spyware secure et pub à gogo A l'aide Fermé

Question

Bonjour,
Je viens pour la première sur ce forum, et j'aimerai un ou une pro charitable pour me me sotir de la. Je ne suis pas pro. pc windows xp familial  - Internet 7
J'ai installé spyware secure car mon ordinateur ramait et en fait je me suis aperçue que c'était un virus.  j'ai fait un scan avec mon anti virus PC Cillin 17  , j'avais 3 virus que j'ai mis en quarantaine et j'ai installé le logiciel Navilog1 (conseillé sur ce forum) . Maintenant j'ai peur de faire une betise et de toute façon je tourne en rond depuis hier .
 je demande de l'aide . Malgré la mise en quarantaine, le PC rame, des fenetres se superposent et j'ai, chose que je n'ai jamais, des fenetres sexes et en l'espace de 5 minutes, au moins 3 fois le famaux message qui me demande d'installer spyware secure gratuitement et une fenetre de centre de securité. J'ai essaye de supprimer l'installation spyware que j'ai fait. En passant par démarrer programme, j'ai fait uninstall, l'icone du bureau a disparu et aussi dans programme. Mais en passant par ajout /suppression dans le panneau de configuration ça ne marche pas, le logiciel reste.

J'ai aussi en permanence une fenetre rouge à gauche de l'écran , Avertissement de mon anti virus qui me dit que j'ai tenter d'accéder à un site dangereux (même quand je ne suis pas connectée) et dont l'adresse est :
httt://security-updater.com/binaries/bin.php?id=0&up=1&tcpc=5540036

Merci d'avance . Samedi absente mais dimanche je reprends.

 voici le rapport  fait après le lancement de Navilog1

Search Navipromo version 3.4.6 commencé le 22/02/2008 à 22:54:58,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 20.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Brino\applic~1" *** 

...\MessengerSkinner trouvé !


*** Recherche dossiers dans "C:\Documents and Settings\Brino\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Brino\MENUDM~1\PROGRA~1" *** 

...\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\vsdxwhoxn.dat
C:\WINDOWS\system32\vsdxwhoxn.exe
C:\WINDOWS\system32\vsdxwhoxn_nav.dat
C:\WINDOWS\system32\vsdxwhoxn_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Brino\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

vsdxwhoxn.dat trouvé !

* Dans "C:\Documents and Settings\Brino\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 22/02/2008 à 23:00:21,50 ***

chouchou58 · Answer

je viens de epondre regarde le forum mais le plus simple installe un anti spyware

Tom96 · Answer

Je vois que ta télécharger mail skinner, donc tu as le virus navipromo. Je l'ai eu mais je ne pourais pas t'aider car sa a était dur et je ne pourais plus le supprimer.

g!rly · Answer

cat51,


Bienvenue sur ccm.

Fais ceci :

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

Puis :

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
   
   Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

   http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

et

Télécharge HijackThis ici : 

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post les rapports générés ici stp...

Ps : je regarderai les resultats demain;  mais apres l´option deux de navipromo tu ne devrais plus avoir de pubs...

@+

Tom96 · Answer

non désolé, messengerskinner.

g!rly · Answer

Messenger skinner est un malware = une saletée qui t´aguiche a le telecharger pour obtenir des emicones msn...
Navipromo option deux suivie de clean va le supprimer...
@ demain`

cat51 · Answer

merci 

Je viens de faire Navilog etape 2, et je viens d'avoir un message que spyware avait été desintallé avec succes. Enfin j'ai galéré toute la journée avec ça et j'ai découvert le forum seulement ce soir. je crois que j'y reviendrai plus souvent. J'espère que ça va aller maintenant. Je suis obligée de me coucher il est deja tard et je me lève tot demain enfin tout à l'heure mais je crois que j'aurai encore quelques conseils à te demander si ça ne te derrange pas. Peut-etre dimanche. Je voudrais savoir s'il faut un autre logiciel que pc cillin ou meme en plus pour éviter ce genre de problème.

Merci encore et bonne nuit

g!rly · Answer

Bonjour cat51,

De rien pour le coup de main ;-)

Si tu le souhaites je regarderai plus en profondeur dans ton pc a l´aide du rapport généré par Hijack this et pourrai en meme temps te faire des propositions pour une meilleure securité...

Télécharge HijackThis ici : 

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

Bon week end`

@ bientot ;-)

g!rly · Answer

Bonsoir cat51,

Oui le rapport montre la suppression de messenger skinner ;-)

Fais ceci a present :

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

et

Télécharge HijackThis ici :

-> https://www.commentcamarche.net/telecharger/ 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post les rapports générés ici stp... 

@+

g!rly · Answer

Re,

Bon c´est pas grave pour le fichier C:/upload_moi_BRINO-D04E3DAF6.tar...

la suite de clean :

-> Redémarre en mode sans échec : 

   Comment redémarrer en mode sans echec? 

   Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
   Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
   Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
   Ps : si F8 ne marche pas utilise la touche F5.

-> Tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

-> Redémarre normalement et poste le rapport de clean. 

Télécharge HijackThis ici :

-> https://www.commentcamarche.net/telecharger/ 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post les rapports générés ici stp...

Donc dans ta prochaine reponse post le rapport de clean option 2 et celui de hijack this stp

@+

cat51 · Answer

ca y est je viens de redémarrer en mode sans echec et fait l'option 2 de clean
Le resultat mentionne ce message : Veuillez svp envoyer le fichier C:\upload_moi_BRINO-D04E3DAF6.tar.gz à l'adresse http://upload.malekal.com 

Je l'ai fait mais j'ai le meme message que tout à l'heure c'est à dire fichier invilide et sur la fenetre de  malekal.com le message dit d'envoyer le fichier nommé : upload_moi.zip. Mais je n'ai pas de fichier de ce nom.

Maintenant dois je faire une autre manip ou dois je telecharger hijackthis. et dites moi svp quel est la fonction de ce logiciel( je serai moins bete ce soir en me couchant) LOL

Voici le rapport de clean option 2

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 25/02/2008 a 21:59:59,00 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\popcaploader.dll" 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\GamesBar\" 
tentative de suppression de "C:\Program Files\MessengerSkinner\" 
 
*** Suppression des clefs du registre effectuee..

g!rly · Answer

Re, 

ok pour clean2, c´etait périlleux, j´immagine ;-(

---

Hijack this va scanner les entrees de registe de ton pc ainsi que quelques processus et crée un rapport, je pourrais grace a ce rapport voir une partie de ton pc... ( j´suis sur que tu seras moins bete ce soir en te couchant grace a cette explication a trois francs six sous LOL )

Ps : regardes le tutorial d´utilisation, tu vas voir a quoi ca ressemble...

---

-> https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html 

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

Bonne nuit ;-)

g!rly · Answer

Bonjour cat51,

Si tu parcours un peu le forum et les differents topik tu pourras constater que le hijack this est généralement la premiere chose demander; alors pas de souci...

Il n´y a aucune infection visible ;-)

On va juste retirer quelques entrees superflues...

A l´aide de hijack this coche et fix les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - https://www.ea.com/ea-studios/popcap
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/online2/zuma/oberongamesloader.cab
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe < celui ci est un mouchard...

Quitte tes applications et internet puis fix les lignes si dessus

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm 

Puis

Click sur demarrer > executer > dans la boite de dialogue tape > services.msc et valide par ok

dans la fenetre des services navigue jusqu´a ce service : France Telecom Routing Table Service > click droit dessus et regle le sur desactiver et arreter...

il me semble aussi que ta version de java n´est pas a jour :

regarde ce tutorial pour mettre ta console java a jour :
 
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

puis

Pourquoi ne pas surfer avec firefox? = plus sur,  tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

http://www.firefox.fr/ 

Voila

@+

cat51 · Answer

bonjour g!rly

Je viens de fixer les lignes enoncées ci dessus. Maintenant , dois je cliquer sur save log ou bien fermer cette fenetre Trend micro hijackthis?
Par contre , pour la fenetre service, j'ai  arreté france telecom , dans la colonne état , il n'y a plus rie et dans démarrage, il y a : automatique . Est ce que c'est bon

Je vais mettre à jour ma version Java

Je trouve que mon ordi rame encore, même si le virus a été supprimé.

Quant à firefox, c'est pour quoi, ça sert à quoi. Voussavez tous ça pour moi, c'est un peu du javanet
BONNE SOIREE

g!rly · Answer

Re,

Pour France Telecom Routing Table

Par contre , pour la fenetre service, j'ai arreté france telecom , dans la colonne état , il n'y a plus rie et dans démarrage, il y a : automatique . Est ce que c'est bon

Au demarrage regle le sur desactivé

une fois les lignes fixer tu ferme hijack this...

Firefox c´est comme internet explorer sauf qu´il est plus sur...

Tu as encore des pubs?

pour la lenteur :

Ccleaner:

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

   http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

   Dans la colonne de gauche, click sur :

   ->"erreurs" :

      Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
      
      ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

   ->"nettoyeur"
   
      quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

   https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

   http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

et

telecharge et instal regcleaner:

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tutorial :

http://www.softastuces.com/tuto/maint/regcleaner/

@ bientot, bonne soirée eglament ;-)

cat51 · Answer

Je viens de regarder pour java, j'ai fait une recherche dans C: A priori j'ai la version 9. et je vois qu'il y a des fichiers 
flash.ocx 
flash8.ocx
flash9b.exe
getflash.exe

Je garde cette vesion ou bien dois je faire autre chose
A+

cat51 · Answer

Re
Pour France Telecom Routing Table 

Au demarrage regle le sur desactivé . Je vais où pour désactivé je ne trouve pas, j'ai juste arrêter

Non je n'ai plus de pub.

g!rly · Answer

re, regle le sur arreter alors...
ok pour les pubs.
pour java tu est sur que tu regarde bien les versions de java, il me semble que tu regarde la version de flash player...
@+

cat51 · Answer

en fait je viens de regarder un peu partout. 
Dans ajout /suppression programme, dans c/program files, j'ai fait aussi démarrer/executer/ puis tapé wjview valide
et j'ai eu fichier introuvable. Je ne sais pas si c'est possible , mais j'ai bien l'impression que ce fichier java n'existe pas sur mon pc. J'ai aussi fait une recherche , j'avais deux fichiers java, mais vide 0 octet.
Pouvez vous me donner l'adresse pour telecharger la version de java.
Sur malekal  est ce que je peux telecharger JVM de microsoft ? c'est ça Java et encore une fois  java, ça sert à quoi
merci a+

g!rly · Answer

Bonsoir cat51,

Ok pour java, 

tu as du juste l´utiliser une fois sans vraiment l´installer sur ton ordinateur, je l´ai juste vu dans tes activ x

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx 

donc n´y atache pas d´importance.

supprime les deux dossiers vides que tu a trouvé.

et contente toi de fixer les lignes suivantes a l´aide de hijack this :

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Pour ta gouverne : java :

http://pages-perso.esil.univmed.fr/~chaouiya/Java/cours/node10.html

Bon sinon comment va ton pc ?

@+

g!rly · Answer

Bonjour cat51,

je viens de fixer les 2 lignes avec hijackthis. A ce propos est-ce qu'il faut que je garde le hijack ou bien je le supprime maintenant.

Avant de le supprimer fais ceci :

Coche et fix les lignes ci dessous :

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx

Pour le java, j'ai regardé bon c'est un langage OK. J'ai pas tout bien saisi mais bon. En résumé je ne l'ai pas, mais alors sur mon pc il y a autre chose en remplacement. Le Java n'est donc pas indispensable au bon fonctionnement d'unPC?

ok; non il n´y a rien en remplacement; mais tu n´en a pas forcement besoin...

J'ai activé aussi cleaner, mais je trouve quand que pour fermer une fenetre ou pour passer d'une page web à une autre , c'est long. Peut etre l'ordin qui rend l'ame. Tu sais mon fils va souvent sur msn, Je lui dis de ne rien telecharger mais bon....

passe encore ceci : et utilise le regulierement

nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...

http://www.infosecu.fr/atf.html

telecharge le ici :

http://serveur1.archive-host.com/membres/up/1366464061/ATF-Cleaner.rar

Et pour firefox : cà a un rappoort avec internet ? Ce logiciel vient en emplacemnt de quoi par rapport à mon pc????
Si ce n'est pas indispensable au bon fonctionnement, je prefere laisser car j'ai peur de ne pas etre à la hauteur et de faire des betises. 

Oui firefox est un navigateur plus securisé que internet explorer...

Si tu as le courrage de lire ceci; c´est tres instructif :

http://www.infos-du-net.com/actualite/dossiers/11-firefox-internet-explorer.html
En attendant tes conseils et reponses à toutes ces questions ou interrogations , encore merci et bone journee 

Pour l'instant , grace à tes conseil ça fonctionne,alors et puis ça fait dejà 4-5 jours que je t'ennuie acec mes soucis.

Tu ne m´embetes pas...

Fais encore ceci  stp :

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum. 

@+

g!rly · Answer

Re,

quand tu telecharge lopxp tu a bien lopxp.exe ?

quand tu double click dessus tu doit avoir une nouvelle icone qui va se creer avec un roue crantée dedans tu click dessus une fenetre va s´ouvrir la tu tape 1 et laisse l´analyse se faire...

ok regarde pour firefox quand tu auras un moment ;-)

@+

cat51 · Answer

re*
effectivement ,il y a un icone sur le bureau
ça rame, mon pc a 2 de tension , quand je deplace une fenetre, il ya comme des ombres derriere qui se deplacent avec la fenetre. Et pour passer d'une fenetre à une c'est pareilll, çarame. Quand je fais defilér le curseur avec la souri, l'action se fait 3-4 secondes après. ça soule
Enfin voici le rapport
bonne soirée
# Rapport Lopxp fait le 27/02/2008 à 19:52:35
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2007-03-13 à 20:09:58 - ACD Systems
 2008-02-27 à 11:35:32 - Adobe 
 2007-08-23 à 20:44:50 - HP 
 2007-12-29 à 13:27:41 - Messenger Plus!
 2007-11-29 à 20:11:33 - Microsoft 
 2007-03-13 à 20:08:06 - QuickTime 
 2007-03-09 à 10:26:46 - Symantec 
 2008-02-22 à 18:56:05 - Trend Micro
 2007-03-09 à 10:12:41 - Windows Genuine Advantage
 2007-09-15 à 10:47:35 - Windows Live Toolbar

+- C:\Documents and Settings\Brino\Application Data

 2007-03-14 à 12:55:15 - ACD Systems
 2007-03-13 à 21:29:25 - Adobe 
 2007-03-08 à 18:11:58 - Ahead 
 2007-03-13 à 21:07:20 - ArcSoft 
 2008-02-25 à 17:53:40 - Common Files
 2007-03-13 à 19:56:30 - Help 
 2008-02-25 à 17:50:34 - HP 
 2007-03-08 à 16:30:21 - Identities 
 2008-01-04 à 20:57:21 - Macromedia 
 2007-12-20 à 17:52:41 - Microsoft 
 2007-05-18 à 16:38:04 - Mozilla 
 2007-03-09 à 10:27:14 - Symantec 
 2007-03-09 à 10:06:44 - utorrent 
 2007-03-13 à 21:23:48 - vlc 

+- C:\Documents and Settings\Brino\Local Settings\Application Data

 2007-06-15 à 15:24:44 - Adobe 
 2007-03-08 à 18:42:37 - Ahead 
 2008-02-06 à 09:23:51 - ApplicationHistory 
 2007-03-13 à 19:56:30 - Help 
 2007-06-22 à 21:07:12 - HP 
 2007-03-16 à 18:21:02 - Identities 
 2007-06-22 à 21:07:13 - IsolatedStorage 
 2007-03-08 à 18:11:30 - LightScribe 
 2008-02-18 à 15:23:05 - Microsoft 
 2007-05-18 à 16:38:04 - Mozilla 
 2008-02-22 à 18:56:19 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

 2007-03-13 à 20:09:58 - ACD Systems
 2008-02-27 à 11:14:23 - Adobe 
 2007-03-08 à 18:02:07 - Ahead 
 2007-03-13 à 21:01:59 - ArcSoft 
 2007-03-08 à 16:45:50 - ATI Technologies
 2007-03-08 à 18:24:44 - CCleaner 
 2007-03-08 à 16:08:41 - ComPlus Applications
 2007-03-08 à 17:28:49 - CONEXANT 
 2007-03-08 à 18:55:26 - DrvImagerXP 
 2008-02-21 à 11:23:50 - Fichiers communs
 2007-11-27 à 19:56:39 - Gamenext 
 2007-03-13 à 20:30:39 - HP 
 2007-03-13 à 21:01:55 - InstallShield Installation Information
 2008-02-22 à 18:54:36 - Internet Explorer
 2007-06-26 à 18:26:01 - Inventel 
 2008-02-27 à 18:53:02 - Lopxp 
 2007-03-08 à 17:39:57 - Messenger 
 2007-10-06 à 13:20:02 - Messenger Plus! Live
 2007-09-16 à 19:11:18 - Microsoft CAPICOM 2.1.0.2
 2007-03-08 à 16:13:24 - microsoft frontpage
 2007-03-14 à 19:56:23 - Microsoft Office
 2007-03-14 à 19:55:45 - Microsoft.NET 
 2007-03-08 à 16:09:31 - Movie Maker
 2007-05-18 à 16:48:41 - Mozilla Firefox
 2007-03-08 à 16:06:41 - MSN 
 2007-03-08 à 16:07:34 - MSN Gaming Zone
 2007-10-06 à 13:20:02 - MSN Messenger
 2007-03-08 à 19:12:34 - MSXML 4.0
 2007-03-09 à 10:51:44 - Multimedia Card Reader
 2008-02-24 à 11:54:13 - Navilog1 
 2007-03-08 à 16:09:50 - NetMeeting 
 2007-03-09 à 10:05:55 - Norton Ghost
 2008-02-22 à 14:00:06 - Norton Security Scan
 2007-03-08 à 17:22:52 - NSC 
 2007-03-08 à 16:07:47 - Online Services
 2007-06-13 à 16:04:22 - Outlook Express
 2007-03-13 à 20:08:19 - QuickTime 
 2007-03-08 à 16:10:54 - Services en ligne
 2007-03-08 à 16:39:34 - SP23455 
 2007-03-08 à 16:49:12 - Synaptics 
 2008-02-21 à 14:25:44 - Trend Micro
 2007-03-13 à 20:50:10 - Trust 
 2007-11-22 à 09:21:42 - Trymedia 
 2007-03-08 à 16:30:19 - Uninstall Information
 2007-03-13 à 21:22:06 - VideoLAN 
 2008-02-27 à 16:59:42 - Wanadoo 
 2007-10-06 à 13:18:13 - Windows Live
 2007-11-29 à 20:11:34 - Windows Live Favorites
 2008-02-26 à 17:58:14 - Windows Live Toolbar
 2007-03-08 à 17:39:26 - Windows Media Player
 2007-03-14 à 19:55:29 - Windows Messaging
 2007-03-08 à 16:07:20 - Windows NT
 2007-03-08 à 16:10:59 - WindowsUpdate 
 2007-03-08 à 16:13:24 - xerox 

========== Tâches planifiées

Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

g!rly · Answer

Cat,

Il reste des bouts de norton, ainsi qu´une tache planifié (scan) qui a mon avis peu ralentir le pc.

On va supprimer tout ca :

* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

C:\Documents and Settings\All Users\Application Data\Symantec
C:\Documents and Settings\Brino\Application Data\Symantec
C:\Program Files\Norton Security Scan
Norton Security Scan.job

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

@+

g!rly · Answer

Cat51,

Lopxp n´a rien fait que scanner le pc...

Poutr firefox, je te laisse seule juge; ca ne va en rien modifier quoi que ce soit, c´est juste un autre navigateur; tu peux l´installer sans probleme, il va detecter toute ta configuration et les integrer...

reessaie de faire la manip avec ot_move it :

sans Norton Security Scan.job 

a savoir :

* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

C:\Documents and Settings\All Users\Application Data\Symantec
C:\Documents and Settings\Brino\Application Data\Symantec
C:\Program Files\Norton Security Scan

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

Normalement ca fonctionne sans probleme...

@+

g!rly · Answer

Cat51,

ot_move ne trouve pas les dossiers si toi tu les trouves manuellement supprime les tous...

dis moi quoi

@+

g!rly · Answer

cat51,

bon dans ce cas :

Fais ceci :

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

@+

g!rly · Answer

ok cat51,

Pour la lenteur, tu as fais une défragmentation ressament?

@+

g!rly · Answer

Cat51,

oui on a supprimé les outils que l´on a utilisés grace a tool cleaner.

oui la defragmentation a été faite ;-)

pour ton histoire d´adsl, c´est vrai qu´il se fichent bien de la tete des gents en leur promettant 18 megas, mais tu n´est pas la seul a te faire berner...

si tu veux porter plainte appele ton fournisseur d´acces, tu doit avoir un numero de telephone sur tes factures. ( le souci avec ce genre de numero est qu´il sont sur taxés generalement)

ton pc a gagné de la rapidité?

@+

g!rly · Answer

Bonsoir cat51,

je te propose de faire un scan en ligne et de poster le resultat sur le forum.

Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.

@+

cat51 · Answer

bonjour
j'ai fait l'analyse du poste de travail avec kapersky, mais lorsque je suis revenue(2 h après), l'analyse était terminée et rien à sauvegarder, pas de rapport. Dans c:, il n'y a rien, pas de rapport. Ou puis je le trouver?

Si je restaure à une date avant ce fameux virus, est ce que ça changerai ou améliorerait quelques choses?

Quand je passe d'un doc word par exemple à une page d'internet, la fenetre de l'un ou l'autre s'affiche au ralenti par sacade,(semblable au systeme d'une ardoise magique) les fenetres se supperposent. Et parfois , les icones du bureau disparaissent un à un et reviennent ensuite . Bref ça rame toujours
bonne soiree

g!rly · Answer

cat51,

c est bien embetant que tu n´est pas de rapport ;-(

peux tu refaire un scan et essayer de poster le rapport cette fois ci :

fais le ici :

Scan en ligne bitdefender :

https://www.bitdefender.com/toolbox/

Clicker sur " I agree " et suivre les indications 

A faire imperativement sous internet explorer, en acceptant l´activ x

tutoriel en image en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

bon courrage`

@+

cat51 · Answer

bonjour
j'ai mis du temps, mais chaque manip prend un temps fou, mais la frappe d'un message c'est galère.
J'ai lancé bitdéfender, l'anlyse a duré 27 heures, et pendant ce temps je n'ai rien pu faire, pas la main. Lorsque l'analyse a ete terminé, encore une fois problème pour enregistré le rapport, j'ai fait enregistreé sous, puis j'ai eu serveur occupé/basculé vers, puis fin de programme , puis tout a disparu. Par contre j'ai vu qu'il avait détecté 4 virus et bloqué 8 files.
 Tout ça pour rien
Alors j'&ai réessayé avec kapersky, et là j'ai pu enregistré le rapport ci dessous, par contre elle n'a détecté aucun virus. Bizarre, alors que l'autre analyse oui.

Ce qui est sure c'est qu'il y a un problème

Tu ne m'a 'as pas dit pour la restauration à une date antérieur, est-ce que ça pourrait changer quelques choses, donne moi ton avis STP


Quand je frappe les lettres apparaissent avec parfois 10 secondes après.


J'espère qu'on va resoudre ça parce que c' est vraiment enervant
merci de ton aide

voici le rapport
Saturday, March 08, 2008 9:38:45 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/03/2008
Enregistrements dans la base antivirus Kaspersky : 557517
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
A:\
C:\
D:\
E:\
F:\  
 
Statistiques de l'analyse 
Total d'objets analysés 61419 
Nombre de virus trouvés 0 
Nombre d'objets infectés 0 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 03:06:06 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Brino\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Brino\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Brino\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Brino\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Brino\Local Settings\Temp\~DFFC4.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Brino\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Brino
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Brino\NTUSER.DAT.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{3D3A9E71-462C-424D-BD9A-263FB47496FA}\RP245\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\DataStore\Logs	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
Analyse terminée.

g!rly · Answer

bonsoir cat51,

Le probleme avec la resatauration a une date anterieur est que tu vas te retrouver avec tous les virus que nous avons supprimés jusqu´a maintenant; donc a oublier...

Bit defender a supprimé les virus et fichiers infectés car ils ne sont plus visible dans le rapport de kaspersky. C´est deja une bonne chose.

Je te propose de passer cet outi de diagnostique pour que j´y voie plus claire :

Télécharge ComboScan sur ton Bureau en bas de cette pae en clickant sur download file

-> http://www.geekstogo.com/forum/files/

Ferme toutes les applications en cours : antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe, dans la fenêtre qui s'affiche, clic sur OK.
Soit patient...
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.

Le rapport peut-être long et en deux morceaux vérifie qu'il soit en entier.

@ bientot

g!rly · Answer

bonjour cat51,

oui deconnectes toi du net pendant le scan.

bonne journée ;-)

@+

cat51 · Answer

RE
Voici le rapport après avoir exécuté combo scan.
D'ailleur je vais aussi t'envoyer d'autre rapport que j'ai trouvé en enregistrant celui de comboscan. Je pense qu'il s'agit des rapports sur des manip que tu me d'a deandé de faire et que je disais ne pas trouver car je ne savais pas où il se trouvait.

Rapport combo scan 

Deckard's System Scanner v20071014.68
Run by Brino on 2008-03-10 17:45:36
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
62: 2008-03-10 16:45:54 UTC - RP246 - Deckard's System Scanner Restore Point
61: 2008-03-05 10:15:05 UTC - RP245 - Point de vérification système
60: 2008-02-29 19:12:42 UTC - RP244 - Point de vérification système
59: 2008-02-28 17:04:43 UTC - RP243 - Point de vérification système
58: 2008-02-26 17:56:47 UTC - RP242 - Supprimé Windows Live Toolbar


-- First Restore Point -- 
1: 2007-12-08 13:16:49 UTC - RP185 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.

[color=red]Percentage of Memory in Use: 78% (more than 75%)./color
[color=red]Total Physical Memory: 191 MiB (512 MiB recommended)./color


-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-03-10 17:48:37
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Trend Micro\Internet Security 2007\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\Internet Security 2007\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security 2007\TmPfw.exe
C:\Program Files\Trend Micro\Internet Security 2007\PcScnSrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\ACD Systems\DevDetect\DevDetect.exe
C:\Program Files\Wanadoo\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Toaster.exe
C:\Program Files\Wanadoo\Inactivity.exe
C:\Program Files\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\AlertModule\AlertModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\Internet Security 2007	mproxy.exe
C:\Program Files\Wanadoo\WOOBrowser\DownloadManager.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Brino\Mes documents\Bruno JANOT\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS
etwork diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS
etwork diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\system32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security 2007\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security 2007\PcScnSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\hpzipm12.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security 2007\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security 2007\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security 2007	mproxy.exe

g!rly · Answer

cat51,

malheureusement je ne voie guere rien de suspect dans le rapport...

a part :

C:\Program Files\Fichiers communs\Symantec Shared
C:\Program Files\Norton Security Scan

qui pourrait ralentir le pc :

* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

C:\Program Files\Norton Security Scan
C:\Program Files\Fichiers communs\Symantec Shared

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

puis

Vide tes fichiers temporaires avec ceci:
->Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
->aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm

click sur option et décoche la case devant : delete prefect files

post le rapport d´ot_move it stp

@+

cat51 · Answer

bonjour c'est fait, je viens de redemarrer. Dis moi si tu veux une copie des fichiers supprimés avec cleanup 6700 files soit 73mB. Dis moi ,si cette manip avec clean up doit-être faite régulièrement, enfin de temps en temps? Dans c: il y un repertoire nommé program files et deux sous repertoire, un nommé fichier commun et l'autre nommé norton security scan.(pour info) voici le rapport oTmove it [Custom Input] < C:\Program Files\Norton Security Scan > C:\Program Files\Norton Security Scan moved successfully. < C:\Program Files\Fichiers communs\Symantec Shared > C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\incoming moved successfully. C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub moved successfully. C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080306.003 moved successfully. C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080301.003 moved successfully. C:\Program Files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e moved successfully. C:\Program Files\Fichiers communs\Symantec Shared\SymcData moved successfully. C:\Program Files\Fichiers communs\Symantec Shared\Help moved successfully. C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC moved successfully. C:\Program Files\Fichiers communs\Symantec Shared moved successfully. OTMoveIt2 v1.0.21 log created on 03112008_072901

g!rly · Answer

bonjour cat51,

non je ne veux pas de copie des fichiers temporaire supprimé par clean up 40, oui fais le regulierement

Dans c: il y un repertoire nommé program files et deux sous repertoire, un nommé fichier commun et l'autre nommé norton security scan.(pour info) 

si tu regarde le rapport d´ot_move it c´est ceux que l´on a supprimé.

ton pc j´immagine rame encore?

dis moi 

@+

cat51 · Answer

re
oui ça rame encore

g!rly · Answer

Cat 51,

Tu n´est plus infecté, on a fait tout ce que je penssait etre fesable...

je ne voie plus quoi faire d´autre...

...

cat51 · Answer

bonjour

peut-être que le problème vient de ma ligne adsl ou meme de mon PC.
je te remercie de toute ton aide
 
je garde ton speudo en memoire(si besoin) et bonne journee

g!rly · Answer

bonjour cat51,

ce n´est pas ta ligne adsl...

quel age a ton pc ?

tu as combient de ram / memoire ?

bonne journée a toi egalement ;-)

@+

Spyware secure et pub à gogo A l'aide

42 réponses

Discussions similaires