Pc on internet

korrigan79 Messages postés 15 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Comme beaucoup d'autres , j'ai des problémes d'ouverture de fenetres intempestives de pc-on-internet.
j'ai xp, internet explorer, anti-virus AVG 8.00 free et spybot search and destroy. Malgré les mises à jour et analyses journalières, je ne sais plus quoi faire. De ce fait, mon pc est plus long à réagir!!! Merci d'avance d'une néophyte
Configuration: Windows XP
Internet Explorer 7.0

34 réponses

  • 1
  • 2
Résumé de la discussion

Des fenêtres intempestives s'ouvrent de façon répétée sous Windows XP avec Internet Explorer 7, et le système devient plus lent malgré des mises à jour et des analyses quotidiennes. Dans la meilleure réponse, un nettoyage en profondeur est préconisé via un outil de nettoyage et de suppression de fichiers suspects, avec sauvegardes et nettoyage du registre et des dossiers système. Une autre intervention repose sur un diagnostic via DiagHelp et un contrôle rootkit avec GMER, récapitulant les fichiers et depuis préfetch jusqu’aux pilotes et DLL présents dans system32. En cas de persistance, les résultats pointent une accumulation d’éléments dans préfetch et drivers (AVG, Spybot), indiquant qu’un nettoyage ciblé ou une réinstallation du navigateur et du système peut être nécessaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour,

    Télécharge HijackThis
    http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    Installe le à la racine de ton disque dur
    Lance HijackThis en double-cliquant sur l'icône HijackThis
    Clique sur Do a system Scan only and Save a Logfile
    Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
    Copie/colle le rapport dans ton prochain message.
    0
    1. korrigan79 Messages postés 15 Statut Membre
       
      je l'ai déjà télécharger dans mes documents. Est-ce important sur le disque dur?
      0
  2. korrigan79 Messages postés 15 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:43:48, on 01/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\PROGRA~1\AVG\AVG8\avgscanx.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKCU\..\Run: [two htm] C:\DOCUME~1\Patrice\APPLIC~1\PLUSGR~1\LogStore.exe
    O4 - HKCU\..\Run: [bwrfbnbdrm] c:\documents and settings\patrice\local settings\application data\bwrfbnbdrm.exe bwrfbnbdrm
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{08D019A6-979C-44A2-B8B2-0E01D6F94604}: NameServer = 81.253.149.9 80.10.246.132
    O17 - HKLM\System\CS1\Services\Tcpip\..\{08D019A6-979C-44A2-B8B2-0E01D6F94604}: NameServer = 81.253.149.9 80.10.246.132
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    0
  3. Utilisateur anonyme
     
    Il faut qu'il soit dans un dossier à lui, pas dans un dossier temp par exemple.
    Dans ton cas, c'est bon, il est bien installé.

    Télécharge Navilog1 sur ton Bureau.
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Double-clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation effectuée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
    Laisse-toi guider. Au menu principal, choisis 1 et valide.

    Ne fais pas les choix 2, 3 ou 4 sans mon accord!

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
    Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note.
    (Le rapport est sauvegardé à la racine du disque (C:\fixnavi.txt)
    0
    1. korrigan79 Messages postés 15 Statut Membre
       
      JSearch Navipromo version 3.5.7 commencé le 01/06/2008 à 12:01:19,14

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Patrice"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Patrice\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Patrice\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Patrice\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      Fichiers trouvés :

      wtnnffx.exe trouvé !
      wtnnffx.exe trouvé !

      * Recherche dans "C:\Documents and Settings\Patrice\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Patrice\locals~1\applic~1" :

      bwrfbnbdrm.dat trouvé !
      bwrfbnbdrm_nav.dat trouvé !
      bwrfbnbdrm_navps.dat trouvé !
      iccskjef.dat trouvé !
      iccskjef_nav.dat trouvé !
      iccskjef_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 01/06/2008 à 12:12:56,55 ***
      e l'avais aussi télécharger à l'avance .
      0
  4. Utilisateur anonyme
     
    Double-clique sur le raccourci Navilog1 et laisse-toi guider.
    Au menu principal, choisis l'option 2 et valide par ENTREE.

    Le fix va t'informer qu'il va alors redémarrer ton PC.
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    Appuie sur une touche comme demandé.

    (si ton PC ne redémarre pas automatiquement, redémarre-le normalement)

    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-note va s'ouvrir.
    Sauvegarde le rapport à la racine de ton disque dur (C:\)
    Referme le blocnote. Ton bureau va réapparaître.
    Poste le rapport

    PS :
    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Clique sur fichier et choisis Exécuter
    Tape explorer.exe et valide. Ton bureau va réapparaître.

    Clique sur Démarrer
    Clique sur Panneau de configuration
    Clique sur Options Internet
    Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
    Si tu trouves ces certificats :

    electronic-group
    egroup
    Montorgueil
    VIP
    Sunny Day Design Ltd
    OOO-Favorit

    Supprime-les ! Et seulement ceux-là !
    Redémarre ton PC.
    0
    1. korrigan79 Messages postés 15 Statut Membre
       
      Clean Navipromo version 3.5.7 commencé le 01/06/2008 à 13:15:28,97

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Patrice"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *

      wtnnffx.exe trouvé !
      Copie wtnnffx.exe réalisée avec succès !
      wtnnffx.exe supprimé !


      * Suppression dans "C:\Documents and Settings\Patrice\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Patrice\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Patrice\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Patrice\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Patrice\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Patrice\locals~1\applic~1" *

      bwrfbnbdrm.dat trouvé !
      Copie bwrfbnbdrm.dat réalisée avec succès !
      bwrfbnbdrm.dat supprimé !

      iccskjef.dat trouvé !
      Copie iccskjef.dat réalisée avec succès !
      iccskjef.dat supprimé !

      bwrfbnbdrm_nav.dat trouvé !
      Copie bwrfbnbdrm_nav.dat réalisée avec succès !
      bwrfbnbdrm_nav.dat supprimé !

      iccskjef_nav.dat trouvé !
      Copie iccskjef_nav.dat réalisée avec succès !
      iccskjef_nav.dat supprimé !

      bwrfbnbdrm_navps.dat trouvé !
      Copie bwrfbnbdrm_navps.dat réalisée avec succès !
      bwrfbnbdrm_navps.dat supprimé !

      iccskjef_navps.dat trouvé !
      Copie iccskjef_navps.dat réalisée avec succès !
      iccskjef_navps.dat supprimé !

      iccskjef.exe trouvé !
      Copie iccskjef.exe réalisée avec succès !
      iccskjef.exe supprimé !

      C:\WINDOWS\prefetch\iccskjef*.pf trouvé !
      Copie C:\WINDOWS\prefetch\iccskjef*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\iccskjef*.pf supprimé !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 01/06/2008 à 13:21:05,28 ***

      Désolée, j'ai mis beaucoup de temps car je ne suis une pro!!!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. korrigan79 Messages postés 15 Statut Membre
     
    Est-ce terminé ou y-a-t-il d'autres manip à faire ?
    0
  7. Utilisateur anonyme
     
    Comment se comporte le PC ?

    BitDefender
    Fais un scan en ligne Bitdefender
    https://www.bitdefender.fr/
    Une fois sur le site clique sur le bouton BitDefender Scan Online
    Vois la démo de Balltrap34 ici si tu n'y arrives pas !
    http://pageperso.aol.fr/balltrap34/defender.htm
    Copie/colle le rapport final.
    0
    1. korrigan79 Messages postés 15 Statut Membre
       
      Pour l'instant, plus de fenêtres intempestives. Youpi!!!!
      Je fais une analyse en ligne : temps restant : 1h53.00 indiqué
      Je te recontacte dès que c'est terminé et je t'envoies le rapport.
      Merci d'avance pour ton attention!!!
      0
    2. korrigan79 Messages postés 15 Statut Membre
       
      voici le rapport :
      BitDefender Online Scanner



      Rapport d'analyse généré à: Sun, Jun 01, 2008 - 15:40:25





      Voie d'analyse: A:\;C:\;D:\;E:\;F:\;







      Statistiques

      Temps
      01:04:27

      Fichiers
      42580

      Directoires
      3926

      Secteurs de boot
      3

      Archives
      441

      Paquets programmes
      3416




      Résultats

      Virus identifiés
      1

      Fichiers infectés
      2

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      2




      Info sur les moteurs

      Définition virus
      1255510

      Version des moteurs
      AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

      Analyse des plugins
      16

      Archive des plugins
      42

      Unpack des plugins
      7

      E-mail plugins
      6

      Système plugins
      5




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\Program Files\Navilog1\Backupnavi\wtnnffx.exe
      Infecté par: Trojan.Generic.144934

      C:\Program Files\Navilog1\Backupnavi\wtnnffx.exe
      Supprimé

      C:\System Volume Information\_restore{38E04F02-5ED9-47D0-A235-417B73660C27}\RP515\A0068718.exe
      Infecté par: Trojan.Generic.144934

      C:\System Volume Information\_restore{38E04F02-5ED9-47D0-A235-417B73660C27}\RP515\A0068718.exe
      Supprimé

      j'attends tes instructions s'il y a d'autres choses à faire.....
      0
  8. Utilisateur anonyme
     
    Je t'invite à lire ceci :
    *https://www.malekal.com/proteger-pc-virus-pirates/
    *http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/mesures_preventives_avant_navigation_sinternet_et_entretien-346836/messages-1.html
    *Utilise Windows Update
    *Télécharge https://filehippo.com/windows/tuning-utilities/ tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.

    Télécharge ToolsCleaner (A.Rothstein) sur ton Bureau:
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    Tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste le rapport C:\TCleaner.txt

    ------------------------------------------------------------------------------------------­­-------------------------

    Ouvre le Menu Démarrer
    Clique-droit sur Poste de travail
    Clique sur Propriétés
    Positionne-toi dans l'onglet Restauration du système
    Coche Désactiver la restauration système
    Valide par Ok
    Redémarre
    Reproduis les manipulations 1 à 3
    Décoche Désactiver la restauration système
    Valide par Ok

    ------------------------------------------------------------------------------------------­­-------------------------

    Télécharge Ccleaner :
    https://www.ccleaner.com/ccleaner/download
    Clique sur le premier Download now > Choisis la version Slim
    Installe Ccleaner.
    Nettoie Windows et la base de registre en suivant ce tuto :
    https://www.malekal.com/tutoriel-ccleaner/#mozTocId223895

    ------------------------------------------------------------------------------------------­­-------------------------
    0
    1. korrigan79 Messages postés 15 Statut Membre
       
      quand tu me dis de nettoyer windows, est-ce que c'est tout windows (internet explorersystème et windows explorer)?
      0
  9. korrigan79 Messages postés 15 Statut Membre
     
    j'ai fait des mises à jours et télécharger la nouvelle version d'internet explorer 8 tou est en anglais (pas cool). Comment le mettre en français ?
    voici le rapport de TCleaner
    0
  10. Utilisateur anonyme
     
    Tu fais comme sur le tuto.

    La version 8 est une version bêta donc encore buguée normalement.

    Désinstalle IE8 :
    http://www.01net.com/contenu/2562/ta_fiches/desinstallez-la-version-preliminaire-dinternet-explorer-8-374-1

    Je n'ai pas le rapport TCleaner.txt
    0
  11. korrigan79
     
    Clean Navipromo version 3.5.7 commencé le 01/06/2008 à 13:15:28,97

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Patrice"

    Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    wtnnffx.exe trouvé !
    Copie wtnnffx.exe réalisée avec succès !
    wtnnffx.exe supprimé !

    * Suppression dans "C:\Documents and Settings\Patrice\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Patrice\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Patrice\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Patrice\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Patrice\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\Patrice\locals~1\applic~1" *

    bwrfbnbdrm.dat trouvé !
    Copie bwrfbnbdrm.dat réalisée avec succès !
    bwrfbnbdrm.dat supprimé !

    iccskjef.dat trouvé !
    Copie iccskjef.dat réalisée avec succès !
    iccskjef.dat supprimé !

    bwrfbnbdrm_nav.dat trouvé !
    Copie bwrfbnbdrm_nav.dat réalisée avec succès !
    bwrfbnbdrm_nav.dat supprimé !

    iccskjef_nav.dat trouvé !
    Copie iccskjef_nav.dat réalisée avec succès !
    iccskjef_nav.dat supprimé !

    bwrfbnbdrm_navps.dat trouvé !
    Copie bwrfbnbdrm_navps.dat réalisée avec succès !
    bwrfbnbdrm_navps.dat supprimé !

    iccskjef_navps.dat trouvé !
    Copie iccskjef_navps.dat réalisée avec succès !
    iccskjef_navps.dat supprimé !

    iccskjef.exe trouvé !
    Copie iccskjef.exe réalisée avec succès !
    iccskjef.exe supprimé !

    C:\WINDOWS\prefetch\iccskjef*.pf trouvé !
    Copie C:\WINDOWS\prefetch\iccskjef*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\iccskjef*.pf supprimé !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 01/06/2008 à 13:21:05,28 ***

    désolée d'avoir tardée. J'ai désinstaller IE 8. Je n'arrête pas d'avoir une fénetre intempestive qui s'ouvre tout le temps et dès que je la ferme ça me déconnecte du site
    0
  12. Utilisateur anonyme
     
    Encore des petits soucis ?

    # Télécharge GenProc sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
    #Dézippe-le (clique-droit > Extraire ici)
    #Ouvre le nouveau dossier crée et clique sur genproc.bat
    #Copie/colle le rapport
    Aide en images :
    http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
  13. korrigan79 Messages postés 15 Statut Membre
     
    Initialisation GenProc 1.968 [01/06/2008] à [20:24:44,29]

    *** Liste des composants GenProc ***

    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Arguments
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\ChangeLog
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\GenProc.bat
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\outil
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Arguments\Argument.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Arguments\Debug.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\Bagle_Dl.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\bfu_Dl.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\BTFix_Dl.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\BTFix_Exec.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\CCleaner_Dl.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\FixWareOut_Dl.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\FixWebHancer_Dl.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\FixWebHancer_Exec.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\Flash_Disinfector_Dl.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\Flash_Disinfector_Exec.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\FxNdotN_Dl.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\FxNdotN_Exec.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\Haxfix_Dl.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\Look2me_Dl.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\Look2me_Exec.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\Lop_Dl.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\Lop_Exec.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\MSNfix_Dl.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\MSNfix_Exec.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\Navilog1_Dl.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\Navilog1_Exec.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\Purity_Dl.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\Purity_Exec.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\RemGAIN_Dl.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\RemGAIN_Exec.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\rustock_Dl.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\SDfix_Dl.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\SDfix_Exec.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\SmitfraudFix_Dl.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\SmitfraudFix_Exec.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\Toolbar_bfu_Dl.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\Toolbar_bfu_Exec.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\Vundo_Dl.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\Vundo_Exec.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\Winsoftware_bfu_Dl.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\Canned\Winsoftware_bfu_Exec.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\ChangeLog\BagleLog.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\ChangeLog\BTFixLog.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\ChangeLog\FlashLog.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\ChangeLog\HaxfixLog.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\ChangeLog\LopLog.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\ChangeLog\MSNFixLog.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\ChangeLog\NaviLog.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\ChangeLog\PurityLog.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\ChangeLog\RemGainLog.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\ChangeLog\SDfixLog.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\ChangeLog\SmitLog.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\ChangeLog\VundoLog.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\ChangeLog\WinSoftware.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\outil\CCleanerOK.txt
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\outil\Lancements.bat
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\outil\OSVers.bat
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\outil\sed-3.59.exe
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\outil\sed.bat
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\outil\supprime.bat
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\outil\swreg.exe
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\outil\Uninstall.bat
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\outil\Var.bat
    C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\outil\[1].txt

    *** Liste des étapes franchies avec succès ***
    0
  14. Utilisateur anonyme
     
    Poste moi le rapport GenProc\Argument\Argument.txt stp
    0
  15. KORRIGAN79
     
    Je suis plutôt perdue et ça me fait un peu peur de désactiver la restauration système. ça m'effraie de tout perdre si je fais une mauvaise manip
    0
  16. Utilisateur anonyme
     
    Poste moi le rapport GenProc\Argument\Argument.txt !
    Ouvre le dossier GenProc puis le dossier Argument puis le fichier Argument.txt

    La restauration système et tout tu ne t'en occupes pas pour l'instant.
    0
  17. Utilisateur anonyme
     
    Ok

    Bon, comment se comporte le PC ?
    0
  18. korrigan79 Messages postés 15 Statut Membre
     
    ~~ Arguments ~~

    # Détections GenProc 1.968 01/06/2008 20:24:00,90 - C:\Documents and Settings\Patrice\Bureau\GenProc\GenProc\outil

    Lop:le 01/06/2008 à 20:24:06,50 "C:\WINDOWS\Tasks\????????9???????.job"
    0
  19. korrigan79 Messages postés 15 Statut Membre
     
    Dès queje reviens sur le forum de discussion après t'avoir envoyer une réponse, une fenêtre de"chat gratuit "s'ouvre et ça me déconnecte du site
    0
  20. Utilisateur anonyme
     
    #Télécharge lopS&D.exe sur ton bureau (Clique-droit sur le lien > Enregister la cible du lien sous)
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
    #Désactive ton antivirus au cas où (tu pourras le réactiver après la fin du scan)
    #Double-clique sur lopSD pour lancer l'installation
    #Une fois installé, double-clique Lop S&D
    #Sélectionne la langue en appuyant sur la touche F, puis choisis l'option 1 (Recherche)
    #Si lopSD te demande de redémarrer accepte et attends la fin du scan.
    #Copie/colle le contenu du rapport qui se situe à la racine du DD C:\lopR.txt
    0
  • 1
  • 2