Sujet Précédent Sujet Suivant

Analyse rapport NAVILOG1

Fermé
4yann9 - 11 avril 2008 à 20:04
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 12 avril 2008 à 15:11
Bonsoir,

J'ai récemment attrapé un trojan, rien de grave simplement de la publicité et des pop-up toutes les minutes. Mais je pense qu'il ralenti les performances et j'ai peur que cela ne s'aggrave, je passe prochainement mon bts avec mon PC ... =(
Ayant remarqué l'utilité de Navilog, je cherche quelqu'un de compétant "en la matière" pour analysé mon rapport!

Merci de votre aide...
A voir également:

11 réponses

Réponse 1 / 11
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 avril 2008 à 20:08
Salut,
télécharges et instales le logiciel HijackThis :

https://telechargement1.pcastuces.com/erreur.htm

Important :
1-Faire un click droit sur le lien ci-dessus et choisir "enregistrer la cible sous ... " et renommer Hijackthis en "thejack" .

Cliker sur thejack.exe pour lancer l'instale . laisses toi guider et instale le à l'endroit par défaut ( c: programme file \ ) .
A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

2-Renommer le prg HijackThis :
dans "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe", clik droit sur ce dernier et choisis "renommé" : tapes monjack et valide .

tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

double clik sur le raccourci du bureau,
Fais un scan monjack (ou HijackThis renommé) et postes le rapport générer pour analyse ...
Postes à la suite ton rapport Navilog .
0
4yann9
11 avril 2008 à 20:57
salut!
Merci de prendre en compte mon message.
Voici le repport de navilog1:

Search Navipromo version 3.5.2 commencé le 09/04/2008 à 19:38:01,52

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Yohann"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Yohann\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Yohann\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Yohann\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Yohann\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Yohann\locals~1\applic~1" :

uzlcjc.dat trouvé !
uzlcjc_nav.dat trouvé !
uzlcjc_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 09/04/2008 à 19:45:29,14 ***


Voici le rapport Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:47, on 11/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\antispyware\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\documents and settings\yohann\local settings\application data\uzlcjc.exe
C:\Program Files\P2P\emule.exe
C:\Program Files\Vista\ObjectDock\ObjectDock.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Program Files\Vista\UberIcon\UberIcon Manager.exe
C:\Program Files\Vista\YzShadow\YzShadow.exe
C:\Program Files\firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTISP~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\Magix\Video_deluxe_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\AntiTrojan\Trjscan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\antispyware\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [rvadhlp] c:\documents and settings\yohann\local settings\application data\rvadhlp.exe rvadhlp
O4 - HKCU\..\Run: [uzlcjc] c:\documents and settings\yohann\local settings\application data\uzlcjc.exe uzlcjc
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\P2P\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Vista\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\Program Files\Vista\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\Program Files\Vista\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\ANTISP~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\ANTISP~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - G:\program files\Lotus\notes\ntmulti.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp5-1.7.0\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp5-1.7.0\mysql\bin\mysqld-nt.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
0
Réponse 2 / 11
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 avril 2008 à 21:12
fait maintenant ce-ci :

1-Double-cliques sur navilog1.exe

Arriver au menu principal, choisir l'option 2 et valider.

Indiquer le mode de nettoyage "automatique"

Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !

Patienter jusqu'au message : Nettoyage Termine le ...

Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)

postes ce rapport dans ta nouvelle réponse + un nouveau rapport monjack .

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider. )
0
4yann9
11 avril 2008 à 23:00
Re...
Voici le rapport de Navilog1

Navipromo Removal version 3.5.2 started on 11/04/2008 at 22:48:50,62

Fix running from C:\Program Files\navilog1
Actual User Account : "Yohann"

Updated on 29.03.2008 at 22h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Filesystem type : NTFS

Automatic removal
with Catchme and GNS results



*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in C:\WINDOWS\System32 *


* Deletion in "C:\Documents and Settings\Yohann\locals~1\applic~1" *



*** Deleting folders in C:\WINDOWS ***


*** Deleting folders in C:\Program Files ***


*** Deleting folders in C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Deleting folders in "C:\Documents and Settings\Yohann\applic~1" ***


*** Deleting folders in "C:\Documents and Settings\Yohann\locals~1\applic~1" ***


*** Deleting folders in "C:\Documents and Settings\Yohann\menudm~1\progra~1" ***


*** Deleting folders in C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Documents and Settings\Yohann\locals~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In C:\WINDOWS\system32 *


* In "C:\Documents and Settings\Yohann\locals~1\applic~1" *

uzlcjc.dat found !
Copy uzlcjc.dat done !
uzlcjc.dat deleted !

uzlcjc_nav.dat found !
Copy uzlcjc_nav.dat done !
uzlcjc_nav.dat deleted !

uzlcjc_navps.dat found !
Copy uzlcjc_navps.dat done !
uzlcjc_navps.dat deleted !

uzlcjc.exe found !
Copy uzlcjc.exe done !
uzlcjc.exe deleted !


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate deleted !
Electronic-Group Certificate deleted !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on 11/04/2008 at 22:51:57,28 ***

Voici le rapport de Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55:34, on 11/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Program Files\antispyware\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Vista\ObjectDock\ObjectDock.exe
C:\Program Files\Vista\UberIcon\UberIcon Manager.exe
C:\Program Files\Vista\YzShadow\YzShadow.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTISP~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\Magix\Video_deluxe_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\AntiTrojan\Trjscan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\antispyware\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [rvadhlp] c:\documents and settings\yohann\local settings\application data\rvadhlp.exe rvadhlp
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\P2P\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Vista\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\Program Files\Vista\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\Program Files\Vista\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\ANTISP~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\ANTISP~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Multi-user Cleanup Service - Unknown owner - G:\program files\Lotus\notes\ntmulti.exe (file missing)
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp5-1.7.0\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp5-1.7.0\mysql\bin\mysqld-nt.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
0
Réponse 3 / 11
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 avril 2008 à 23:05
Tu n'as plus de pubs ?
0
Réponse 4 / 11
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 avril 2008 à 23:17
pour moi , il y a encore quelque chose à vérifier au vue de ton dernier rapport ...

Je te conseille de fair ce-ci :
-Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
- Double clic sur Lopxpsetup.exe pour lancer l'installation
- Choisis l'option 1
- Patiente jusqu'à ce qu'on te demande d'appuyer sur une touche.
- Un rapport sera alors crée, copie/colle le dans ta prochaine réponse ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
4yann9
12 avril 2008 à 09:43
bonjour, mi revoila

Excuse-moi pour cette interruption soudaine hier soir...
Pour LopXp (une archive), est ce le bon? car l'exe semble ne pas se lancer et si je fait clique droit "Exécuter en tant que" administrateur, la fenetre WinRar Self Extracting archives'ouvre. je clique sur installe sur le chemin par défaut (C:\Windows) et l'installation échoue : "Errors encountered while performing the operation" == Erreurs encourus pendant l'opération

a+
4Yann9
0
Réponse 6 / 11
4yann9
12 avril 2008 à 09:45
Autrement, plus de pubs en effet, Navilog1 a bien supprimé les trois .dat trouvés !!!

Merci =)
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 avril 2008 à 10:15
salut,
pour moi , le lien que je t'es fournis est un exécutable et non une archive ... c'est bizarre ce que tu me dis ...

Et pour navilog1 , il n'y pas de soucis . il à bien supprimé les .dat qu'il a pu mais c'est cette ligne du rapport qui m'intrigue :

O4 - HKCU\..\Run: [rvadhlp] c:\documents and settings\yohann\local settings\application data\rvadhlp.exe rvadhlp

c'est pour cela que j'aimerai que tu faces un scan avec Lopxp : supprime celui que tu as et retélécharge svp :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup

double clik gauche dessus pour lancer l'instale ( et désactives tes défences avant de lancer l'instale , tu les réactiveras ensuite ). Puis suis la manipe précédante .
0
Réponse 7 / 11
4yann9
12 avril 2008 à 10:41
Pourtant l'exe que tu m'a conseillé porte bien une icône d'archives. En retirant mon antivirus et mon anti-spyware et même le parefeu Windows, la même chose se produit : rien...

c'est bizarre qu'il me propose une archive, je vais voir ça de plus près ! (o)_(o)

A+
4Yann9
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 avril 2008 à 11:05
Essayes avec celui-ci , l'autre est naze :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
0
Réponse 8 / 11
4yann9
12 avril 2008 à 12:28
Désolé, en fait l'exe a été créé automatiquement sur le bureau et je ne l'avais pas vu
Voila le rapport de LopXp :
Apparamment y'a rien de grave ... non?

# Rapport Lopxp fait le 12/04/2008 à 12:22:04
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-02-26 à 17:20:15 - Adobe
2007-10-21 à 17:34:45 - Adobe Systems
2008-02-02 à 18:01:40 - Broadcom
2008-03-24 à 11:36:07 - MailFrontier
2008-01-04 à 11:44:28 - Microsoft
2008-03-25 à 18:01:50 - Microsoft Help
2007-10-09 à 16:50:10 - MSN6
2007-10-22 à 16:32:46 - Pinnacle
2007-10-24 à 16:01:27 - PreEmptive Solutions
2007-11-04 à 10:26:58 - QuickTime
2007-10-22 à 19:34:02 - Roxio
2007-11-04 à 10:28:32 - SmartSound Software Inc
2007-10-22 à 19:36:46 - Sonic
2008-03-22 à 16:42:23 - Spybot - Search & Destroy
2008-04-12 à 07:32:42 - TEMP
2007-10-16 à 13:11:57 - Ulead Systems
2008-01-23 à 16:57:03 - VMware
2007-11-24 à 11:06:39 - Windows Genuine Advantage
2008-01-04 à 11:24:19 - WLInstaller

+- C:\Documents and Settings\Yohann\Application Data

2008-03-23 à 10:20:38 - Adobe
2007-11-03 à 15:17:57 - ArcSoft
2008-03-18 à 20:22:51 - BitTorrent
2007-10-29 à 08:36:09 - Help
2007-10-09 à 15:52:28 - Identities
2007-10-26 à 16:34:15 - InstallShield
2008-03-29 à 17:22:12 - ma-config.com
2007-10-27 à 14:17:19 - Macromedia
2007-10-20 à 16:29:04 - MAGIX
2008-01-20 à 17:19:34 - Microsoft
2007-10-20 à 15:41:59 - Microsoft Web Folders
2007-11-08 à 13:06:22 - Mozilla
2007-12-15 à 09:58:19 - MSN6
2007-10-20 à 15:46:41 - Notepad++
2007-12-24 à 11:57:17 - Opera
2007-10-30 à 09:54:15 - Pinnacle Systems
2007-11-18 à 15:58:42 - Roxio
2008-04-04 à 17:40:01 - Simply Super Software
2007-10-20 à 15:30:47 - Sun
2007-11-08 à 13:06:58 - Talkback
2008-01-23 à 17:11:00 - VMware

+- C:\Documents and Settings\Yohann\Local Settings\Application Data

2008-02-26 à 17:17:14 - Adobe
2008-04-09 à 17:36:10 - ApplicationHistory
2007-10-27 à 08:26:47 - Help
2007-10-18 à 15:27:33 - Identities
2007-10-22 à 16:33:24 - IsolatedStorage
2007-11-12 à 18:16:52 - Logitech-LS
2008-04-03 à 11:37:13 - Microsoft
2007-10-23 à 17:02:18 - Microsoft Help
2007-10-26 à 16:59:47 - MicroVision Applications
2007-11-08 à 13:06:22 - Mozilla
2007-12-26 à 16:01:26 - PCHealth
2007-11-03 à 08:37:51 - Stardock
2008-02-03 à 14:59:58 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-26 à 17:21:20 - Adobe
2008-02-02 à 12:02:59 - Alice
2008-03-22 à 16:16:30 - antispyware
2008-04-12 à 10:05:10 - AntiTrojan
2008-04-01 à 16:38:02 - Avast4
2008-02-26 à 17:19:53 - Broadcom
2007-11-13 à 16:50:14 - Bullzip
2007-11-12 à 10:34:41 - CE Remote Tools
2007-11-12 à 10:34:41 - ComPlus Applications
2007-11-25 à 09:59:53 - CONEXANT
2007-10-21 à 17:38:55 - créateurPhoto
2007-11-12 à 10:34:41 - DIFX
2007-11-12 à 10:34:41 - DivX
2007-11-12 à 10:34:41 - DT
2008-01-08 à 18:14:03 - Everest
2008-01-24 à 14:44:02 - Fichiers communs
2008-04-12 à 10:20:36 - firefox
2008-04-02 à 16:54:57 - firewall
2008-02-03 à 10:00:23 - Hewlett-Packard
2007-11-12 à 10:34:41 - Hp
2007-11-12 à 10:34:41 - HPQ
2007-11-12 à 10:34:41 - HTML Help Workshop
2008-02-03 à 10:05:35 - InstallShield Installation Information
2008-02-26 à 17:17:27 - intel
2007-11-20 à 19:53:17 - Intel Corporation
2008-02-15 à 22:03:56 - Internet Explorer
2007-11-12 à 10:34:41 - Java
2008-02-26 à 12:28:15 - Les Sims HNaufragés
2007-11-20 à 19:49:43 - Logitech
2008-04-12 à 10:22:18 - Lopxp
2007-12-30 à 18:33:11 - Messenger
2007-12-31 à 09:19:49 - Microsoft CAPICOM 2.1.0.2
2007-11-12 à 10:34:41 - Microsoft Device Emulator
2007-11-12 à 10:34:41 - microsoft frontpage
2008-01-09 à 19:24:11 - Microsoft Office
2008-01-24 à 14:55:04 - Microsoft SQL Server
2007-11-12 à 10:34:41 - Microsoft SQL Server 2005 Mobile Edition
2008-02-06 à 18:16:21 - Microsoft Virtual PC
2007-11-12 à 10:34:41 - Microsoft Visual Studio
2008-01-09 à 19:19:49 - Microsoft Visual Studio 8
2008-01-09 à 19:25:23 - Microsoft Works
2007-11-12 à 10:34:41 - Microsoft.NET
2008-01-08 à 18:14:19 - Movie Maker
2007-11-12 à 10:34:41 - MSBuild
2007-11-12 à 10:34:41 - MSN Gaming Zone
2007-10-18 à 17:16:05 - MSSOAP
2007-11-12 à 10:34:41 - MSXML 4.0
2007-10-18 à 17:16:05 - MSXML 6.0
2008-04-11 à 20:51:57 - Navilog1
2008-01-08 à 18:14:19 - netbeans-5.5
2008-01-08 à 18:14:20 - NetMeeting
2008-04-02 à 17:39:07 - Nettoyeur
2007-11-12 à 10:34:41 - Notepad++
2008-01-04 à 17:46:59 - Outlook Express
2008-01-08 à 18:14:16 - Photoshop
2007-11-12 à 10:34:41 - Pinnacle
2007-11-12 à 10:34:41 - Publication Web
2007-10-18 à 17:10:14 - QuickTime
2008-04-06 à 14:43:23 - RemixMusic
2008-01-12 à 15:52:09 - Rockstar Games
2007-11-12 à 10:34:41 - Roxio
2007-12-28 à 14:22:43 - San Andreas Mod Installer
2007-11-12 à 10:34:41 - Services en ligne
2007-11-12 à 10:34:41 - SmartSound Software
2007-11-12 à 10:34:41 - Sun
2007-11-12 à 10:34:41 - Synaptics
2008-01-04 à 18:18:03 - Sécurité
2008-04-11 à 18:45:41 - Trend Micro
2007-11-12 à 10:34:41 - Uninstall Information
2008-01-26 à 10:38:10 - Vista (pack style seulement)
2008-01-12 à 08:08:37 - VLCPortable
2008-03-25 à 17:51:36 - VMware Workstation v6
2008-03-28 à 18:45:44 - wamp5-1.7.0
2007-11-12 à 10:34:41 - win'design
2008-03-22 à 15:57:47 - Windows Live
2007-11-12 à 10:34:41 - Windows Media Components
2008-04-06 à 12:28:05 - Windows Media Connect 2
2008-04-06 à 12:28:03 - Windows Media Player
2007-11-12 à 10:34:41 - Windows NT
2008-01-08 à 18:14:07 - WinRAR
2007-11-12 à 10:34:41 - xerox

========== Tâches planifiées

Critical Battery Alarm Program.job:
Eteindre.job: C:\WINDOWS\system32\shutdown.exe -f -s -t 00 -disabled
Low Battery Alarm Program.job:

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 9 / 11
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 avril 2008 à 12:37
Ok tout est propre finalement

nettoyage dans les coins :

Fermes toutes tes appliques et déconnectes toi

Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas clické sur les carré des lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Multi-user Cleanup Service - Unknown owner - G:\program files\Lotus\notes\ntmulti.exe (file missing)

Tu cliques en bas sur le bouton FIX CHECKED et valides

ensuite ce-ci :
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

vas dans nettoyeur : fait annalyse puis nettoyage
et vas dans registre : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur )
Ps: garde ce petit soft très utile pour le nett. de ton PC .

redémarres ton PC .

---->Si après cela tu as des soucis, dis le moi ...

Si tout est OK , fais ce-ci pour finir :

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives

se petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que toolsclaener2 n'a pas supprimé .

Puis enfin supprimes toolscleaner2 ...

Tiens moi au courant.

A+
0
4yann9
12 avril 2008 à 13:56
opération Hijack réussi!
opération Ccleaner réussi!
opération toolscleaner réussi!

Nikel, Merci beaucoup j'ai plus aucun soucis!
Connaitrais-tu un logiciel connu anti-trojan ... en plus de Spy bots, Avast et Ccleaner que je possède qui pourrait les compléter ou alors tous ces logiciels sont-ils suffisants?

a+
4yann9
0
Réponse 10 / 11
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 avril 2008 à 14:13
Moi je te conseillerai un pare_feu en plus , pour une protection plus performante :

http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet#qu est ce qu un pare feu firewall

(petite préférence perso : Zone Alarm ou Kerio ) . Si tu en choisis un ,pense à désanctivé celui de Windows ...

Donc on peut dire que toute est résolut !

Bonne continuation à toi ;)

A+
0
Réponse 11 / 11
4yann9
12 avril 2008 à 14:33
Merci beaucoup pour tes conseils !!
Je ten suis très reconnaissant... et je regarde ce lien

--> a la prochaine, bonne continuation
4yann9
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 avril 2008 à 15:11
Bye .... ;=)
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses