Pc très lent, cid intenpestif

Résolu
karseb Messages postés 37 Statut Membre -  
karseb Messages postés 37 Statut Membre -
Bonjour,
merci par avance de bien vouloir m'aider à régler mon pb de lenteur de réponse de mon pc.
Depuis un bon moment c'est la galère pour avoir accès à l'ouverture d'internet.
5 à 10 mn avant d'avoir la page d'accueil, et même problème pour tout autre programme
installé sur mon pc, avant de reformater mon pc y at'il une autre solution pour tout remettre clean?
J'ai viré pas mal de logiciel pour faire de la place, mais rien y fait.
Je viens d'installé windows xp sp3, mais pb toujours pas résolu.
SOS
Merci de me venir en aide.

36 réponses

  • 1
  • 2
Résumé de la discussion

Le problème central concerne une lenteur de réponse et d'ouverture d'internet sur un PC, persistant malgré suppression de logiciels et réinstallation partielle sous Windows XP SP3. Plusieurs réponses préconisent de limiter les ressources allouées par l'antivirus Avast au profit d'outils plus légers comme Malwarebytes, puis de désinstaller et réinstaller les programmes problématiques. D'autres conseils décrivent des scans et nettoyages via HijackThis et des outils en ligne comme Kaspersky, avec des procédures pas à pas et des rapports à partager pour vérification. Un autre point évoqué concerne la couverture wifi limitée d'un portable loin de la box, avec des essais de répéteurs ou d'adaptateurs CPL sans effet clair et nécessitant une approche réseau plus large.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Hello Karseb

    Télécharge Lopxpsetup de Moe :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clique sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patiente jusqu'à la fin du scan , il te sera alors demandé d'appuyer sur une touche

    --> Un rapport sera crée, copie/colle en réponse.

    @ suivre
    0
    1. karseb Messages postés 37 Statut Membre 2
       
      bonjour j'ai été sur sosvirus.changelog.fr et lancer msnfix voila le résultat:
      MSNFix 1.717

      C:\Program Files\MSNFix
      Fix exécuté le 23/05/2008 - 8:11:09,03 By Maryline
      mode normal

      ************************ Recherche les fichiers présents

      ... C:\log.txt

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé




      ************************ Suppression des fichiers

      .. OK ... C:\log.txt



      ************************ Nettoyage du registre



      Les fichiers encore présents seront supprimés au prochain redémarrage


      Aucun Fichier trouvé



      ************************ Fichiers suspects

      /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

      [C:\DOCUME~1\MARYLI~1.MAI\LOCALS~1\Temp\comment_enerver_une_femme.-gL-.zip] 747E026461E5AA7C84FA46FE52633E25
      [C:\malwaredestroyersetup.exe] CE002696B2DBDD7C52D7A2834686E615
      [C:\WindowsMedia-Q828026-x86-FRA.exe] 3B35987091F03CCDF873D8740AB426F7
      [C:\wmp11-windowsxp-x86-FR-FR.exe] C796FFE6E484CCCBA46F323D5E3DC051

      [color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\MARYLI~1.MAI\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr



      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23052008_ 8192107.zip

      ************************ HKLM\...\Winlogon\Userinit

      Userinit = C:\WINDOWS\system32\userinit.exe,

      Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------

      merci de me dire quoi faire
      0
  2. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Karseb

    SVP merci d'envoyer le fichier [b] C:\DOCUME~1\MARYLI~1.MAI\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

    Puis je t'ai demandé quelque chose ici http://www.commentcamarche.net/forum/affich 6535562 pc tres lent cid intenpestif#1

    Si tu veux qu'on avance ;)

    @ +
    0
    1. karseb Messages postés 37 Statut Membre 2
       
      # Rapport Lopxp fait le 29/05/2008 à 19:36:31
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\iexplore.exe" (2472)
      "C:\Program Files\Internet Explorer\iexplore.exe" (1928)
      "C:\Program Files\Internet Explorer\iexplore.exe" (1512)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-02-10 à 22:19:26 - Adobe
      2006-10-15 à 13:18:03 - Apple Computer
      2007-07-07 à 16:56:10 - Broderbund Software
      2006-08-14 à 10:35:45 - BVRP Software
      2006-08-14 à 18:47:10 - CyberLink
      2008-05-15 à 21:15:26 - flag ace stupid data
      2007-09-15 à 21:01:53 - Google
      2008-05-29 à 17:24:10 - Google Updater
      2006-10-15 à 13:19:14 - InstallShield
      2007-07-29 à 11:47:10 - LiesLocksOozeDownload
      2007-10-31 à 20:21:08 - Logishrd
      2007-08-27 à 15:40:35 - Logitech
      2006-10-20 à 18:42:46 - Messenger Plus!
      2008-05-03 à 16:55:25 - Micro Application
      2008-01-12 à 15:55:49 - Microsoft
      2007-09-15 à 21:04:36 - Mozilla
      2006-08-18 à 15:50:39 - MSN6
      2006-10-09 à 07:35:49 - nView_Profiles
      2007-09-24 à 19:31:34 - peakcreativeregsdent
      2007-05-18 à 07:42:25 - Pinnacle
      2006-10-07 à 17:56:50 - Pinnacle Studio
      2006-08-14 à 18:47:11 - SBSI
      2007-12-23 à 16:33:51 - SmartSound Software Inc
      2006-08-24 à 17:35:46 - Symantec
      2008-05-29 à 17:32:00 - TEMP
      2007-09-18 à 19:57:46 - Ulead Systems
      2006-10-09 à 17:39:19 - Windows Genuine Advantage
      2006-09-26 à 20:41:30 - Windows Live Toolbar
      2007-07-05 à 19:13:58 - WindowsLiveInstaller
      2007-12-04 à 20:27:53 - WLInstaller
      2006-11-11 à 23:05:05 - Yahoo! Companion

      +- C:\Documents and Settings\MARYLINE\Application Data

      2006-08-14 à 09:19:26 - OpenOffice.org2

      +- C:\Documents and Settings\Maryline.Maison\Application Data

      2008-02-16 à 14:37:35 - Adobe
      2006-11-11 à 23:04:42 - AdobeUM
      2006-10-15 à 14:35:28 - Apple Computer
      2008-05-18 à 12:55:27 - AXPDefender
      2006-10-09 à 11:58:08 - CyberLink
      2006-09-26 à 19:49:06 - eConf
      2006-11-07 à 18:41:42 - FotoWire
      2007-09-22 à 13:25:53 - Google
      2006-08-14 à 13:24:43 - Help
      2006-11-20 à 10:34:04 - Identities
      2008-05-06 à 20:48:32 - InstallShield
      2008-05-12 à 06:17:20 - Interstupid
      2006-08-14 à 18:47:22 - InterTrust
      2007-06-10 à 17:11:18 - Lavasoft
      2007-05-31 à 19:40:49 - Leadertech
      2006-08-24 à 12:07:17 - Macromedia
      2007-03-11 à 10:15:11 - MessengerSkinner
      2008-05-07 à 16:50:09 - Microsoft
      2006-12-02 à 18:33:52 - Mozilla
      2006-09-26 à 20:16:19 - MSN6
      2006-12-02 à 18:33:52 - Netscape
      2007-09-15 à 21:06:19 - PC Tools
      2008-05-08 à 13:20:36 - proDAD
      2008-02-24 à 16:03:24 - Real
      2007-04-01 à 07:58:40 - Screenshot Sender
      2006-08-14 à 18:47:22 - Symantec
      2007-10-01 à 19:33:05 - Talkback
      2007-09-18 à 20:27:13 - Ulead Systems
      2007-10-01 à 17:03:10 - Windows Desktop Search
      2006-09-24 à 20:54:48 - XnView

      +- C:\Documents and Settings\Maryline.Maison\Local Settings\Application Data

      2007-05-31 à 19:52:12 - Adobe
      2006-10-15 à 14:31:33 - Apple Computer
      2008-05-16 à 21:50:04 - ApplicationHistory
      2008-05-08 à 14:10:42 - Downloaded Installations
      2007-09-20 à 20:52:53 - Google
      2007-07-05 à 18:34:56 - Help
      2007-07-31 à 08:20:44 - Identities
      2007-02-03 à 21:37:49 - IM
      2006-11-07 à 18:47:51 - Logitech-LS
      2007-02-04 à 16:08:17 - Magentic
      2008-05-05 à 20:51:55 - Microsoft
      2007-09-18 à 18:48:06 - Mozilla
      2008-01-19 à 15:43:52 - OD2
      2008-01-19 à 13:47:21 - Orange
      2008-05-25 à 19:21:12 - Pinnacle
      2006-08-15 à 16:30:42 - WMTools Downloaded Files

      +- C:\Documents and Settings\NadŠge\Application Data

      2008-03-09 à 15:26:51 - Adobe
      2007-04-30 à 12:53:17 - AdobeUM
      2006-08-26 à 17:37:03 - CyberLink
      2008-02-02 à 13:20:07 - Google
      2006-08-14 à 18:47:22 - Identities
      2008-05-15 à 21:15:36 - Interstupid
      2006-08-14 à 18:47:22 - InterTrust
      2007-07-31 à 08:07:22 - Leadertech
      2006-08-24 à 12:30:30 - Macromedia
      2008-02-10 à 18:26:25 - Microsoft
      2008-02-08 à 17:00:58 - Mozilla
      2006-08-18 à 15:50:43 - MSN6
      2008-02-28 à 15:24:55 - Real
      2007-07-31 à 14:35:19 - Starware370
      2006-08-14 à 18:47:22 - Symantec
      2008-02-08 à 17:01:51 - Talkback
      2007-11-30 à 17:26:44 - Windows Desktop Search

      +- C:\Documents and Settings\NadŠge\Local Settings\Application Data

      2008-03-09 à 15:26:54 - Adobe
      2007-12-28 à 13:53:42 - Google
      2006-08-24 à 12:33:21 - Identities
      2008-03-14 à 14:54:20 - IM
      2006-08-28 à 20:39:46 - Logiciel Photo Orange
      2007-11-30 à 17:31:31 - Microsoft
      2008-02-08 à 17:00:58 - Mozilla
      2008-03-14 à 14:50:46 - OD2
      2008-02-08 à 17:02:04 - Orange

      +- C:\Documents and Settings\Patrick\Application Data

      2008-03-01 à 16:26:45 - Adobe
      2006-08-14 à 18:47:22 - Identities
      2008-01-28 à 17:42:15 - Interstupid
      2006-08-14 à 18:47:22 - InterTrust
      2007-10-06 à 16:23:40 - Macromedia
      2008-01-28 à 18:15:06 - Microsoft
      2008-01-28 à 17:39:05 - Mozilla
      2008-03-01 à 16:25:02 - Real
      2006-08-14 à 18:47:22 - Symantec
      2008-01-28 à 17:39:47 - Talkback
      2008-01-28 à 17:37:38 - Windows Desktop Search

      +- C:\Documents and Settings\Patrick\Local Settings\Application Data

      2008-01-28 à 17:39:48 - Google
      2008-01-28 à 17:37:43 - Identities
      2008-01-28 à 17:34:27 - Microsoft
      2008-01-28 à 17:39:05 - Mozilla
      2008-01-28 à 17:40:02 - Orange

      +- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

      2006-12-13 à 20:13:59 - Microsoft

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-02-12 à 21:21:44 - 3B Software
      2006-12-02 à 18:53:45 - ABBYY FineReader 5.0 Sprint
      2006-08-14 à 10:36:00 - ABBYY FineReader 6.0
      2008-02-10 à 22:17:35 - Adobe
      2007-05-18 à 08:21:53 - AdorageI-GfxDatas
      2007-05-18 à 08:18:51 - AdorageI-SAL
      2007-09-24 à 20:00:40 - Adverts
      2006-08-24 à 17:15:26 - Alwil Software
      2006-12-07 à 19:57:11 - AOL 8.0
      2006-12-07 à 19:57:13 - AOL Compagnon
      2006-08-14 à 18:47:48 - ASUS
      2008-05-08 à 14:21:33 - BIAS
      2007-07-07 à 16:53:04 - Broderbund
      2007-04-29 à 16:08:16 - C&E
      2007-04-29 à 14:32:41 - CDDC32
      2006-08-14 à 18:47:50 - CHIPDRIVE
      2008-04-25 à 21:19:14 - Circle Developement
      2006-08-14 à 18:47:51 - Common Files
      2006-08-14 à 18:47:51 - ComPlus Applications
      2006-08-14 à 18:47:51 - CONEXANT
      2006-12-14 à 21:17:36 - CyberLink
      2006-12-14 à 21:18:07 - CyberLink Media Carnival
      2006-12-14 à 21:17:57 - DivX
      2007-09-22 à 14:21:31 - EMCO Malware Destroyer
      2007-06-15 à 17:54:11 - eMule
      2008-02-24 à 15:58:31 - Fichiers communs
      2007-07-27 à 20:00:00 - Franklin Electronic Publishers
      2008-05-02 à 14:09:10 - Google
      2007-11-25 à 15:55:43 - GST
      2008-04-06 à 16:44:56 - HP Celebrations
      2006-09-30 à 14:44:45 - ICom Plugins
      2006-12-07 à 20:00:11 - imageN
      2007-03-15 à 21:49:34 - IncrediMail
      2008-05-08 à 13:58:03 - InstallShield Installation Information
      2008-05-21 à 05:09:03 - Internet Explorer
      2008-05-15 à 21:13:56 - Interstupid
      2008-02-16 à 14:31:23 - Jester Interactive
      2007-06-10 à 17:11:14 - Lavasoft
      2007-12-15 à 16:04:57 - Lexmark X6100 Series
      2007-12-05 à 18:33:39 - Livre Album Fuji Photo
      2006-08-30 à 16:49:54 - Logiciel Photo Orange
      2007-10-31 à 20:20:48 - Logitech
      2008-05-29 à 17:36:37 - Lopxp
      2007-02-04 à 15:45:58 - Magentic
      2007-07-05 à 18:12:42 - Mayspies
      2008-05-21 à 02:12:42 - Messenger
      2008-04-25 à 21:19:01 - Messenger Plus! Live
      2006-12-07 à 20:02:04 - MessengerPlus! 3
      2008-04-19 à 14:23:25 - MessengerSkinner
      2008-05-02 à 14:23:04 - Micro Application
      2007-04-26 à 13:48:07 - Micrografx
      2006-12-07 à 20:02:08 - Microsoft AutoRoute
      2007-05-13 à 17:53:39 - Microsoft CAPICOM 2.1.0.2
      2006-08-14 à 18:49:40 - Microsoft Encarta
      2006-08-14 à 18:49:56 - microsoft frontpage
      2006-12-13 à 20:18:29 - Microsoft Money
      2006-09-24 à 20:57:42 - Microsoft Office
      2006-12-13 à 19:42:28 - Microsoft Picture It! 9
      2007-09-30 à 08:08:39 - Microsoft SQL Server Compact Edition
      2007-03-03 à 14:14:52 - Microsoft Windows OneCare Live
      2006-12-13 à 20:16:37 - Microsoft Works
      2006-08-14 à 18:51:33 - Microsoft Works Suite 2004
      2008-05-21 à 02:11:52 - Movie Maker
      2008-05-29 à 17:32:20 - Mozilla Firefox
      2008-05-21 à 02:11:55 - msn
      2006-08-14 à 18:51:38 - MSN Gaming Zone
      2008-05-23 à 06:22:02 - MSNFix
      2007-06-20 à 19:35:55 - MSXML 4.0
      2008-05-21 à 02:06:14 - NetMeeting
      2008-02-17 à 15:18:54 - Norton Security Scan
      2006-08-14 à 18:51:42 - Nullsoft
      2006-11-17 à 22:05:08 - Orange HSS
      2006-12-07 à 20:05:32 - Orange Link
      2008-01-19 à 18:42:42 - Orange Toolbar FR
      2008-05-21 à 05:09:02 - Outlook Express
      2006-12-02 à 18:33:36 - Photodex
      2007-04-26 à 13:04:31 - Photodex Presenter
      2007-10-14 à 20:54:16 - Picasa2
      2008-05-08 à 13:58:18 - Pinnacle
      2008-05-08 à 13:20:23 - proDAD
      2006-12-07 à 20:12:30 - QuickTime
      2003-10-14 à 12:46:31 - Real
      2007-09-18 à 20:53:13 - SAGEM
      2006-08-14 à 18:55:59 - SCM Microsystems
      2006-08-14 à 18:55:59 - Services en ligne
      2006-10-09 à 07:56:58 - SmartSound Software
      2008-05-29 à 17:32:34 - Spyware Doctor
      2006-08-24 à 17:35:16 - Symantec
      2007-09-18 à 19:58:23 - Ulead Systems
      2006-08-14 à 18:56:01 - Uninstall Information
      2005-05-28 à 10:01:03 - VideoLAN
      2006-08-14 à 18:56:02 - Viewpoint
      2008-05-29 à 17:17:10 - Wanadoo
      2008-01-28 à 17:31:29 - Web Publish
      2007-09-30 à 08:07:11 - Windows Desktop Search
      2006-12-07 à 20:13:35 - Windows Journal Viewer
      2008-03-02 à 18:34:54 - Windows Live
      2008-05-05 à 20:55:33 - Windows Live Safety Center
      2007-10-31 à 20:33:30 - Windows Live Toolbar
      2006-10-15 à 13:19:03 - Windows Media Components
      2007-06-27 à 20:59:04 - Windows Media Connect 2
      2008-05-21 à 02:06:06 - Windows Media Player
      2008-05-20 à 19:53:47 - Windows NT
      2007-06-01 à 17:46:12 - WindowsUpdate
      2006-08-14 à 18:56:10 - xerox
      2006-09-24 à 20:54:59 - XnView
      2006-11-11 à 23:00:37 - Yahoo!

      ========== Tâches planifiées

      B0A134A2918EA396.job: c:\docume~1\nadge~1\applic~1\inters~1\meow option trans.exe
      BF0308019178AACD.job: c:\docume~1\maryli~1.mai\applic~1\inters~1\meow option trans.exe
      Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
      Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Stupid Data Dart Wave"="C:\Documents and Settings\All Users\Application Data\flag ace stupid data\THIS CORN.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "skipcity"="C:\DOCUME~1\MARYLI~1.MAI\APPLIC~1\INTERS~1\Joy Base.exe"


      ========== Bloqueur popups Internet Explorer

      Blocage des popups non géré par cette version du navigateur.

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\flag ace stupid data
      C:\Documents and Settings\All Users\Application Data\LiesLocksOozeDownload
      C:\Documents and Settings\All Users\Application Data\peakcreativeregsdent
      C:\Documents and Settings\Maryline.Maison\Application Data\Interstupid
      C:\Documents and Settings\Nadège\Application Data\Interstupid
      C:\Documents and Settings\Patrick\Application Data\Interstupid
      C:\Program Files\Adverts
      C:\Program Files\Circle Developement
      C:\Program Files\Interstupid
      C:\WINDOWS\tasks\B0A134A2918EA396.job
      C:\WINDOWS\tasks\BF0308019178AACD.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Stupid Data Dart Wave"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "skipcity"=-




      - Fin du rapport -
      Voila copie du rapport comme demandé.
      Merci par avance pour la suite
      0
  3. oliviermichel Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   33
     
    Bonjour,

    Est-ce résolu ?

    Sinon j'ai plus simple.

    (Moi-même on m'avait laissé des mois sans trouver la réponse. )
    Quand on a visonné plein de vidéos (youtube peu, mais wideo beaucoup), on a plein de cookies.

    Tu fais clic droit sur Démarrer puis Rechercher, tu recherches tous les Cookies sur C: et ses sous-répertoires.
    Ils sont dans un répertoire de windows marqué cookies (ou 2 ou 3 répertoires si tu as 2 ou 3 utilisateurs sur l'ordinateur)

    Tu les supprimes tous, sauf 1 qui est marqué .dat

    Efficace, hein ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. oliviermichel Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   33
     
    ok j'arrête.

    Je croyais VRAIMENT que c'était une solution miracle.

    Bonne nuit.
    0
  6. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Ba oui , je vois cela, merci de prendre ma demande en considération.

    Bonne fin de nuit.
    0
  7. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Carseb

    On passe au nettoyage ;)

    Démarrer > Exécuter puis copie/colle

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    Il te faudra appuyer plusieurs fois sur la touche Y afin d’accepter la suppression des différents fichiers.

    En fin de suppression, lopxpset up générera un autre rapport, poste le en réponse ainsi qu'un nouveau rapport HijackThis en réponse et dis moi si tu constates des améliorations.

    @ suivre.
    0
    1. karseb Messages postés 37 Statut Membre 2
       
      Voici le rapport de l'intervention que vous m'avez indiqué
      Je trouve une ammélioration dans la vitesse d'ouverture d'internet et de mon pc
      je pense que le problème est résolu, en espérant que le problème ne revienne pas
      Merci par avance de votre aide

      J'ai aussi un autre problème :
      Lorsque ma fille veut utiliser internet sur son pc portable en wifi elle ne peut accéder à internet que lorsqu'elle est à coté de la livebox, dàs qu'elle s'éloigne de la livebox internet ne fonctionne plus malgré une bonne réception de signal,
      j'ai donc acheté un kit d'extension cpl sans fil netgear wgxb102 pour régler le problème et rien n'y fait.
      Donc quoi faire pour pouvoir avoir internet dans une autre pièce que celle ayant la livebox?
      Merci de me répondre si vous voyez mon problème


      # Rapport Lopxp fait le 31/05/2008 à 8:39:45
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\All Users\Application Data\flag ace stupid data
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\All Users\Application Data\LiesLocksOozeDownload
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\All Users\Application Data\peakcreativeregsdent
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\Maryline.Maison\Application Data\Interstupid
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\Nadège\Application Data\Interstupid
      Choix utilisateur : Suppression acceptée.
      /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

      +- C:\Documents and Settings\Patrick\Application Data\Interstupid
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\Adverts
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\Circle Developement
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\Interstupid
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\B0A134A2918EA396.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\BF0308019178AACD.job
      Choix utilisateur : Suppression acceptée.
      /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-02-10 à 22:19:26 - Adobe
      2006-10-15 à 13:18:03 - Apple Computer
      2007-07-07 à 16:56:10 - Broderbund Software
      2006-08-14 à 10:35:45 - BVRP Software
      2006-08-14 à 18:47:10 - CyberLink
      2007-09-15 à 21:01:53 - Google
      2008-05-31 à 06:07:47 - Google Updater
      2006-10-15 à 13:19:14 - InstallShield
      2007-10-31 à 20:21:08 - Logishrd
      2007-08-27 à 15:40:35 - Logitech
      2006-10-20 à 18:42:46 - Messenger Plus!
      2008-05-03 à 16:55:25 - Micro Application
      2008-01-12 à 15:55:49 - Microsoft
      2007-09-15 à 21:04:36 - Mozilla
      2006-08-18 à 15:50:39 - MSN6
      2006-10-09 à 07:35:49 - nView_Profiles
      2007-05-18 à 07:42:25 - Pinnacle
      2006-10-07 à 17:56:50 - Pinnacle Studio
      2006-08-14 à 18:47:11 - SBSI
      2007-12-23 à 16:33:51 - SmartSound Software Inc
      2006-08-24 à 17:35:46 - Symantec
      2008-05-31 à 06:31:37 - TEMP
      2007-09-18 à 19:57:46 - Ulead Systems
      2006-10-09 à 17:39:19 - Windows Genuine Advantage
      2006-09-26 à 20:41:30 - Windows Live Toolbar
      2007-07-05 à 19:13:58 - WindowsLiveInstaller
      2007-12-04 à 20:27:53 - WLInstaller
      2006-11-11 à 23:05:05 - Yahoo! Companion

      +- C:\Documents and Settings\MARYLINE\Application Data

      2006-08-14 à 09:19:26 - OpenOffice.org2

      +- C:\Documents and Settings\Maryline.Maison\Application Data

      2008-02-16 à 14:37:35 - Adobe
      2006-11-11 à 23:04:42 - AdobeUM
      2006-10-15 à 14:35:28 - Apple Computer
      2008-05-18 à 12:55:27 - AXPDefender
      2006-10-09 à 11:58:08 - CyberLink
      2006-09-26 à 19:49:06 - eConf
      2006-11-07 à 18:41:42 - FotoWire
      2007-09-22 à 13:25:53 - Google
      2006-08-14 à 13:24:43 - Help
      2006-11-20 à 10:34:04 - Identities
      2008-05-06 à 20:48:32 - InstallShield
      2006-08-14 à 18:47:22 - InterTrust
      2007-06-10 à 17:11:18 - Lavasoft
      2007-05-31 à 19:40:49 - Leadertech
      2006-08-24 à 12:07:17 - Macromedia
      2007-03-11 à 10:15:11 - MessengerSkinner
      2008-05-07 à 16:50:09 - Microsoft
      2006-12-02 à 18:33:52 - Mozilla
      2006-09-26 à 20:16:19 - MSN6
      2006-12-02 à 18:33:52 - Netscape
      2007-09-15 à 21:06:19 - PC Tools
      2008-05-08 à 13:20:36 - proDAD
      2008-02-24 à 16:03:24 - Real
      2007-04-01 à 07:58:40 - Screenshot Sender
      2008-05-30 à 16:26:53 - Sun
      2006-08-14 à 18:47:22 - Symantec
      2007-10-01 à 19:33:05 - Talkback
      2007-09-18 à 20:27:13 - Ulead Systems
      2007-10-01 à 17:03:10 - Windows Desktop Search
      2006-09-24 à 20:54:48 - XnView

      +- C:\Documents and Settings\Maryline.Maison\Local Settings\Application Data

      2007-05-31 à 19:52:12 - Adobe
      2006-10-15 à 14:31:33 - Apple Computer
      2008-05-16 à 21:50:04 - ApplicationHistory
      2008-05-08 à 14:10:42 - Downloaded Installations
      2007-09-20 à 20:52:53 - Google
      2007-07-05 à 18:34:56 - Help
      2007-07-31 à 08:20:44 - Identities
      2007-02-03 à 21:37:49 - IM
      2006-11-07 à 18:47:51 - Logitech-LS
      2007-02-04 à 16:08:17 - Magentic
      2008-05-05 à 20:51:55 - Microsoft
      2007-09-18 à 18:48:06 - Mozilla
      2008-01-19 à 15:43:52 - OD2
      2008-01-19 à 13:47:21 - Orange
      2008-05-25 à 19:21:12 - Pinnacle
      2006-08-15 à 16:30:42 - WMTools Downloaded Files

      +- C:\Documents and Settings\NadŠge\Application Data

      2008-03-09 à 15:26:51 - Adobe
      2007-04-30 à 12:53:17 - AdobeUM
      2006-08-26 à 17:37:03 - CyberLink
      2008-02-02 à 13:20:07 - Google
      2006-08-14 à 18:47:22 - Identities
      2008-05-15 à 21:15:36 - Interstupid
      2006-08-14 à 18:47:22 - InterTrust
      2007-07-31 à 08:07:22 - Leadertech
      2006-08-24 à 12:30:30 - Macromedia
      2008-02-10 à 18:26:25 - Microsoft
      2008-02-08 à 17:00:58 - Mozilla
      2006-08-18 à 15:50:43 - MSN6
      2008-02-28 à 15:24:55 - Real
      2007-07-31 à 14:35:19 - Starware370
      2006-08-14 à 18:47:22 - Symantec
      2008-02-08 à 17:01:51 - Talkback
      2007-11-30 à 17:26:44 - Windows Desktop Search

      +- C:\Documents and Settings\NadŠge\Local Settings\Application Data

      2008-03-09 à 15:26:54 - Adobe
      2007-12-28 à 13:53:42 - Google
      2006-08-24 à 12:33:21 - Identities
      2008-03-14 à 14:54:20 - IM
      2006-08-28 à 20:39:46 - Logiciel Photo Orange
      2007-11-30 à 17:31:31 - Microsoft
      2008-02-08 à 17:00:58 - Mozilla
      2008-03-14 à 14:50:46 - OD2
      2008-02-08 à 17:02:04 - Orange

      +- C:\Documents and Settings\Patrick\Application Data

      2008-03-01 à 16:26:45 - Adobe
      2006-08-14 à 18:47:22 - Identities
      2006-08-14 à 18:47:22 - InterTrust
      2007-10-06 à 16:23:40 - Macromedia
      2008-01-28 à 18:15:06 - Microsoft
      2008-01-28 à 17:39:05 - Mozilla
      2008-03-01 à 16:25:02 - Real
      2006-08-14 à 18:47:22 - Symantec
      2008-01-28 à 17:39:47 - Talkback
      2008-01-28 à 17:37:38 - Windows Desktop Search

      +- C:\Documents and Settings\Patrick\Local Settings\Application Data

      2008-01-28 à 17:39:48 - Google
      2008-01-28 à 17:37:43 - Identities
      2008-01-28 à 17:34:27 - Microsoft
      2008-01-28 à 17:39:05 - Mozilla
      2008-01-28 à 17:40:02 - Orange

      +- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

      2006-12-13 à 20:13:59 - Microsoft

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-02-12 à 21:21:44 - 3B Software
      2006-12-02 à 18:53:45 - ABBYY FineReader 5.0 Sprint
      2006-08-14 à 10:36:00 - ABBYY FineReader 6.0
      2008-02-10 à 22:17:35 - Adobe
      2007-05-18 à 08:21:53 - AdorageI-GfxDatas
      2007-05-18 à 08:18:51 - AdorageI-SAL
      2006-08-24 à 17:15:26 - Alwil Software
      2006-12-07 à 19:57:11 - AOL 8.0
      2006-12-07 à 19:57:13 - AOL Compagnon
      2006-08-14 à 18:47:48 - ASUS
      2008-05-29 à 20:39:44 - BIAS
      2007-07-07 à 16:53:04 - Broderbund
      2007-04-29 à 16:08:16 - C&E
      2007-04-29 à 14:32:41 - CDDC32
      2006-08-14 à 18:47:50 - CHIPDRIVE
      2006-08-14 à 18:47:51 - Common Files
      2006-08-14 à 18:47:51 - ComPlus Applications
      2006-08-14 à 18:47:51 - CONEXANT
      2006-12-14 à 21:17:36 - CyberLink
      2006-12-14 à 21:18:07 - CyberLink Media Carnival
      2006-12-14 à 21:17:57 - DivX
      2007-09-22 à 14:21:31 - EMCO Malware Destroyer
      2007-06-15 à 17:54:11 - eMule
      2008-05-30 à 16:18:24 - Fichiers communs
      2007-07-27 à 20:00:00 - Franklin Electronic Publishers
      2008-05-02 à 14:09:10 - Google
      2007-11-25 à 15:55:43 - GST
      2008-04-06 à 16:44:56 - HP Celebrations
      2006-09-30 à 14:44:45 - ICom Plugins
      2006-12-07 à 20:00:11 - imageN
      2007-03-15 à 21:49:34 - IncrediMail
      2008-05-08 à 13:58:03 - InstallShield Installation Information
      2008-05-21 à 05:09:03 - Internet Explorer
      2008-05-30 à 16:23:51 - Java
      2008-02-16 à 14:31:23 - Jester Interactive
      2007-06-10 à 17:11:14 - Lavasoft
      2007-12-15 à 16:04:57 - Lexmark X6100 Series
      2007-12-05 à 18:33:39 - Livre Album Fuji Photo
      2006-08-30 à 16:49:54 - Logiciel Photo Orange
      2007-10-31 à 20:20:48 - Logitech
      2008-05-31 à 06:42:31 - Lopxp
      2007-02-04 à 15:45:58 - Magentic
      2007-07-05 à 18:12:42 - Mayspies
      2008-05-21 à 02:12:42 - Messenger
      2008-04-25 à 21:19:01 - Messenger Plus! Live
      2006-12-07 à 20:02:04 - MessengerPlus! 3
      2008-04-19 à 14:23:25 - MessengerSkinner
      2008-05-02 à 14:23:04 - Micro Application
      2007-04-26 à 13:48:07 - Micrografx
      2006-12-07 à 20:02:08 - Microsoft AutoRoute
      2007-05-13 à 17:53:39 - Microsoft CAPICOM 2.1.0.2
      2006-08-14 à 18:49:40 - Microsoft Encarta
      2006-08-14 à 18:49:56 - microsoft frontpage
      2006-12-13 à 20:18:29 - Microsoft Money
      2006-09-24 à 20:57:42 - Microsoft Office
      2006-12-13 à 19:42:28 - Microsoft Picture It! 9
      2007-09-30 à 08:08:39 - Microsoft SQL Server Compact Edition
      2007-03-03 à 14:14:52 - Microsoft Windows OneCare Live
      2006-12-13 à 20:16:37 - Microsoft Works
      2006-08-14 à 18:51:33 - Microsoft Works Suite 2004
      2008-05-21 à 02:11:52 - Movie Maker
      2008-05-31 à 06:15:05 - Mozilla Firefox
      2008-05-21 à 02:11:55 - msn
      2006-08-14 à 18:51:38 - MSN Gaming Zone
      2008-05-23 à 06:22:02 - MSNFix
      2007-06-20 à 19:35:55 - MSXML 4.0
      2008-05-21 à 02:06:14 - NetMeeting
      2008-02-17 à 15:18:54 - Norton Security Scan
      2006-08-14 à 18:51:42 - Nullsoft
      2006-11-17 à 22:05:08 - Orange HSS
      2006-12-07 à 20:05:32 - Orange Link
      2008-01-19 à 18:42:42 - Orange Toolbar FR
      2008-05-21 à 05:09:02 - Outlook Express
      2006-12-02 à 18:33:36 - Photodex
      2007-04-26 à 13:04:31 - Photodex Presenter
      2007-10-14 à 20:54:16 - Picasa2
      2008-05-08 à 13:58:18 - Pinnacle
      2008-05-08 à 13:20:23 - proDAD
      2006-12-07 à 20:12:30 - QuickTime
      2003-10-14 à 12:46:31 - Real
      2007-09-18 à 20:53:13 - SAGEM
      2006-08-14 à 18:55:59 - SCM Microsystems
      2006-08-14 à 18:55:59 - Services en ligne
      2006-10-09 à 07:56:58 - SmartSound Software
      2008-05-29 à 17:32:34 - Spyware Doctor
      2006-08-24 à 17:35:16 - Symantec
      2007-09-18 à 19:58:23 - Ulead Systems
      2006-08-14 à 18:56:01 - Uninstall Information
      2005-05-28 à 10:01:03 - VideoLAN
      2006-08-14 à 18:56:02 - Viewpoint
      2008-05-31 à 06:01:26 - Wanadoo
      2008-01-28 à 17:31:29 - Web Publish
      2007-09-30 à 08:07:11 - Windows Desktop Search
      2006-12-07 à 20:13:35 - Windows Journal Viewer
      2008-03-02 à 18:34:54 - Windows Live
      2008-05-05 à 20:55:33 - Windows Live Safety Center
      2007-10-31 à 20:33:30 - Windows Live Toolbar
      2006-10-15 à 13:19:03 - Windows Media Components
      2007-06-27 à 20:59:04 - Windows Media Connect 2
      2008-05-21 à 02:06:06 - Windows Media Player
      2008-05-20 à 19:53:47 - Windows NT
      2007-06-01 à 17:46:12 - WindowsUpdate
      2006-08-14 à 18:56:10 - xerox
      2006-09-24 à 20:54:59 - XnView
      2006-11-11 à 23:00:37 - Yahoo!

      ========== Tâches planifiées

      B125A78C91922464.job: c:\docume~1\maryli~1.mai\applic~1\inters~1\meow option trans.exe
      Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
      Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer

      Blocage des popups non géré par cette version du navigateur.

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\Nadège\Application Data\Interstupid
      C:\WINDOWS\tasks\B125A78C91922464.job

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  8. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Karseb

    Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
    Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
    Si un élément te paraît obscure, demande des explications avant de commencer la désinfection.


    1) Télécharge et installe

    -- CCleaner
    https://www.ccleaner.com/ccleaner/download
    Choisi de préférence la version SLIM-No Toolbar.
    Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
    Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Pour les autres paramètres, laisse-le avec ses réglages par défaut.
    Ferme le programme pour l’instant.

    -- Malwarebyte's Anti-Malware
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
    Laisse les Mises à jour se télécharger
    Ferme le programme pour l’instant.

    2) OTMoveIt de Old_Timer

    Télécharge OTMoveIt2 de Old_Timer sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    Double clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste standard List of Files/Folders to be moved.

    C:\Documents and Settings\Nadège\Application Data\Interstupid
    C:\WINDOWS\tasks\B125A78C91922464.job


    Clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaîtra dans le cadre Results.
    Clique sur Exit pour fermer.

    Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression.
    si c'est le cas accepte par Yes.


    3) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>> clique sur Supprimer la sélection
    S'il t'es demandé de redémarrer >>> clique sur "Yes"
    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau.
    Puis ferme Malwarebyte's Anti-Malware

    4) Suppression de fichiers inutiles avec CCleaner

    Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
    Puis dans le menu Nettoyeur
    Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
    Clique sur le bouton Lancer le nettoyage.
    Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

    5) Rapports

    Poste en réponse :
    * Le rapport d’OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
    * Un nouveau rapport HijackThis.
    * Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.

    Bon courage

    @+

    Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    0
  9. karseb Messages postés 37 Statut Membre 2
     
    pb rencontre ds la procédure malwarebytes anti malware : erreur d'exécution '372' : impossible de charger le controle 'tabstrip' à partir de COMCTL.OCX
    je n'arrive pas àouvrir maleware..
    Quoi faire?
    0
  10. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Hello Karseb

    Pas encore rencontré ce genre de soucis avec MalwareByte ... essaye de désinstaller / réinstaller

    et dis moi ...

    @+
    0
  11. karseb Messages postés 37 Statut Membre 2
     
    bonjour Le sioux
    j'ai suivi conseil desinstallé malwarebytes et réinstallé même message soit :
    Erreur d'exécution '372'
    Impossible de charger le contrôle 'tabStrip' à partir de COMCTL32.OCX. Votre version de COMCTL32.OCX est peut être obsolète. Vérifier que vous utilisez la version du contrôle fournie avec votre application.
    Voilà et à partir de la, je ne peus pas ouvrir malwarebytes car il me marque toujours ce message? !!!!!
    Merci de bien vouloir me dire ce qu'il faut que je fasse..
    @+
    0
  12. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    OK? laisse tomber MBAM, on va utiliser AVG antispyware 7.5 , tanspis ...

    Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
    Tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec.
    Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
    Si un élément te paraît obscure, demande des explications avant de commencer la désinfection.


    1) Télécharge

    -- Télécharge OTMoveIt2 (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    N'y touche pas pour le moment.

    -- CCleaner
    https://www.ccleaner.com/ccleaner/download
    Choisi de préférence la version SLIM-No Toolbar.
    Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
    Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Pour les autres paramètres, laisse-le avec ses réglages par défaut.
    Ferme le programme pour l’instant.

    --la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
    Installe la puis...Lancer AVG Anti-Spyware.
    Clique sur le menu Mise à jour.
    Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
    Attends la fin de cette mise à jour puis ferme le programme.
    Ne pas lancer d'analyse maintenant


    2) Redémarre en mode sans échec

    Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

    Ouvre le fichier HTLM sauvegardé sur ton Bureau afin de suivre les instructions comme il faut.

    3) OTMoveIt (de Old_Timer)

    Double clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste standard List of Files/Folders to be moved.

    C:\Documents and Settings\Nadège\Application Data\Interstupid
    C:\WINDOWS\tasks\B125A78C91922464.job

    Clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaîtra dans le cadre Results.
    Clique sur Exit pour fermer.

    Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression.
    si c'est le cas accepte par Yes.


    4) Lance AVG Anti-Spyware 7.5

    --Réglages

    Clique sur le menu Analyse (de la barre d'outils).
    Clique sur l'onglet Paramètres.
    Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
    Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
    Dans Rapports cocher "générer un rapport après chaque analyse"

    -- Scan
    Dans l'onglet Analyse
    Clique sur Analyse complète du système.
    Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
    Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.( C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports)
    Ensuite
    Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"

    Puis ferme AVG Anti-Spyware.

    5) Suppression de fichiers inutiles avec CCleaner

    Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
    Puis dans le menu Nettoyeur
    Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
    Clique sur le bouton Lancer le nettoyage.
    Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

    6) Rapports

    Fais redémarrer le PC en mode normal puis poste en réponse :
    * Un nouveau rapport HijackThis
    * Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports

    Bon courage

    @ suivre .
    0
    1. karseb Messages postés 37 Statut Membre 2
       
      bonjour
      Ca y est je viens d'effectuer toute la procédure,
      bon tout a marché sauf dernière étape il n'y a pas eu de rapport de créer.
      Suis-je rendu à la fin de mes déboires ou bien est-ce qu'il y aura autre chose à faire?
      Sinon un grand merci
      0
  13. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Karseb

    Poste un rapport Hijackthis comme demandé stp

    @ +
    0
  14. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    J'ai besoin de vérifier ou on en est ;)

    Télécharge hijackthis sur ton Bureau.

    Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

    Double-clique dessus pour lancer l’installation . Accepte la licence qui va apparaître par " I agree" .

    Puis clique sur "Do a system scan and save a logfile"

    Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.

    Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis

    Tuto : "Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm

    @ suivre.
    0
  15. karseb Messages postés 37 Statut Membre 2
     
    ok j'essaye ce soir la manip
    0
  16. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    OK, a ce soir ;)
    0
  17. karseb Messages postés 37 Statut Membre 2
     
    voici le rapport excuse avec un jour de retard

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:48:23, on 10/06/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\System32\SCardSvr.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\sstray.exe
    C:\WINDOWS\system32\carpserv.exe
    C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
    C:\Program Files\ASUS\ASUS Remote Master\Remote Master.exe
    C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe
    C:\Program Files\Lexmark X6100 Series\lxbfbmon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\CyberLink Media Carnival\PowerVCR II\Agent.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ASUS\ASUS FM Radio\ezagent.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
    C:\PROGRA~1\Magentic\bin\MgApp.exe
    C:\Program Files\AOL 8.0\aoltray.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\C&E\DTV\RC.exe
    C:\WINDOWS\system32\spider.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\WINDOWS\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [IW ControlCenter] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [remotecontrol] C:\Program Files\ASUS\ASUS Remote Master\Remote Master.exe
    O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Agent] "C:\Program Files\CyberLink Media Carnival\PowerVCR II\Agent.exe"
    O4 - HKLM\..\Run: [Remote_Agent] "C:\Program Files\CyberLink Media Carnival\PowerVCR II\RemoteAgent.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [EzAgent] C:\Program Files\ASUS\ASUS FM Radio\ezagent.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
    O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [rjmmcqm] c:\windows\system32\rjmmcqm.exe rjmmcqm
    O4 - HKCU\..\Run: [qcyhjgr] c:\windows\system32\qcyhjgr.exe qcyhjgr
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RC.lnk = C:\Program Files\C&E\DTV\RC.exe
    O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b0397623b1634c84a89bd77dd3c48b43
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b0397623b1634c84a89bd77dd3c48b43
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8FD07749-EFFA-48C6-947C-45A8D7BF422F} (UpdateAdvisor Control) - http://www.cyberlink.com/multi/patch/prog/UpdateAdvisor.cab
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  18. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Karseb

    Tu es infecté par Navipromo (cadeau de mailskinner) .

    J ai besoin tout d abord d un autre rapport avant de passer au nettoyage :

    Télécharge Navilog1 d'El Mafioso

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau.

    / !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuies sur une touche le bloc note va s'ouvrir.

    --> Copie-colle l'intégralité du rapport dans une réponse.

    Referme le bloc note.

    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

    @ suivre
    0
  19. karseb Messages postés 37 Statut Membre 2
     
    Bonjour me revoila avec mon rapport de navilog
    et encore merci d'avance
    Search Navipromo version 3.5.8 commencé le 11/06/2008 à 19:22:42,96

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Maryline"

    Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.5512
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    MessengerSkinner

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans "C:\Documents and Settings\Maryline.Maison\applic~1" ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans "C:\DOCUME~1\MARYLINE\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\NADGE~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Patrick\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Maryline.Maison\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\NADGE~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Patrick\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Maryline.Maison\menudm~1\progra~1" ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans "C:\DOCUME~1\NADGE~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Patrick\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    Fichiers trouvés :

    afrpctiaf.exe trouvé !
    dcccfl.exe trouvé !
    dcccfl.exe trouvé !
    diffwa.exe trouvé !
    eiccpazvf.exe trouvé !
    eiccpazvf.exe trouvé !
    ejybgmoal.exe trouvé !
    ejybgmoal.exe trouvé !
    erusigqbi.exe trouvé !
    fmnyenlgy.exe trouvé !
    fzmbqik.exe trouvé !
    gayxzhtrkh.exe trouvé !
    gkhwlf.exe trouvé !
    hjgzfekmij.exe trouvé !
    izmldw.exe trouvé !
    knrmkblxx.exe trouvé !
    knrmkblxx.exe trouvé !
    kpxqoqt.exe trouvé !
    kpxqoqt.exe trouvé !
    kqvwhjdix.exe trouvé !
    lnpwtfj.exe trouvé !
    mybuakiami.exe trouvé !
    nbesdk.exe trouvé !
    nssdmdiulc.exe trouvé !
    nssdmdiulc.exe trouvé !
    onsrzmlsn.exe trouvé !
    onsrzmlsn.exe trouvé !
    ormszne.exe trouvé !
    poruaac.exe trouvé !
    qhkjmghjka.exe trouvé !
    qhkjmghjka.exe trouvé !
    qujejykng.exe trouvé !
    rovzjkcpa.exe trouvé !
    srkohhotur.exe trouvé !
    srkohhotur.exe trouvé !
    srlhfqi.exe trouvé !
    srlhfqi.exe trouvé !
    uzpbmuq.exe trouvé !
    vidsavfk.exe trouvé !
    vidsavfk.exe trouvé !
    wovjnelqn.exe trouvé !
    wovjnelqn.exe trouvé !
    zqibyjtgol.exe trouvé !
    ztdcvxufk.exe trouvé !
    ztdcvxufk.exe trouvé !
    afrpctiaf.exe trouvé !
    dcccfl.exe trouvé !
    diffwa.exe trouvé !
    eiccpazvf.exe trouvé !
    ejybgmoal.exe trouvé !
    erusigqbi.exe trouvé !
    fmnyenlgy.exe trouvé !
    frhuqos.exe trouvé !
    fzmbqik.exe trouvé !
    gayxzhtrkh.exe trouvé !
    gkhwlf.exe trouvé !
    hjgzfekmij.exe trouvé !
    hxsqmrbgl.exe trouvé !
    ihzoufyti.exe trouvé !
    izmldw.exe trouvé !
    knrmkblxx.exe trouvé !
    kpxqoqt.exe trouvé !
    kqvwhjdix.exe trouvé !
    lnpwtfj.exe trouvé !
    mvcztjfof.exe trouvé !
    mybuakiami.exe trouvé !
    nbesdk.exe trouvé !
    nssdmdiulc.exe trouvé !
    nvryscvjv.exe trouvé !
    onsrzmlsn.exe trouvé !
    ormszne.exe trouvé !
    poruaac.exe trouvé !
    qhkjmghjka.exe trouvé !
    qujejykng.exe trouvé !
    rovzjkcpa.exe trouvé !
    srkohhotur.exe trouvé !
    srlhfqi.exe trouvé !
    uzpbmuq.exe trouvé !
    vidsavfk.exe trouvé !
    wovjnelqn.exe trouvé !
    xmxjkq.exe trouvé !
    zfgbou.exe trouvé !
    zqibyjtgol.exe trouvé !
    ztdcvxufk.exe trouvé !

    Fichiers suspects :

    rklyylavtc.exe trouvé !
    rklyylavtc.exe trouvé !

    * Recherche dans "C:\Documents and Settings\Maryline.Maison\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\NADGE~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\Patrick\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    dhfurwu_navfx.dat trouvé !
    qcyhjgr.dat trouvé !
    qcyhjgr_nav.dat trouvé !
    qcyhjgr_navps.dat trouvé !
    qmfcwoioy_navfx.dat trouvé !
    rjmmcqm.dat trouvé !
    rjmmcqm_nav.dat trouvé !
    rjmmcqm_navps.dat trouvé !

    * Dans "C:\Documents and Settings\Maryline.Maison\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\NADGE~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\Patrick\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 11/06/2008 à 19:31:35,04 ***
    a+
    0
  • 1
  • 2