Probleme fp pc on internet.com

Résolu
hazel -  
 hazel -
Bonjour,
J'ai un soucis avec des fenetres qui s'ouvre tout le temps avec pfp pc on internet com

J'ai Vista avec bitdefender et spybot mais rien n'y fait

Pouvez vous m'aider

Cordialement
Configuration: Windows Vista

11 réponses

  1. jessydu54870 Messages postés 176 Statut Membre 5
     
    salut:

    tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    ---
    0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau.
    Ensuite double clique sur Navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau et choisis "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le bloc note va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le bloc note
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

    0
    1. hazel
       
      Bonjour,et merci de me venir en aide

      Alors j'ai suivi vos instructions et voila le rapport

      Search Navipromo version 3.5.7 commencé le 31/05/2008 à 11:59:08,37

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "vincent"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6001
      Internet Explorer : 7.0.6001.18000
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\Windows" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\ProgramData" ***


      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

      ...\InternetGameBox trouvé !

      *** Recherche dossiers dans "c:\users\vincent\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "C:\Users\vincent\AppData\Local\virtualstore\Program Files" ***

      ...\InternetGameBox trouvé !

      *** Recherche dossiers dans "C:\Users\vincent\AppData\Roaming" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\Users\vincent\AppData\Local\Microsoft\ianyjz.dat
      C:\Users\vincent\AppData\Local\Microsoft\ianyjz.exe
      C:\Users\vincent\AppData\Local\Microsoft\ianyjz_nav.dat
      C:\Users\vincent\AppData\Local\Microsoft\ianyjz_navps.dat


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\Windows\system32" *

      * Recherche dans "C:\Users\vincent\AppData\Local\Microsoft" *

      Fichiers trouvés :

      ianyjz.exe trouvé !
      ianyjz.dat trouvé !
      ianyjz_nav.dat trouvé !
      ianyjz_navps.dat trouvé !

      Fichiers suspects :

      bviqafahy.exe trouvé !
      owxiybxg.exe trouvé !

      * Recherche dans "C:\Users\vincent\AppData\Local\virtualstore\windows\system32" *

      * Recherche dans "C:\Users\vincent\AppData\Local" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\Windows\system32" :


      * Dans "C:\Users\vincent\AppData\Local\Microsoft" :

      ianyjz.dat trouvé !
      ianyjz_nav.dat trouvé !
      ianyjz_navps.dat trouvé !
      pqpdukoqka_nav.dat trouvé !
      pqpdukoqka_navps.dat trouvé !
      pqpdukoqka_navup.dat trouvé !

      * Dans "C:\Users\vincent\AppData\Local\virtualstore\windows\system32" :


      * Dans "C:\Users\vincent\AppData\Local" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 31/05/2008 à 12:10:40,34 ***
      0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
    Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau et choisis "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (Si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc note va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc note. Ton Bureau va réapparaître
    Réactive le contrôle des comptes utilisateurs (UAC)

    PS: Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton Bureau
    poste le rapport obtenu et un rapport hijack this
    0
    1. hazel
       
      Bonsoir voici le rapport obtenu par contre je ne sais pas ce qu'est un rapport hijack this.

      Clean Navipromo version 3.5.7 commencé le 31/05/2008 à 20:49:10,01

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "vincent"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6001
      Internet Explorer : 7.0.6001.18000
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** Creation backups fichiers trouvés par Catchme ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"

      Copie C:\Users\vincent\AppData\Local\Microsoft\ianyjz.dat réalisée avec succès !
      Copie C:\Users\vincent\AppData\Local\Microsoft\ianyjz.exe réalisée avec succès !
      Copie C:\Users\vincent\AppData\Local\Microsoft\ianyjz_nav.dat réalisée avec succès !
      Copie C:\Users\vincent\AppData\Local\Microsoft\ianyjz_navps.dat réalisée avec succès !

      *** Suppression des fichiers trouvés avec Catchme ***

      C:\Users\vincent\AppData\Local\Microsoft\ianyjz.dat supprimé !
      C:\Users\vincent\AppData\Local\Microsoft\ianyjz.exe supprimé !
      C:\Users\vincent\AppData\Local\Microsoft\ianyjz_nav.dat supprimé !
      C:\Users\vincent\AppData\Local\Microsoft\ianyjz_navps.dat supprimé !

      ** 2ème passage avec résultats Catchme **

      * Dans "C:\Windows\system32" *


      * Dans "C:\Users\vincent\AppData\Local\Microsoft" *


      * Dans "C:\Users\vincent\AppData\Local\virtualstore\windows\system32" *


      * Dans "C:\Users\vincent\AppData\Local" *


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\Windows\System32" *


      * Suppression dans "C:\Users\vincent\AppData\Local\Microsoft" *


      * Suppression dans "C:\Users\vincent\AppData\Local\virtualstore\windows\system32" *


      * Suppression dans "C:\Users\vincent\AppData\Local" *



      *** Suppression dossiers dans "C:\Windows" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\ProgramData" ***


      *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

      ...\InternetGamebox ...suppression...
      ...\InternetGamebox supprimé !


      *** Suppression dossiers dans c:\users\vincent\appdata\roaming\micros~1\windows\startm~1\programs ***


      *** Suppression dossiers dans "C:\Users\vincent\AppData\Local\virtualstore\Program Files" ***

      ...\InternetGamebox ...suppression...
      ...\InternetGamebox supprimé !


      *** Suppression dossiers dans "C:\Users\vincent\AppData\Roaming" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\Windows\Temp effectué !
      Nettoyage contenu C:\Users\vincent\AppData\Local\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\Windows\system32" *


      * Dans "C:\Users\vincent\AppData\Local\Microsoft" *

      pqpdukoqka_nav.dat trouvé !
      Copie pqpdukoqka_nav.dat réalisée avec succès !
      pqpdukoqka_nav.dat supprimé !

      pqpdukoqka_navps.dat trouvé !
      Copie pqpdukoqka_navps.dat réalisée avec succès !
      pqpdukoqka_navps.dat supprimé !

      pqpdukoqka_navup.dat trouvé !
      Copie pqpdukoqka_navup.dat réalisée avec succès !
      pqpdukoqka_navup.dat supprimé !

      pqpdukoqka.dat trouvé !
      Copie pqpdukoqka.dat réalisée avec succès !
      pqpdukoqka.dat supprimé !


      * Dans "C:\Users\vincent\AppData\Local\virtualstore\windows\system32" *


      * Dans "C:\Users\vincent\AppData\Local" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Fichiers suspects non supprimés par Navilog1 ***
      !! Fichiers légitimes possibles, à contrôler avant suppression !!

      Fichiers suspects dans "C:\Users\vincent\AppData\Local\Microsoft" :

      C:\Users\vincent\AppData\Local\Microsoft\bviqafahy.exe trouvé !
      C:\Users\vincent\AppData\Local\Microsoft\owxiybxg.exe trouvé !

      *** Nettoyage terminé le 31/05/2008 à 20:53:22,83 ***
      0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    0
    1. hazel
       
      Voici le rapport hijack, est ce bon comme rapport ou il y a un probleme?


      Clean Navipromo version 3.5.7 commencé le 31/05/2008 à 20:49:10,01

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "vincent"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6001
      Internet Explorer : 7.0.6001.18000
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** Creation backups fichiers trouvés par Catchme ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"

      Copie C:\Users\vincent\AppData\Local\Microsoft\ianyjz.dat réalisée avec succès !
      Copie C:\Users\vincent\AppData\Local\Microsoft\ianyjz.exe réalisée avec succès !
      Copie C:\Users\vincent\AppData\Local\Microsoft\ianyjz_nav.dat réalisée avec succès !
      Copie C:\Users\vincent\AppData\Local\Microsoft\ianyjz_navps.dat réalisée avec succès !

      *** Suppression des fichiers trouvés avec Catchme ***

      C:\Users\vincent\AppData\Local\Microsoft\ianyjz.dat supprimé !
      C:\Users\vincent\AppData\Local\Microsoft\ianyjz.exe supprimé !
      C:\Users\vincent\AppData\Local\Microsoft\ianyjz_nav.dat supprimé !
      C:\Users\vincent\AppData\Local\Microsoft\ianyjz_navps.dat supprimé !

      ** 2ème passage avec résultats Catchme **

      * Dans "C:\Windows\system32" *


      * Dans "C:\Users\vincent\AppData\Local\Microsoft" *


      * Dans "C:\Users\vincent\AppData\Local\virtualstore\windows\system32" *


      * Dans "C:\Users\vincent\AppData\Local" *


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\Windows\System32" *


      * Suppression dans "C:\Users\vincent\AppData\Local\Microsoft" *


      * Suppression dans "C:\Users\vincent\AppData\Local\virtualstore\windows\system32" *


      * Suppression dans "C:\Users\vincent\AppData\Local" *



      *** Suppression dossiers dans "C:\Windows" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\ProgramData" ***


      *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

      ...\InternetGamebox ...suppression...
      ...\InternetGamebox supprimé !


      *** Suppression dossiers dans c:\users\vincent\appdata\roaming\micros~1\windows\startm~1\programs ***


      *** Suppression dossiers dans "C:\Users\vincent\AppData\Local\virtualstore\Program Files" ***

      ...\InternetGamebox ...suppression...
      ...\InternetGamebox supprimé !


      *** Suppression dossiers dans "C:\Users\vincent\AppData\Roaming" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\Windows\Temp effectué !
      Nettoyage contenu C:\Users\vincent\AppData\Local\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\Windows\system32" *


      * Dans "C:\Users\vincent\AppData\Local\Microsoft" *

      pqpdukoqka_nav.dat trouvé !
      Copie pqpdukoqka_nav.dat réalisée avec succès !
      pqpdukoqka_nav.dat supprimé !

      pqpdukoqka_navps.dat trouvé !
      Copie pqpdukoqka_navps.dat réalisée avec succès !
      pqpdukoqka_navps.dat supprimé !

      pqpdukoqka_navup.dat trouvé !
      Copie pqpdukoqka_navup.dat réalisée avec succès !
      pqpdukoqka_navup.dat supprimé !

      pqpdukoqka.dat trouvé !
      Copie pqpdukoqka.dat réalisée avec succès !
      pqpdukoqka.dat supprimé !


      * Dans "C:\Users\vincent\AppData\Local\virtualstore\windows\system32" *


      * Dans "C:\Users\vincent\AppData\Local" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Fichiers suspects non supprimés par Navilog1 ***
      !! Fichiers légitimes possibles, à contrôler avant suppression !!

      Fichiers suspects dans "C:\Users\vincent\AppData\Local\Microsoft" :

      C:\Users\vincent\AppData\Local\Microsoft\bviqafahy.exe trouvé !
      C:\Users\vincent\AppData\Local\Microsoft\owxiybxg.exe trouvé !

      *** Nettoyage terminé le 31/05/2008 à 20:53:22,83 ***
      0
    2. hazel
       
      Je me suis trompé voici le bon rapport hijack

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:16:25, on 31/05/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\conime.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
      C:\Program Files\Browser Mouse\Mouse32V.exe
      C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
      O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\Mouse32V.exe
      O4 - HKLM\..\Run: [TQ566808] "D:\Setup.exe"
      O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: OFFICE One Startup v7.lnk = ?
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O13 - Gopher Prefix:
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.1.0.cab
      O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{7B253690-4D42-4667-A572-18CD8761EFC0}: NameServer = 80.10.246.134 80.10.246.7
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    des soucis encore?

    Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    Clique sur Recherche et laisse le Scan se terminer.
    Clique sur Suppression pour finaliser.
    Tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    Fais un Scan en ligne avec
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    NOTE: le Scan est à faire avec Internet Explorer
    Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

    On va te demander de télécharger des contrôles ActiveX, accepte.
    Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

    Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail.
    Le Scan va commencer.

    Reviens avec le rapport de Scan obtenu
    0
    1. hazel
       
      Bonjour

      Plus de soucis depuis hier soir Dois je continuer la procedure avec KApersky et toolcleaner?

      Merci
      0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    c'est mieux cela nettoie tous les reliquats... toolscleaner lui supprime tous les outils utilisés et leurs quarantaines...
    0
  8. hazel
     
    Bonsoir,

    J'ai bien fait le toolcleaner et supprimer mais quand je quitte il me dit qu'il ne peux pas enregistrer le rapport tcleaner.txt sous C:\ car il n'y a pas de droit de l'administrateur et Kapersky ne peut pas faire le scan il met le message ci dessous:

    Échec du chargement du contrôle ActiveX Kaspersky On-line Scanner!

    Vous devez jouir des privilèges d'administrateur sur ce poste ;
    en outre, il faut configurer le niveau de sécurité IE sur Moyen.
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    pas grave pour toolscleaner
    pour le scan en ligne regarde sur ce tuto comment faire
    https://forum.pcastuces.com/default.asp
    0
    1. hazel
       
      Bonsoir

      J'ai telechargé Kaspersky comme indiquer sur le tutoriel(ca a mi tres longtmps j'ai que le bas debit) et cela a echoué deux fois en disant ceci:Certains composants sont endommagés où ne sont pas correctement installé. Veuillez réinstaller l'application!
      0
    2. hazel
       
      Bonsoir

      J'ai telechargé Kaspersky comme indiquer sur le tutoriel(ca a mi tres longtmps j'ai que le bas debit) et cela a echoué deux fois en disant ceci:Certains composants sont endommagés où ne sont pas correctement installé. Veuillez réinstaller l'application! pas contre plus de probleme avec fp- pc ...
      0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    dans ce cas fais un scan en mode sans échec avec ton antivirus mis à jour et dis moi s'il trouve ou pas quelque chose
    0
  11. hazel
     
    Bonsoir
    Voici le resultat de mon analyse antivirus

    Fichier journal de BitDefender
    Produit : BitDefender Internet Security 2008
    Version : BitDefender UIScanner V.11
    Date du journal : 21:09:03 03/06/2008
    Chemin du journal : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\full_scan\1212520143_1_00.xml

    Analyse des chemins :Chemin0000: C:\

    Options d’analyse :Analyse contre les virus : Oui
    Détecter les adwares : Oui
    Analyse contre les spywares : Oui
    Analyse des applications : Oui
    Détecter les numéroteurs : Oui
    Analyse contre les Rootkits : Oui

    Options de sélection de cible :Analyse les clés du registre : Oui
    Analyse des cookies : Oui
    Analyser le secteur de boot : Oui
    Analyse des processus mémoire : Oui
    Analyser les archives : Non
    Analyser les fichiers enpaquetés : Oui
    Analyser les emails : Oui
    Analyser tous les fichiers : Oui
    Analyse heuristique : Oui
    Extensions analysées :
    Extensions exclues :

    Traitement cibleAction par défaut pour les objets infectés : Désinfecter
    Action par défaut pour les objets suspects : Aucun
    Action par défaut pour les objets camouflés : Aucun

    Résumé de l'analyseNombre de signatures de virus : 0
    Plugins archives : 0
    Plug-ins messagerie : 0
    Plugins d'analyse : 0
    Plugins archives : 0
    Plug-ins système : 0
    Plug-ins décompression : 0

    Résumé de l'analyse généraleEléments analysés : 0
    Eléments infectés : 0
    Eléments suspects : 0
    Eléments résolus : 0
    Virus individuels trouvés : 0
    Répertoires analysés : 0
    Secteur de boot analysés : 0
    Archives analysés : 0
    Erreurs I/O : 0
    Temps d'analyse : 00:00:02:12
    Fichiers par seconde : 0

    Résumé des processus analysésAnalysé(s) : 0
    Infecté(s) : 0

    Résumé des clés de registre analyséesAnalysé(s) : 0
    Infecté(s) : 0

    Résumé des cookies analysésAnalysé(s) : 0
    Infecté(s) : 0

    Problèmes non résolus :Nom de l'objet Nom de la menace Etat final

    Problèmes résolusNom de l'objet Nom de la menace Etat final

    Objets non scannés :Nom de l'objet Raison Etat final
    0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    Clique sur Recherche et laisse le Scan se terminer.
    Clique sur Suppression pour finaliser.
    Tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
    conserve néanmoins Ccleaner ou
    Télécharge : - Ccleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
    Un tuto
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
    et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et Scanne ton PC avec une fois par semaine au moins...
    MalwareByte
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Installe-le mets-le à jour
    Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
    Sélectionne ton (tes) disques durs.
    Lancer l'examen supprimer tout ce qu’il trouve
    Clique sur Enregistrer le rapport et choisis ton Bureau

    tu peux le coupler avec celui-ci
    Spybot Search and Destroy
    https://www.safer-networking.org/?page=download

    défragmente

    pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

    https://forum.pcastuces.com/default.asp

    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer

    la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

    et bon surf
    0
    1. hazel
       
      merci pour votre aide et bonne continuation

      Cordialement
      0