez Bitdefender 

* fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici 
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
* Dans la nouvelle fenêtre, clique sur I agree 
* La fenêtre change encore, clique sur Click here to scan 
* Les signatures se chargent, etc. 

Tuto (merci Morgane) 

http://pageperso.aol.fr/loraline60/bitdefender_scan.htm 

Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html 

Patience ce scan est long lui aussi. 

@ suivre car il restera des conseils de sécurité a appliquer.

cathynette33 · Answer

Ok je vais essayer de faire un maximum ce soir et je terminerai demain si pas fini, je vous souhaite une bonne soirée à plus tard pour le rapport ou si j'ai un problème dans les étapes à suivre. 

Amicalement.

Cathy.

Le sioux · Answer

Ok, bon courage cathynette et bonne nuit, 

@ demain

cathynette33 · Answer

rebonsoir,

Voici le résultat du scan de bitedefender, je saute dans mon lit à présent moment bien mérité lol j'espère lire la suite des évênements demain matin; bon courage. 

A demain.

Cathy.


BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Thu, Nov 29, 2007 - 01:00:23

 
	

 
	

 

Voie d'analyse: C:\;D:\;E:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

01:50:48

Fichiers
	

286137

Directoires
	

6881

Secteurs de boot
	

2

Archives
	

2836

Paquets programmes
	

8960
	

 
	

 

Résultats

Virus identifiés
	

12

Fichiers infectés
	

15

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

15
	

 
	

 

Info sur les moteurs

Définition virus
	

879284

Version des moteurs
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Documents and Settings\Propriétaire\Bureau\bazard\BUREAU\logiciels\Lphant-v3.00B5-Installer.exe=>(Instyler o)=>(Instyler Module 54)=>(CAB Sfx r)=>VVSN.exe
	

Infecté par: Generic.Adw.SaveNow.56AD4696

C:\Documents and Settings\Propriétaire\Bureau\bazard\BUREAU\logiciels\Lphant-v3.00B5-Installer.exe=>(Instyler o)=>(Instyler Module 54)=>(CAB Sfx r)=>VVSN.exe
	

Echec de la désinfection

C:\Documents and Settings\Propriétaire\Bureau\bazard\BUREAU\logiciels\Lphant-v3.00B5-Installer.exe=>(Instyler o)=>(Instyler Module 54)=>(CAB Sfx r)=>VVSN.exe
	

Supprimé

C:\Documents and Settings\Propriétaire\Bureau\bazard\BUREAU\logiciels\Lphant-v3.00B5-Installer.exe=>(Instyler o)=>(Instyler Module 54)=>(CAB Sfx r)
	

Echec de la mise à jour

C:\Documents and Settings\Propriétaire\Bureau\bazard\BUREAU\logiciels\messengerskinner.exe
	

Détecté avec: Adware.Navipromo.BYJ

C:\Documents and Settings\Propriétaire\Bureau\bazard\BUREAU\logiciels\messengerskinner.exe
	

Echec de la désinfection

C:\Documents and Settings\Propriétaire\Bureau\bazard\BUREAU\logiciels\messengerskinner.exe
	

Supprimé

C:\Documents and Settings\Propriétaire\Bureau\bazard\BUREAU	rucs bureau\alt.binaries.cd.image.french\Nouveau dossier\Perfectdisk Raxco v7.0.42 Complete.zip=>tmg-rpd7.exe
	

Infecté par: Packer.FSG.A

C:\Documents and Settings\Propriétaire\Bureau\bazard\BUREAU	rucs bureau\alt.binaries.cd.image.french\Nouveau dossier\Perfectdisk Raxco v7.0.42 Complete.zip=>tmg-rpd7.exe
	

Echec de la désinfection

C:\Documents and Settings\Propriétaire\Bureau\bazard\BUREAU	rucs bureau\alt.binaries.cd.image.french\Nouveau dossier\Perfectdisk Raxco v7.0.42 Complete.zip=>tmg-rpd7.exe
	

Supprimé

C:\Documents and Settings\Propriétaire\Bureau\bazard\BUREAU	rucs bureau\alt.binaries.cd.image.french\Nouveau dossier\Perfectdisk Raxco v7.0.42 Complete.zip
	

Mis à jour

C:\Documents and Settings\Propriétaire\Bureau\bazard\BUREAU	rucs bureau\alt.binaries.cd.image.french\Nouveau dossier\prog.rar=>prog\Liberty\data1.cab=>(IShield Module 1)
	

Infecté par: Trojan.Generic.77739

C:\Documents and Settings\Propriétaire\Bureau\bazard\BUREAU	rucs bureau\alt.binaries.cd.image.french\Nouveau dossier\prog.rar=>prog\Liberty\data1.cab=>(IShield Module 1)
	

Echec de la désinfection

C:\Documents and Settings\Propriétaire\Bureau\bazard\BUREAU	rucs bureau\alt.binaries.cd.image.french\Nouveau dossier\prog.rar=>prog\Liberty\data1.cab=>(IShield Module 1)
	

Supprimé

C:\Documents and Settings\Propriétaire\Bureau\bazard\BUREAU	rucs bureau\alt.binaries.cd.image.french\Nouveau dossier\prog.rar=>prog\Liberty\data1.cab
	

Echec de la mise à jour

C:\Documents and Settings\Propriétaire\Bureau\bazard\BUREAU	rucs bureau\Setup_FreeConverter.exe
	

Infecté par: Trojan.Generic.73895

C:\Documents and Settings\Propriétaire\Bureau\bazard\BUREAU	rucs bureau\Setup_FreeConverter.exe
	

Echec de la désinfection

C:\Documents and Settings\Propriétaire\Bureau\bazard\BUREAU	rucs bureau\Setup_FreeConverter.exe
	

Supprimé

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP382\A0068405.exe
	

Infecté par: Trojan.Generic.75393

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP382\A0068405.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP382\A0068405.exe
	

Supprimé

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP384\A0069407.exe
	

Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP384\A0069407.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP384\A0069407.exe
	

Supprimé

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP389\A0073858.exe
	

Infecté par: Trojan.Downloader.AIK

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP389\A0073858.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP389\A0073858.exe
	

Supprimé

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP389\A0073873.exe
	

Infecté par: Trojan.Generic.76103

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP389\A0073873.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP389\A0073873.exe
	

Supprimé

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP392\A0075207.exe=>(NSIS 2o)=>lzma_solid_nsis0007
	

Infecté par: Trojan.Generic.64502

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP392\A0075207.exe=>(NSIS 2o)=>lzma_solid_nsis0007
	

Echec de la désinfection

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP392\A0075207.exe=>(NSIS 2o)=>lzma_solid_nsis0007
	

Supprimé

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP392\A0075207.exe=>(NSIS 2o)
	

Echec de la mise à jour

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP392\A0075450.exe
	

Détecté avec: Adware.Navipromo.BYJ

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP392\A0075450.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP392\A0075450.exe
	

Supprimé

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP396\A0076365.exe
	

Détecté avec: Adware.Navipromo.BYZ

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP396\A0076365.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP396\A0076365.exe
	

Supprimé

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP397\A0078402.exe
	

Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP397\A0078402.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP397\A0078402.exe
	

Supprimé

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP405\A0079718.exe
	

Détecté avec: Adware.Navipromo.BYJ

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP405\A0079718.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP405\A0079718.exe
	

Supprimé

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP405\A0079719.exe
	

Infecté par: Trojan.Generic.73895

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP405\A0079719.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{9E826C50-B035-43D4-9B4B-B7E32F8F1CEE}\RP405\A0079719.exe
	

Supprimé

Le sioux · Answer

Re bonsoir Cathynette

C'est bien, Bitdefender a fini le nettoyage, il t' as supprimé plusieurs choses dans une pochette sur ton bureau qui portait bien son nom "bazar" lol

Se trouvait entre autre le set up de Messenger skinner , le fauteur de trouble, c'est par ce biais , en l'installant que l'adware Navipromo a infecté ton PC, te dispensant pubs intempestives a gogo et ralentissements .

A savoir que l adware Navipromo/ magic control s installe avec 
* Go-astro 
* GoRecord 
* HotTVPlayer 
* MailSkinner 
* Messenger Skinner 
* Instant Access 
* InternetGameBox 
* Sudoplanet 
* Le site www.games-desktop.com (n'y allez pas) 
WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain) 

---------------------------------------------------------------------------------------------------------------------------------------------

Si tu es d'accord , que ton PC fonctionne a nouveau comme il faut, alors, on va donc pouvoir conclure :

-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "nettoyeur" sans modération , reccoche seulement dans avancés "ne pas effacer fichiers...48h" 

un ptit complément d info sur CC http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

--Pour AVG ---> 
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions: 
*- pas de surveillance en temps réel, 
*- pas de mise à jour automatique en ligne. 
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage. 

========================================================================= 

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain. 

* Désactivation : 
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok. 

* Activation : 
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur.. 

========================================================================= 

Pour améliorer la sécurité de ton PC prend quelques instants pour lire 

Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp 

Pense a installer un parefeu a la place de celui de windows qui ne vaut pas grand chose 
========================================================================= 

Autre conseils : 

--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html 

--Essaye le navigateur Firefox plus sur/sécurisé qu IE 
Firefox n utilise pas le dangereux protocole ActiveX 
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ 
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ 


Vérifie tes mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html 
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme 

========================================================================= 

Dénonce ton infection pour faire condamner les auteurs. 

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection 

- Voir les règles du forum : https://malwarecomplaints.info/ 
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register" 
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age" 
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age" 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). 
La tienne =  L'adware Navipromo 

---> https://malwarecomplaints.info/ 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections 
conforme au règle du forum (age, ville, département etc..) 


Indique aussi le nom du Forum qui t'a aidé CCM 

Tuto http://www.malekal.com/malwarecomplaints.html 

========================================================================= 

Pour que ton pc retrouve un peu de jeunesse 

* Pense a lancer une petite défragmentation. 
* Utilise CCleaner régulièrement. 
* Gère tes services grâce a ces 2 liens 
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4 
* Utilise Zeb Utility 
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon) 
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html 
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html 


======================================================================== 
Logiciels intéressants a avoir 

=> Ad-aware SE (scan passif ) 
https://www.google.com ou http://www.lavasoft.de/support/download/#free 
Tutos : 
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm 
démo 
http://pageperso.aol.fr/balltrap34/adwseflash.zip 
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf 

=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts ) 

https://www.safer-networking.org/download/ 

démo d utilisation 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm 
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/ 
Tuto : 
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm 

=> a² free (anti-trojans) (scan passif ) 

- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/ 
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm 

=> ZebProtect (application ne nécessitant pas d installation) 

https://www.zebulon.fr/dossiers/autres/40-zebprotect.html 
http://telechargement.zebulon.fr/123.html 

========================================================================= 

Salut, bonne lecture et bon surf, content d avoir pu t aider.

cathynette33 · Answer

Bonjour,


J'ai le don de bien renommer mes dossiers lol  heureusement que tu été là je vais m'installer les logiciels que tu m'indiques dont zone alarme comme pare feux mais je vais bien lire les tuto avant de m'y lancer. Je peux l'installer direct ou il faut que je fasse quelques chose par rapport à mon pare-feux window avant de l'installer? En tout cas un super grand merci à toi de m'avoir aussi bien dépanné, non seulement mon ordi et désinfecté mais il va retrouver une deuxième jeunesse et être beaucoup mieux protégé. Je suis super contente d'avoir découvert ce forum et d'être tombé sur toi. je te met 10/10 :-)

Amicalement.

Cathy.

Le sioux · Answer

Bonjour Cathynette

Merci pour ces gentils mots, ce fut agréable de te donner un coup de main.

Pendant  l'installation de Zonealarm, le parefeu Windows est sensé se désactivé tout seul , tu peux verifier cela via Démarrer  / paramètres /panneau de config / centre de sécurité.

ZoneAlarmFree est simple a parametrer mais il est un peu lourd et pas très efficace, je lui prefere Outpost, Kério ou Comodo.
J'ai des liens pour chacun d'eux si tu veux regarder si tu te sens capable de les paramétrer, sinon, opte pour ZoneAlarmeFree ;-)

Partage avec ceux qui t entourent ce que tu as pu apprendre au décours de cette expérience, aide les a se sécuriser , a mettre leurs logiciels a jours et a mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.
C est tellement mieux un pc qui fonctionne bien !

Salut bonne lectures et bon surf

cathynette33 · Answer

Comme tu as bien raison ! je vais informer mon entourage et suivre tes bons conseils en attendant je te souhaite plein de bonnes choses et vais mettre mon prob en résolu :-D

MERCI encore une fois.

Amicalement.

Cathy.

Le sioux · Answer

Re

J'ai oublié deux choses importantes 

Est ce que ton Antivirus est a jour ? car Norton /Symantec est payant, il est fourni dans les PCs a l'achat mais ses mises ajours automatiques cessent au bout de 3 a 6 mois.

S'il est périmé, tu es en danger et il te faut en ce cas désinstaller ton  antivirus actuel pour en installer un gratuit .Je t indiquerai comment faire si c'est le cas.

Verifie aussi que ta version de Norton ne comporte pas un parefeu stp.

@ +

cathynette33 · Answer

re, 

Mon antivirus fait les mises à jours je scan complétement mon ordi 1 fois par semaine et je fais manuellement les mises à jour pour être sur qu'elles ont été bien faite avant de lancer ma recherche. Par contre oui il a un pare feu actif. Je ne pense pas reprendre norton a son expiration je le trouve pas super et j'en ai discuté avec certaines personnes qui me disait que certains anti virus virus gratuit été pas si mal que ça donc si tu en connais se serai sympa de me les indiquer.

Cathy.

Le sioux · Answer

Re

Donc si tu as un parefeu, n'installe pas Zone Alarm , pas deux parefeu sur le meme PC.

Par contre , une fois que tu en auras fini avec Norton, tu pourras installer Antivir Un  Antivirus gratuit efficace et léger, en anglais mais simple et un parefeu de ton choix.

1)Télécharge  

-- Télécharge Avira antivir PersonalEdition Classic a partir de ce lien :
https://www.avira.com/  sur ton bureau.

--   l'outil de désinstallation Norton  http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/e1422b2508cec946882568c70062bbf8/1168d30686f6fdb080256fe3003757be?OpenDocument

Mets toi hors connection.

2) Désinstallation Norton

Pour le desinstaller comme il faut utilse  l'outil de désinstallation Norton  http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/e1422b2508cec946882568c70062bbf8/1168d30686f6fdb080256fe3003757be?OpenDocument

Réactive le parefeu Windows en attendant d en installer un autre plus efficace.
Démarrer / paramètres /panneau de config / centre de sécurité et clique sur parefeu windows en bas a droite et demarrer parefeu Windows.

3) Installe, paramètre et mets a jour Antivir

Double clique sur son set up sur ton bureau pour lancer l’installation.

Une fois l'installation terminée, reconnecte toi a internet 

Effectue sa mise a jour puis ferme ce programme pour l’instant.

Paramètre le comme indiqué ici :

http://speedweb1.free.fr/frames2.php?page=tuto5
ou la : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Tuto d'utilisation  http://www.malekal.com/tutorial_antivir.html  et/ou  http://www.libellules.ch/tuto_antivir.php

Par la suite, installe un parefeu digne de ce nom.

Le remplacement de Norton ne pourra t amener que plus de sécurité et de "légereté" c est une "usine a gaz "  lol

Tchao mlle.

cathynette33 · Answer

lol je tiens à mon Pc et c'est vrai que quand je dis que j'ai norton comme antivirus les gens font une drole de tête lol donc je vais suivre tes instructions en plus ça m'économisera des sous pour être mieux protégé lol c'est noël avant l'heure ;-) Bon je sais qui embêter maintenant quand j'aurais un prob que j'espère le plus tard possible! Je pense que ça va être bientôt ton heure pour aller dormir alors je te souhaite une très bonne nuit.

Amicalement :-)

Cathy.

Le sioux · Answer

Re

Yes  ;-)  tu feras des économies et tu gagneras en efficacité  Norton a laissé passé Navipromo sans broncher ...

et en rapidité en plus ... (la suppression de Norton va donner un coup de fouet a ton PC)  

Sinon, en effet, je file au lit, je bosse a nouveau ce soir.

Amicalement, Le sioux.

Aidez moi SVP fenêtres intempestives !!

36 réponses

Discussions similaires