PC lent,s'éteint et connexion s'en va

Résolu
lucile61 Messages postés 42 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,j'ai pas mal de soucis avec le pc en ce moment :
au démarrage il s'éteint souvent avant de rester allumé
et le soir ,plus de connexion de 18 h à 8 h00 du matin
nous avons appellé plusieurs fois le service Wanadoo au 3900
mais toujours pas réglé le problème de connexion de 18h à 8h00 du mat
nous avons Window XP SP2 et l'antivirus Securitoo Firewall de Wanadoo
J'aimerais scanner le PC avec un autre antivirus mais je ne sais pas comment m'y prendre
J'ai chargé ce matin Avast mais ne sais pas si je dois arréter securitooo;du coup j'ai
viré le set.up d'avast à la corbeille de peur de faire des bétises
J'attends votre lumière !!!
Merci beaucoup
Cordialement,Lucile
Configuration: Windows XP
Internet Explorer 7.0

15 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt, si tu veux faire un autre antivirus utilise un antivirus en ligne:

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    _______________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  2. lucile61 Messages postés 42 Statut Membre
     
    Merci jlpjlp pour ta réponse
    Mais stp ,dois-je arréter mon propre antivirus securitoo pendant le test avec l'autre antivirus ?
    Cordialement
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non tu peux laisser
    0
  4. lucile61 Messages postés 42 Statut Membre
     
    Bonjour,me revoici!
    j'ai fait un scan avec secuser et il m'a trouvé:
    Troj Generic et
    Eicar tent file
    Qu'en penses-tu? est-ce des virus/trojans graves?

    Je vais essayer maintenant de faire ce que tu m'as dit avec Hijacktis
    Enfin! plus tard! car je vais manger!
    Cordialement
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle moi le rapport du scan et un rapport hijackthis

    et aussi:

    AVG antispyware

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
    0
  7. lucile61 Messages postés 42 Statut Membre
     
    Bonjour,
    voici le rapport Hijaackthis:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:55:26, on 16/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
    C:\PROGRA~1\PHILIP~1\VProperty.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\SECURI~4\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
    C:\WINDOWS\system32\drivers\dcfssvc.exe
    C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
    C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
    C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
    C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S168.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.gfsfrance.com/trojanscan/TDECntrl.CAB
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://1961lucile.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) - http://www.mindavenue.com/
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://1961lucile.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - https://www.photopolo.com/?utm_source=www.misterclic.fr&utm_medium=301&utm_campaign=redirection
    O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1ACC7E24-1312-453D-8B5D-847502B51767}: NameServer = 80.10.246.1 81.253.149.10
    O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~4\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
    O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
    O24 - Desktop Component 0: (no name) - http://65.54.168.250/cgi-bin/saferd?_lang=FR&hm___tg=http%3a%2f%2f65%2e54%2e168%2e250%2fcgi%2dbin%2fgetmsg&hm___qs=curmbox%3dF000000001%26a%3d95389c66e120f13c468bf8f999a475ee%26msg%3dMSG1069548900%2e18%26start%3d2663573%26len%3d198202%26mimepart%3d5%26disk%3d65%2e54%2e168%2e74_d1579%26login%3dlucilegandolfo%26domain%3dmsn%252ecom&hm___login=lucilegandolfo&hm___domain=msn%2ecom&hm___ts=1069549914&hm___ha=ec27bda73837d3c29c0a8d10dbeccfb1&domain=msn.com
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    ____________________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/

    ____________________

    telecharge spybot , installe le (decoche activer le tea timer lors de l'installation ) et scanne avec pour virer les dialers restants

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    ____________________

    lance
    AVG antispyware

    https://www.01net.com/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
    _______________________

    refais un scan secuser et colle le rapport si il retrouve des infections

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    _____________________

    recolle un nouveau hijackhtis et dis tes problemes
    0
  9. lucile61 Messages postés 42 Statut Membre
     
    Bonsoir,merci pour ta réponse
    Je ferai tout ça demain
    Mais déjà ,je te remercie car il y a une amélioration:
    => il est 21 h 55 et je suis CONNECTée !!! Miracle!!
    car depuis 15 jours ,c'était IMPOSSIBLE le soir!!!
    Satanés Virus,Dialers,Spywares ou autres Cochonneries
    J'ai aussi NewDoNet dont je n'arrive pas à me débarasser
    J'ai déjà SpyBot et impossible de virer cet Adware! même au démarrage
    A demain!! Bonne Nuit!!!
    Cordialement,
    0
  10. lucile61 Messages postés 42 Statut Membre
     
    Bonjour,
    ce matin j'ai fait tout ce que tu m'as dit de faire
    enfin!je me suis arrétée pour l'instant à AVG antispyware
    et voici le rapport:
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 11:48:34 17/01/2008

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{AA2F449A-D2EB-4852-883F-5EF4F4444015}\RP717\A0469276.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AA2F449A-D2EB-4852-883F-5EF4F4444015}\RP717\A0469277.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AA2F449A-D2EB-4852-883F-5EF4F4444015}\RP717\A0469278.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\ldl2\ldl2.exe -> Dialer.Allotick : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\Downloaded Program Files\club-matures.exe -> Dialer.Allotick : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\Downloaded Program Files\ldl2.exe -> Dialer.Allotick : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AA2F449A-D2EB-4852-883F-5EF4F4444015}\RP717\A0469279.exe -> Dialer.EGroup.k : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AA2F449A-D2EB-4852-883F-5EF4F4444015}\RP717\A0469280.dll -> Dialer.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\lucile gandolfo\Cookies\lucile_gandolfo@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\lucile gandolfo\Cookies\lucile_gandolfo@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Program Files\Fichiers communs\YAZZLE1220OINADMIN.0XE -> Trojan.Scapur.k : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport

    Dés que je pourrai maintenant je ferai la suite
    Que penses-tu du rapport AVG ?
    =>il y a pas mal de cochonneries!!!
    Cordialement,
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui il a fais du menage!

    _______________

    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    • Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
    Manuel de clean :
    http://kerio.probb.fr/tuto-Clean-h37.html

    _______________
    refais un scan secuser et colle le rapport si il retrouve des infections

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    _____________________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui sont dedans
    puis redemarre ton ordi

    puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    ______________________

    recolle un nouveau hijackhtis et dis tes problemes
    0
  12. lucile61 Messages postés 42 Statut Membre
     
    Bonjour,
    Je suis contente;j'ai refais un scan Secuser => plus rien
    Un scan du nouveau Spybot => plus rien (l'ancien me spécifiait NewDotNet;j'ai fait "rechercher" aprés et il y est encore ,mais bon!!)
    La connexion est revenue .....on verra ce soir si ça marche encore de 18 h à 8 h00 du mat)
    Le PC n'est plus lent comme avant et il ne s"éteint plus
    Donc apparemment ,mon problème pour lequel je suis venue demander de l'aide sur ce site est parti!!! (Touchons du bois!!!)...jusqu'à la prochaine infection!!! malgré antivirus et spyware Wanadoo..........Mon conjoint veux "virer" Wanadoo!!!!
    Merci beaucoup beaucoup pour ton aide précieuse jlpjlp !!! Tu es vraiment expert ;sans toi ,je n'aurais pas su me débrouiller
    Je n'ai pas fait ce que tu m'as dit "en mode sans échec" ;et ni telecharger "clean" mais si mon problème revient ,je ne manquerai pas de suivre au pied de la lettre tes conseils!!!
    Cordialement
    0
  13. lucile61 Messages postés 42 Statut Membre
     
    Re-bonjour
    je reviens ici pour coller le rapport "clean" :
    17/01/2008 a 14:51:13,87

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Viewpoint\" FOUND
    *** Fin du rapport !
    ....je vais donc procéder au nettoyage en mode sans échec
    Cordialement
    0
  14. lucile61 Messages postés 42 Statut Membre
     
    Re-bonjour,
    Voici le rapport clean en mode sans échec:
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 17/01/2008 a 15:18:39,64

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.3"

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\Viewpoint\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    Cordialement
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si tout c'est bien passé désactive la restauration système pour purger les virus qui sont dedans
    puis redemarre ton ordi

    puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    ______________________

    recolle un nouveau hijackhtis et dis tes problemes
    0