Popups bloqués en apparence

Titipapounet Messages postés 2190 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

Je pensais avoir bloqué les fenêtres publicitaires mais elles s'affichent en cache.
Peut-on y remédier ?

Merci de votre aide
--

...et si on m'oblige à reculer d'un pas, j'avancerai de deux !
Configuration: Windows XP
Firefox 2.0.0.14

24 réponses

  • 1
  • 2
Résumé de la discussion

Des fenêtres publicitaires s'affichent malgré le blocage sur Windows XP avec Firefox 2.0.0.14, et la remédiation du problème persistant en cache est demandée.
Plusieurs répondants suggèrent de mettre à jour les composants Flash et Java et de vérifier les extensions via Secunia Online Software Inspector pour détecter les versions obsolètes.
D'autres échanges portent sur l'entretien du système via CCleaner/RegCleaner, la désinstallation/réinstallation prudente et l'usage d'outils comme hijackthis pour diagnostiquer les éventuels intrus et modules indésirables.
D'autres évoquent des soucis de connexion au service et des questions sur les mises à jour d'un antivirus, soulignant qu'un nettoyage complet peut nécessiter une approche multi-outil et prudente.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    tu as quoi comme pub ?
    0
    1. Titipapounet Messages postés 2190 Statut Membre 50
       
      Participation à des jeux "gagnants" et bannières porte-bonheur
      0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    super...

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
    1. Titipapounet Messages postés 2190 Statut Membre 50
       
      Voici le résultat, à mon avis il y a un sacré ménage à faire :/

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:23:10, on 08/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Hercules\WiFi Station\WifiStation.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.3.3:80
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: WiFi Station.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: ImTranslator - C:\PROGRA~1\SMARTL~1\IMTRAN~1\startup.html
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?107711fb2fe9498bbf2746d4769d2d79
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?107711fb2fe9498bbf2746d4769d2d79
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: ImTranslator - {AE436396-55E7-4ec4-AD6D-45E88A530A4C} - C:\PROGRA~1\SMARTL~1\IMTRAN~1\startup.html (HKCU)
      O9 - Extra 'Tools' menuitem: ImTranslator - {AE436396-55E7-4ec4-AD6D-45E88A530A4C} - C:\PROGRA~1\SMARTL~1\IMTRAN~1\startup.html (HKCU)
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    ca m´a l´air propre...

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    @+
    0
    1. Titipapounet Messages postés 2190 Statut Membre 50
       
      RE,

      Enfin ! Tout s'est bloqué à 2 reprises !

      Search Navipromo version 3.5.8 commencé le 08/06/2008 à 15:05:42,90
      
      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
      
      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Propriétaire" 
      
      Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
      
      
      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11 
      Système de fichiers : NTFS
      
      Recherche executé en mode normal
      
      *** Recherche Programmes installés ***
      
      
      *** Recherche dossiers dans "C:\WINDOWS" ***
      
      
      *** Recherche dossiers dans "C:\Program Files" ***
      
      
      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
      
      
      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
      
      
      *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" *** 
      
      
      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 
      
      
      *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *** 
      
      
      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 
      
      
      *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" *** 
      
      
      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 
      
      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net
      
      Aucun Fichier trouvé
      
      
      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!
      
      * Recherche dans "C:\WINDOWS\system32" *
      
      * Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" * 
      
      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 
      
      
      
      *** Recherche fichiers *** 
      
      
      
      *** Recherche clés spécifiques dans le Registre ***
      
      
      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)
      
      1)Recherche nouveaux fichiers Instant Access :
      
      
      2)Recherche Heuristique :
      
      * Dans "C:\WINDOWS\system32" :
      
      
      * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" : 
      
      
      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 
      
      
      3)Recherche Certificats :
      
      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !
      
      4)Recherche fichiers connus :
      
      
      
      *** Analyse terminée le 08/06/2008 à 15:22:14,82 ***
      
      0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut titipapounet,

    navilog ne detecte rien...

    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    @+
    0
    1. Titipapounet Messages postés 2190 Statut Membre 50
       
      Salut g!rly,

      Ok je fais ça maintenant, merci pour ton aide

      @+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    @+
    0
    1. Titipapounet Messages postés 2190 Statut Membre 50
       
      Bon g!rly, voici le rapport :

      Malwarebytes' Anti-Malware 1.15
      Version de la base de données: 842
      
      20:13:15 09/06/2008
      mbam-log-6-9-2008 (20-13-15).txt
      
      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 141650
      Temps écoulé: 46 minute(s), 34 second(s)
      
      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0
      
      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)
      
      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)
      
      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7e853d72-626a-48ec-a868-ba8d5e23e045} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
      
      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)
      
      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)
      
      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)
      
      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      


      Il a trouvé un malware, que j'ai supprimé.
      Par contre il ne m'a pas demandé de redémarrer dois-je le faire quand même ?
      Sur le tuto ils disent de faire le scan en mode sans échec (j'aurai dû poser la question avant) dois-je recommencer ?
      0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    Re,

    Oui il a trouvé une cle de registre infecté...

    Je pensse que le mode normal est suffisant...

    Ton par feu kerio est bien configuré ?

    Tu as des plugins firefox ? ad block plus, no script ect ?

    @+
    0
    1. Titipapounet Messages postés 2190 Statut Membre 50
       
      kerio est bien configuré ?
      Je pense que oui

      Tu as des plugins firefox ? ad block plus, no script ect ?
      heu???

      J'ai fouiné aussi un peu sur ccm
      dois-je installer proxomitron et si oui y a-t-il quelque chose à désinstaller qui ne serait pas compatible avec ?

      Merci
      0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    proximitron > je ne le connais pas perso

    les plugin firefox font la meme chose...

    plugins : ad block plus, flash block, no script ect...

    https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

    @+
    0
    1. Titipapounet Messages postés 2190 Statut Membre 50
       
      Salut g!rly,

      Alors là tu m'as fait peur, lol
      Ça fait bien beaucoup de choses, j'ai certes compris qu'il ne faut pas tout télécharger, mais lesquels considèrerais-tu comme indispensables, à part ad block plus, flash block et no script.

      Sinon j'ai fait un scan minutieux avec avast ce matin et j'ai trouvé 2 autres malwares, je les ai supprimés. Mais rien ne s'améliore.

      J'ai plein de trucs qui ne fonctionnent pas correctement, ça me prend le chou ! Et en plus sur 2 ordis (et 1 troisième à venir : celui de ma fille).

      Je ne sais même plus ce que je dois avoir impérativement, et quoi choisir, j'ai essayé de rechercher dans les différents messages et les astuces mais je finis par m'emmêler les pinceaux.

      Une question très bête : une fois les logiciels installés dois-je supprimer l'icône application ?

      Merci

      @+
      0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut Titi`

    Sur ma machine perso j´ai ad block plus, flash block et no script puis d´autres plug in mais qui n´ont rien a voir avec la securité

    Sinon j'ai fait un scan minutieux avec avast ce matin et j'ai trouvé 2 autres malwares, je les ai supprimés. Mais rien ne s'améliore.

    Qu´a t-il trouvé et ou ?

    J'ai plein de trucs qui ne fonctionnent pas correctement, ça me prend le chou ! Et en plus sur 2 ordis (et 1 troisième à venir : celui de ma fille).

    Quoi par exemple ?

    Une question très bête : une fois les logiciels installés dois-je supprimer l'icône application ?


    Quelles logiciels ?

    Tu peux si tu le desir pour n´importe quelle logiciel installé, supprimé le racourcie.

    ce que je peux te proposer :

    regarde ceci concernant avast :

    antivir vs avast :

    -> http://forum.malekal.com/ftopic3528.php

    alors je te conseille de le desinstaller et d´installer antivir a la place

    Telecharge et instales l'antivirus Antivir Personal Edition Classic :

    ->https://www.malekal.com/avira-free-security-antivirus-gratuit/

    https://www.avira.com/en/prime

    http://mickael.barroux.free.fr/securite/antivir.php
    http://speedweb1.free.fr/frames2.php?page=tuto5
    <- tutoriel configuration du scanner...

    une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
    ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
    dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
    et coche tes disques...
    puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
    coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
    puis sur la droite coche les case suivantes :
    scan boot sectors of selected drives
    scan master boot sectors
    scan memory
    search foe rootkit before scan
    decoche :
    ignore off line files
    toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

    Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

    Comme ca en meme temps je verais ce qu´il va trouver si il trouve quelque chose

    Ps :

    fais le scan en mode sans echec :

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    @+
    0
    1. Titipapounet Messages postés 2190 Statut Membre 50
       
      Qu´a t-il trouvé et ou ?
      Je ne sais plus, j'ai tellement bidouillé aujourd'hui que j'ai dû réinstaller Avast et je n'ai pas pensé à les copier, ils se trouvaient dans un sous-fichier de documents and settings, je crois des images que ma fille avait téléchargées.

      Quoi par exemple ?
      La fenêtre téléchargement ne fonctionne pas bien sur le PC, lorsque je télécharge elle ne demande pas si je veux exécuter, je dois aller chercher dans les documents
      Le PC est très lent, il buggue, mais j'arrive à fermer avec CTRL+ALT+SUP, il me supprime de temps en temps des icônes de la barre des tâches tout à l'heure c'était avast maintenant c'est Kerio
      J'ai des nouveaux fichiers sous C : sqmdata00.sqm et sqmnoopt00.sqm de 00 à 19 : j'ai lu plusieurs choses à ce sujet, donc je n'ai rien fait
      Le portable buggue aussi, mais je suis obligée de l'éteindre en forcé.
      Sur le portable j'ai un soucis avec Kerio : "Sunbelt personal firewall canot connect to the service" Je l'ai désinstallé puis réinstallé mais rien et quand il m'affiche ça tout bloque.
      .....
      Il y en a d'autres mais je n'ai pas noté

      Quelles logiciels ?
      HJTInstall, mbam-setup, sunbelt-personal-firewall-ex-kerio_sunbelt_personal_firewall_4.3.916_francais_11071... toutes les applications setup
      A ce propos, je les télécharge dans Program Files, c'est mieux sur le bureau ?

      Je vais donc suivre tes conseils pour Antivir, je le ferai sur le PC et le portable et si j'ai le temps sur celui de ma fille (là je crains le pire). Pour les rapports, je pense que je ne pourrai pas ce soir, mais je les posterai demain, je créerai des posts supplémentaires pour chaque portable, qu'en penses- tu ?

      En tout cas je te remercie de tout cœur, très sympa de ta part de t'occuper de mon cas, dur dur les novices, lol

      Je te souhaite une très bonne soirée.

      @+
      0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    Re,

    passe ceci :

    Ccleaner:

    -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

    http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

    -> L´installer.

    -> Une fois installé et lancé :

    Dans la colonne de gauche, click sur :

    ->"registre" :

    Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

    ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

    ->"nettoyeur"

    quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

    -> Tutoriel en image :

    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    -> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    et

    telecharge et instal regcleaner:

    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

    tutorial :

    https://forums.cnetfrance.fr

    http://www.softastuces.com/tuto/maint/regcleaner/

    pour ces fichiers :

    sqmdata00.sqm et sqmnoopt00.sqm de 00 à 19

    il me semble que c´est des fichiers crées par msn

    Pour les set up tu peux tous les supprimer une fois l´installation faite; mais il vaut mieux installer ces applications dans C:\Programe files\ c´est mieux; comme ca ils sont tous au meme endroit ;-)

    On dirait que kerio te pose beaucoup de probleme quand meme...

    Cette version du meme kerio est plus legere :

    https://filehippo.com/download_sunbelt_personal_firewall/

    tu pourrais l´essayer pour voir si ca va mieux...

    oui post le rapport d´antivir...

    ps : desinstale avast avant d´installer avast !

    si tu veux bien on va traiter un pc a la fois ;-)

    Bonne soirée egalement

    @+
    0
    1. Titipapounet Messages postés 2190 Statut Membre 50
       
      Bonjour g!rly,

      Comment vas-tu ?
      Je suis désolée, je n'ai pas eu le temps de m'occuper du PC ces 2 derniers jours.

      J'ai fait mon nettoyage avec Ccleaner.

      J'ai téléchargé regcleaner (c'était pour moi ou pour ceux qui voudraient aller plus loin ?), du coup je ne suis pas allée jusqu'au bout, j'ai eu peur de faire des bêtises.

      Je viens d'installer Antivir mais il ne veut pas me faire les mises à jour, comment dois-je procéder, stp ?

      Merci
      0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut,

    ok pour ccelaner > c´est pour lui qu´il y a le lien qui dit > pour ceux qui voudraient aller plus loin > pas besoin...

    pour reg cleaner regarde les tutos que je t´ai fournis...

    pour antivir > essaie de passer par la fenetre du programme et click sur start update

    tu as bien desinstallé avast ?

    sinon desinstal le avec cet outil :

    Désinstalleur Avast:
    https://www.avast.com/fr-fr/uninstall-utility

    @+
    0
    1. Titipapounet Messages postés 2190 Statut Membre 50
       
      RE,

      pour reg cleaner regarde les tutos que je t´ai fournis...
      Oui j'ai fait l'analyse mais je n'ai pas osé supprimer les clés.

      J'ai désinstallé avast par la suppression de programmes, ça semblait avoir marché, je vérifie avec le lien et te tiens au courant.

      @+
      0
    2. Titipapounet Messages postés 2190 Statut Membre 50
       
      J'ai fait une recherche mais je n'ai rien trouvé sur avast.

      Voici le rapport d'antivir suite à l'échec de la MAJ
      13.06.2008 19:57:35 - Installation Directory: C:\Program Files\Avira\AntiVir PersonalEdition Classic\
      13.06.2008 19:57:35 - Backup Directory: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
      13.06.2008 19:57:35 - Temp Directory: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4852b50e\
      13.06.2008 19:57:36 - Start the Update GUI... Displaymode: 0
      
      13.06.2008 19:57:35 - Installation Directory: C:\Program Files\Avira\AntiVir PersonalEdition Classic\
      13.06.2008 19:57:35 - Backup Directory: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
      13.06.2008 19:57:35 - Temp Directory: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4852b50e\
      13.06.2008 19:57:36 - Start the Update GUI... Displaymode: 0
      
      13.06.2008 19:58:11 - Keyfile: Key expired [DEMO Mode]
      
      13.06.2008 19:58:29 - Registry entry created successfully: Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress
      
      13.06.2008 19:58:29 - Critical error: No valid license file available.
      
      0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    sur cette page http://www.free-av.de/en/pages/22/faq.html

    click sur download the current license file.

    en le sauvegardant directement dans ce dossier :

    C:\Program Files\Avira AntiVir Personal\

    dis moi si ca fonctionne

    @+
    0
    1. Titipapounet Messages postés 2190 Statut Membre 50
       
      Re,

      Je me suis dit que je n'étais pas la seule et j'ai trouvé ceci qui fonctionne. Merci quand même.


      Je me mets au travail maintenant

      @+
      0
  13. Titipapounet Messages postés 2190 Statut Membre 50
     
    Re,

    Bon j'ai du faire 2 scans.
    Le 1er s'est arrêté disant que c'était terminé, après 77% alors j'ai essayé d'en refaire un autre. A chaque fois il a trouvé 4 virus ou autre "bestiole".

    Rapport n°1
    Avira AntiVir Personal
    Report file date: vendredi 13 juin 2008  20:40
    
    Scanning for 1331133 virus strains and unwanted programs.
    
    Licensed to:      Avira AntiVir PersonalEdition Classic
    Serial number:    0000149996-ADJIE-0001
    Platform:         Windows XP
    Windows version:  (Service Pack 2)  [5.1.2600]
    Boot mode:        Normally booted
    Username:         SYSTEM
    Computer name:    PARTICUL-NSWFWQ
    
    Version information:
    BUILD.DAT     : 8.1.0.308       16478 Bytes  28/05/2008 17:03:00
    AVSCAN.EXE    : 8.1.2.12       311553 Bytes  13/06/2008 18:22:57
    AVSCAN.DLL    : 8.1.1.0         53505 Bytes  13/06/2008 18:22:56
    LUKE.DLL      : 8.1.2.9        151809 Bytes  13/06/2008 18:22:58
    LUKERES.DLL   : 8.1.2.1         12033 Bytes  13/06/2008 18:22:59
    ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18/07/2007 13:27:15
    ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  07/03/2008 18:23:03
    ANTIVIR2.VDF  : 7.0.4.120     2206720 Bytes  01/06/2008 18:23:04
    ANTIVIR3.VDF  : 7.0.4.194      377344 Bytes  13/06/2008 18:23:04
    Engineversion : 8.1.0.55  
    AEVDF.DLL     : 8.1.0.5        102772 Bytes  13/06/2008 18:23:06
    AESCRIPT.DLL  : 8.1.0.40       266618 Bytes  13/06/2008 18:23:06
    AESCN.DLL     : 8.1.0.21       119156 Bytes  13/06/2008 18:23:06
    AERDL.DLL     : 8.1.0.20       418165 Bytes  13/06/2008 18:23:06
    AEPACK.DLL    : 8.1.1.5        364918 Bytes  13/06/2008 18:23:06
    AEOFFICE.DLL  : 8.1.0.18       192890 Bytes  13/06/2008 18:23:06
    AEHEUR.DLL    : 8.1.0.30      1253750 Bytes  13/06/2008 18:23:06
    AEHELP.DLL    : 8.1.0.15       115063 Bytes  13/06/2008 18:23:05
    AEGEN.DLL     : 8.1.0.28       307572 Bytes  13/06/2008 18:23:05
    AEEMU.DLL     : 8.1.0.6        430451 Bytes  13/06/2008 18:23:05
    AECORE.DLL    : 8.1.0.31       168310 Bytes  13/06/2008 18:23:04
    AVWINLL.DLL   : 1.0.0.7         14593 Bytes  13/06/2008 18:22:57
    AVPREF.DLL    : 8.0.0.1         25857 Bytes  13/06/2008 18:22:56
    AVREP.DLL     : 7.0.0.1        155688 Bytes  16/04/2007 12:16:24
    AVREG.DLL     : 8.0.0.0         30977 Bytes  13/06/2008 18:22:56
    AVARKT.DLL    : 1.0.0.23       307457 Bytes  13/06/2008 18:22:55
    AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  13/06/2008 18:22:56
    SQLITE3.DLL   : 3.3.17.1       339968 Bytes  13/06/2008 18:22:59
    SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  13/06/2008 18:22:59
    NETNT.DLL     : 8.0.0.1          7937 Bytes  13/06/2008 18:22:59
    RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  13/06/2008 18:22:45
    RCTEXT.DLL    : 8.0.32.0        86273 Bytes  13/06/2008 18:22:45
    
    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, 
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: on
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: high
    
    Start of the scan: vendredi 13 juin 2008  20:40
    
    Starting search for hidden objects.
    The driver could not be initialized.
    
    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'firefox.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
    Scan process 'hpqgalry.exe' - '1' Module(s) have been scanned
    Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
    Scan process 'WiFiStation.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
    Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned
    Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
    Scan process 'mdm.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
    Scan process 'CDANTSRV.EXE' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    34 processes with 34 modules were scanned
    
    Starting master boot sector scan:
    Master boot sector HD0
          [INFO]      No virus was found!
    Master boot sector HD1
          [INFO]      No virus was found!
          [WARNING]   Le périphérique n'est pas prêt.
    Master boot sector HD2
          [INFO]      No virus was found!
          [WARNING]   Le périphérique n'est pas prêt.
    Master boot sector HD3
          [INFO]      No virus was found!
          [WARNING]   Le périphérique n'est pas prêt.
    Master boot sector HD4
          [INFO]      No virus was found!
          [WARNING]   Le périphérique n'est pas prêt.
    Master boot sector HD5
          [INFO]      No virus was found!
          [WARNING]   Le périphérique n'est pas prêt.
    
    Start scanning boot sectors:
    Boot sector 'C:\'
          [INFO]      No virus was found!
    
    Starting to scan the registry.
    The registry was scanned ( '30' files ).
    
    
    Starting the file scan:
    
    Begin scan in 'C:\'
    C:\hiberfil.sys
          [WARNING]   The file could not be opened!
    C:\pagefile.sys
          [WARNING]   The file could not be opened!
    C:\Documents and Settings\Propriétaire\Bureau\Navilog1.exe
          [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.99
          [NOTE]      The file was deleted!
    C:\Program Files\Navilog1(2).exe
          [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.99
          [NOTE]      The file was deleted!
    C:\Program Files\Navilog1(3).exe
          [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.99
          [NOTE]      The file was deleted!
    C:\Program Files\Navilog1.exe
          [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.99
          [NOTE]      The file was deleted!
    
    
    End of the scan: vendredi 13 juin 2008  21:15
    Used time: 35:43 min
    
    The scan has been canceled!
    
       3356 Scanning directories
     125850 Files were scanned
          4 viruses and/or unwanted programs were found
          0 Files were classified as suspicious:
          4 files were deleted
          0 files were repaired
          0 files were moved to quarantine
          0 files were renamed
          2 Files cannot be scanned
     125846 Files not concerned
        494 Archives were scanned
          7 Warnings
          4 Notes


    Rapport n°2
    Avira AntiVir Personal
    Report file date: vendredi 13 juin 2008  21:17
    
    Scanning for 1331133 virus strains and unwanted programs.
    
    Licensed to:      Avira AntiVir PersonalEdition Classic
    Serial number:    0000149996-ADJIE-0001
    Platform:         Windows XP
    Windows version:  (Service Pack 2)  [5.1.2600]
    Boot mode:        Normally booted
    Username:         SYSTEM
    Computer name:    PARTICUL-NSWFWQ
    
    Version information:
    BUILD.DAT     : 8.1.0.308       16478 Bytes  28/05/2008 17:03:00
    AVSCAN.EXE    : 8.1.2.12       311553 Bytes  13/06/2008 18:22:57
    AVSCAN.DLL    : 8.1.1.0         53505 Bytes  13/06/2008 18:22:56
    LUKE.DLL      : 8.1.2.9        151809 Bytes  13/06/2008 18:22:58
    LUKERES.DLL   : 8.1.2.1         12033 Bytes  13/06/2008 18:22:59
    ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18/07/2007 13:27:15
    ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  07/03/2008 18:23:03
    ANTIVIR2.VDF  : 7.0.4.120     2206720 Bytes  01/06/2008 18:23:04
    ANTIVIR3.VDF  : 7.0.4.194      377344 Bytes  13/06/2008 18:23:04
    Engineversion : 8.1.0.55  
    AEVDF.DLL     : 8.1.0.5        102772 Bytes  13/06/2008 18:23:06
    AESCRIPT.DLL  : 8.1.0.40       266618 Bytes  13/06/2008 18:23:06
    AESCN.DLL     : 8.1.0.21       119156 Bytes  13/06/2008 18:23:06
    AERDL.DLL     : 8.1.0.20       418165 Bytes  13/06/2008 18:23:06
    AEPACK.DLL    : 8.1.1.5        364918 Bytes  13/06/2008 18:23:06
    AEOFFICE.DLL  : 8.1.0.18       192890 Bytes  13/06/2008 18:23:06
    AEHEUR.DLL    : 8.1.0.30      1253750 Bytes  13/06/2008 18:23:06
    AEHELP.DLL    : 8.1.0.15       115063 Bytes  13/06/2008 18:23:05
    AEGEN.DLL     : 8.1.0.28       307572 Bytes  13/06/2008 18:23:05
    AEEMU.DLL     : 8.1.0.6        430451 Bytes  13/06/2008 18:23:05
    AECORE.DLL    : 8.1.0.31       168310 Bytes  13/06/2008 18:23:04
    AVWINLL.DLL   : 1.0.0.7         14593 Bytes  13/06/2008 18:22:57
    AVPREF.DLL    : 8.0.0.1         25857 Bytes  13/06/2008 18:22:56
    AVREP.DLL     : 7.0.0.1        155688 Bytes  16/04/2007 12:16:24
    AVREG.DLL     : 8.0.0.0         30977 Bytes  13/06/2008 18:22:56
    AVARKT.DLL    : 1.0.0.23       307457 Bytes  13/06/2008 18:22:55
    AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  13/06/2008 18:22:56
    SQLITE3.DLL   : 3.3.17.1       339968 Bytes  13/06/2008 18:22:59
    SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  13/06/2008 18:22:59
    NETNT.DLL     : 8.0.0.1          7937 Bytes  13/06/2008 18:22:59
    RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  13/06/2008 18:22:45
    RCTEXT.DLL    : 8.0.32.0        86273 Bytes  13/06/2008 18:22:45
    
    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, 
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: on
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: high
    
    Start of the scan: vendredi 13 juin 2008  21:17
    
    Starting search for hidden objects.
    The driver could not be initialized.
    
    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'AdobeUpdater.exe' - '1' Module(s) have been scanned
    Scan process 'AcroRd32.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
    Scan process 'hpqgalry.exe' - '1' Module(s) have been scanned
    Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
    Scan process 'WiFiStation.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
    Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned
    Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
    Scan process 'mdm.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
    Scan process 'CDANTSRV.EXE' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    35 processes with 35 modules were scanned
    
    Starting master boot sector scan:
    Master boot sector HD0
          [INFO]      No virus was found!
    Master boot sector HD1
          [INFO]      No virus was found!
          [WARNING]   Le périphérique n'est pas prêt.
    Master boot sector HD2
          [INFO]      No virus was found!
          [WARNING]   Le périphérique n'est pas prêt.
    Master boot sector HD3
          [INFO]      No virus was found!
          [WARNING]   Le périphérique n'est pas prêt.
    Master boot sector HD4
          [INFO]      No virus was found!
          [WARNING]   Le périphérique n'est pas prêt.
    Master boot sector HD5
          [INFO]      No virus was found!
          [WARNING]   Le périphérique n'est pas prêt.
    
    Start scanning boot sectors:
    Boot sector 'C:\'
          [INFO]      No virus was found!
    
    Starting to scan the registry.
    The registry was scanned ( '30' files ).
    
    
    Starting the file scan:
    
    Begin scan in 'C:\'
    C:\hiberfil.sys
          [WARNING]   The file could not be opened!
    C:\pagefile.sys
          [WARNING]   The file could not be opened!
    C:\System Volume Information\_restore{541503DB-276F-44A4-9B4F-C750B7385747}\RP286\A0043770.exe
          [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.99
          [NOTE]      The file was deleted!
    C:\System Volume Information\_restore{541503DB-276F-44A4-9B4F-C750B7385747}\RP286\A0043771.exe
          [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.99
          [NOTE]      The file was deleted!
    C:\System Volume Information\_restore{541503DB-276F-44A4-9B4F-C750B7385747}\RP286\A0043772.exe
          [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.99
          [NOTE]      The file was deleted!
    C:\System Volume Information\_restore{541503DB-276F-44A4-9B4F-C750B7385747}\RP286\A0043773.exe
          [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.99
          [NOTE]      The file was deleted!
    
    
    End of the scan: vendredi 13 juin 2008  22:34
    Used time:  1:17:26 min
    
    The scan has been done completely.
    
       5085 Scanning directories
     178428 Files were scanned
          4 viruses and/or unwanted programs were found
          0 Files were classified as suspicious:
          4 files were deleted
          0 files were repaired
          0 files were moved to quarantine
          0 files were renamed
          2 Files cannot be scanned
     178424 Files not concerned
        896 Archives were scanned
          7 Warnings
          4 Notes
    


    Voici ce qu'il a trouvé :
    'C:\Program Files\Navilog1.exe'
    contained a virus or unwanted program 'DR/Tool.Reboot.F.99' [dropper]

    'C:\System Volume Information\_restore{541503DB-276F-44A4-9B4F-C750B7385747}\RP286\A0043770.exe'
    contained a virus or unwanted program 'DR/Tool.Reboot.F.99' [dropper]

    'C:\Program Files\Navilog1(3).exe'
    contained a virus or unwanted program 'DR/Tool.Reboot.F.99' [dropper]

    'C:\Documents and Settings\Propriétaire\Bureau\Navilog1.exe'
    contained a virus or unwanted program 'DR/Tool.Reboot.F.99' [dropper]

    'C:\Program Files\Navilog1(2).exe'
    contained a virus or unwanted program 'DR/Tool.Reboot.F.99' [dropper]

    'C:\System Volume Information\_restore{541503DB-276F-44A4-9B4F-C750B7385747}\RP286\A0043772.exe'

    'C:\System Volume Information\_restore{541503DB-276F-44A4-9B4F-C750B7385747}\RP286\A0043773.exe'

    'C:\System Volume Information\_restore{541503DB-276F-44A4-9B4F-C750B7385747}\RP286\A0043771.exe'

    J'espère qu'on les a tous eu.

    En tout cas tu es génial ! 8-)

    Je n'en reviens pas, merci.

    @+
    0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut titipapounet,

    En faite il n´a rien trouvé d´autre que l´outil navilog que l´on a utilisé au debut...

    Comment va ton pc ?

    @+
    0
    1. Titipapounet Messages postés 2190 Statut Membre 50
       
      Salut g!rly,

      Bon alors avast n'avait pas trop mal fait son boulot, j'ai eu de la chance. Cependant depuis que j'ai mis antivir, kerio s'est remis à fonctionner, c'est génial !

      Comment va ton pc ?
      J'ai compris un truc (je comprends vite mais il faut m'expliquer longtemps, lol) : je croyais avoir téléchargé adblock plus, mais en fait le lien ne fonctionnait pas, c'est en cherchant autre chose dans la liste des extensions firefox que je l'ai compris, j'ai réitéré le téléchargement à partir d'une autre page et ça fonctionne. Ooohh, grand miracle, plus de pub ! Quel bonheur ! Un grand merci à toi :-***

      Par contre, il rame toujours, pourtant j'y ai enlevé msn et j'ai supprimé ad-aware.
      Tiens un autre détail : dans la fenêtre "ajout et suppression de programmes" les 3 1ers programmes sont affichés en haut et après je dois descendre l'ascenseur jusqu'en bas pour atteindre les autres, les deux groupes sont séparés par de longues bandes verticales noires et blanches, c'est bizarre ...

      @+
      0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut titi`

    bon c´est pas mal...

    ce qu´il se passe dans "ajout et suppression de programmes", oui c´est etrange, et je ne voie pas a quoi c´est du...

    tu as defragmenté ressament ?

    post un hijack this pour que l´on allege au max...

    @+
    0
    1. Titipapounet Messages postés 2190 Statut Membre 50
       
      Re,

      tu as defragmenté ressament ?
      Oui, juste avant de poster le problème.

      Voici le rapport hijack this :
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:36:53, on 17/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal
      
      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Hercules\WiFi Station\WifiStation.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.3.3:80
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: WiFi Station.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: ImTranslator - C:\PROGRA~1\SMARTL~1\IMTRAN~1\startup.html
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?107711fb2fe9498bbf2746d4769d2d79
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?107711fb2fe9498bbf2746d4769d2d79
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: ImTranslator - {AE436396-55E7-4ec4-AD6D-45E88A530A4C} - C:\PROGRA~1\SMARTL~1\IMTRAN~1\startup.html (HKCU)
      O9 - Extra 'Tools' menuitem: ImTranslator - {AE436396-55E7-4ec4-AD6D-45E88A530A4C} - C:\PROGRA~1\SMARTL~1\IMTRAN~1\startup.html (HKCU)
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      
      --
      End of file - 10022 bytes
      


      @+
      0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    bon

    a la´ide de hijack this coche et fix :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.ex
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

    comment fixer :

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    et

    regarde ce tutorial pour mettre ta console java a jour :

    https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

    puis

    tu as une saloperie :

    * Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

    C:\Program Files\Macrogaming

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    As tu le cd d´instalation de windows ?

    @+
    0
    1. Titipapounet Messages postés 2190 Statut Membre 50
       
      Salut g!rly,

      Bon j'ai commencé à suivre tout ce que tu m'as dit mais je bloque un peu (je crois qu'il y a un énorme travail d'information à faire en ce qui me concerne !!!), j'ai du flash player et Sun Java en triple et double avec une ancienne version.

      Après MAJ voici le résultat de "Secunia: Online Software Inspector"

      Applications				Result Version 		Detected Status 
      
      Microsoft Windows XP Home Edition	Service Pack 2			V
      	
      Adobe Reader 8.x			8.1.2.86			V
      
      Microsoft Internet Explorer 7.x		7.0.6000.16674			V
      	
      Microsoft Outlook Express 6		6.00.2900.2180			V
      
      Microsoft Windows Media Player 11.x	11.0.5721.5145			V
      		
      Mozilla Firefox 2.0.x			2.0.0.14			V
      
      Adobe Flash Player 9.x			9.0.124.0			V
      	Installed on Your System in:
      	C:\WINDOWS\SYSTEM32\Macromed\Flash\NPSWF32.dll
      
      Adobe Flash Player 9.x			9.0.124.0			V
      	Installed on Your System in:
      	C:\WINDOWS\SYSTEM32\Macromed\Flash\Flash9f.ocx
      
      Macromedia Flash Player 5.x		5.0.42.0			X
      	Installed on Your System in:
      	C:\WINDOWS\SYSTEM32\Macromed\Flash\swflash.ocx
      
      Sun Java JRE 1.5.x / 5.x		5.0.110.3			X
      	Installed on Your System in:
      	C:\Program Files\Java\jre1.5.0_11\bin\java.exe
      
      Sun Java JRE 1.6.x / 6.x		6.0.60.2			V
      	Installed on Your System in:
      	C:\Program Files\Java\jre1.6.0_06\bin\java.exe
      



      As tu le cd d´instalation de windows ?
      J'ai le CD de sauvegarde de mon portable mais ce n'est pas lui qui a servi pour le PC, on m'a réinstallé Windows...

      @+
      0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut titi,

    comme tu voies tu as des vielles versions de flash et de java, tu les supprimes.

    Macromedia Flash Player 5.x 5.0.42.0 X
    Installed on Your System in:
    C:\WINDOWS\SYSTEM32\Macromed\Flash\swflash.ocx

    Sun Java JRE 1.5.x / 5.x 5.0.110.3 X
    Installed on Your System in:
    C:\Program Files\Java\jre1.5.0_11\bin\java.exe

    regarde a nouveau ce tutoriel pour savoir comment proceder :

    https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

    Oui sans le cd d´installation ca va etre dure d´essayer de reparer windows pour cette histoire de bandes noirs dans le panneau de config...

    @+
    0
    1. Titipapounet Messages postés 2190 Statut Membre 50
       
      Re,

      reparer windows pour cette histoire de bandes noirs dans le panneau de config...
      Je viens de faire une recherche google, et je suis tombée sur ça qu'en penses-tu, je peux peut-être essayer ?

      @+
      0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    Essaie oui tu n´as rien a perdre ; )
    0
    1. Titipapounet Messages postés 2190 Statut Membre 50
       
      Salut g!rly,

      Hip hip hip hourra, j'ai résolu le problème des bandes noires et blanches, c'était l'archiveur de Winrar qu mettait le bazar.

      Au post 29, je n'ai pas tout compris ce que je dois faire, à partir de tu as une saloperie : , et j'ai téléchargé le fichier, mais que veux-tu dire avec C:\Program Files\Macrogaming ?

      @+
      0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut titi,

    Cool pour les bandes ;-)

    Pour macrogaming je voudrais que tu le supprime...

    Utilise ot_move it pour ce faire :

    * Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

    C:\Program Files\Macrogaming

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    @+
    0
    1. Titipapounet Messages postés 2190 Statut Membre 50
       
      Re,

      OK, voici le rapport (j'ai masqué les adresses e-mail) :

      C:\Program Files\Macrogaming\SweetIMBarForIE\Cache moved successfully.
      C:\Program Files\Macrogaming\SweetIMBarForIE moved successfully.
      C:\Program Files\Macrogaming\SweetIM\data\contentdb moved successfully.
      C:\Program Files\Macrogaming\SweetIM\data moved successfully.
      C:\Program Files\Macrogaming\SweetIM\conf\users\X@hotmail.fr moved successfully.
      C:\Program Files\Macrogaming\SweetIM\conf\users\XX@hotmail.fr moved successfully.
      C:\Program Files\Macrogaming\SweetIM\conf\users\XXX@hotmail.fr moved successfully.
      C:\Program Files\Macrogaming\SweetIM\conf\users\XXXX@hotmail.fr moved successfully.
      C:\Program Files\Macrogaming\SweetIM\conf\users\XXXXX@hotmail.fr moved successfully.
      C:\Program Files\Macrogaming\SweetIM\conf\users moved successfully.
      C:\Program Files\Macrogaming\SweetIM\conf moved successfully.
      C:\Program Files\Macrogaming\SweetIM moved successfully.
      C:\Program Files\Macrogaming moved successfully.
       
      OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06212008_180625
      


      @+
      0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok tres bien titi,

    ca va commencer a etre bon non ?

    @+
    0
    1. Titipapounet Messages postés 2190 Statut Membre 50
       
      Salut g!rly,

      ca va commencer a etre bon non ?
      J'y ai cru, mais le chargement de mozilla est toujours très très long et ce matin j'ai eu des soucis sur un jeu, il bloquait constamment.
      Par ailleurs, je me retrouve constamment déconnectée de ccm, mais ça vient peut-être directement du site ?

      J'ai pensé te faire une copie des programmes présents sur mon ordi, peut-être y en a-t-il que je devrais supprimer ?

      j'ai une autre question aussi, stp (la c******* de service, lol)
      est-ce que je dois autoriser googlesyndication.com ? ça m'est souvent demandé.

      @+
      0
  21. g!rly Messages postés 18462 Statut Contributeur 407
     
    Titi,

    Pour t´éviter de copier la list des logiciels installés dans ton pc fais ceci pour que je les voies :

    Ouvre hijack this et click sur : Main menu > Open the misc tools section > Open uninstal manager > Click sur save list sur la droite en bas et copie et colle la list ici

    Pour google syndicats.com vu que tu as la googletoolbar il me semble normal de l´accepter...

    @+
    0
    1. Titipapounet Messages postés 2190 Statut Membre 50
       
      Re,

      Voici la liste :
      Add/Remove Pro (Freeware)
      Adobe Flash Player ActiveX
      Adobe Flash Player Plugin
      Adobe Reader 8.1.2 - Français
      Alice Auto-diagnostic
      a-squared Free 2.0
      Assistant de connexion Windows Live
      Avira AntiVir Personal – Free Antivirus
      CCleaner (remove only)
      C-Dilla Licence Management System
      CommentCaMarche 2.0.7
      Correctif pour Lecteur Windows Media 11 (KB939683)
      Correctif pour Windows Internet Explorer 7 (KB947864)
      Correctif pour Windows XP (KB914440)
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB885884
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
      DivX Codec
      DivX Content Uploader
      DivX Converter
      DivX Player
      DivX Web Player
      eoEngine 5.2
      Extension de Windows Live Toolbar (Windows Live Toolbar)
      Galerie de photos Windows Live
      Google Toolbar for Internet Explorer
      Google Toolbar for Internet Explorer
      HijackThis 2.0.2
      Hotfix for Windows Media Format 11 SDK (KB929399)
      Hotfix for Windows XP (KB915865)
      Hotfix for Windows XP (KB926239)
      HP Extended Capabilities 4.7
      HP Image Zone 4.7
      HP PSC & OfficeJet 4.7
      HP Software Update
      ImTranslator for IE
      J2SE Runtime Environment 5.0 Update 11
      Java(TM) 6 Update 6
      Java(TM) SE Runtime Environment 6 Update 1
      Kit de Connexion Alice ADSL
      L'Amerzone
      Lecteur Windows Media 11
      Les Sims Deluxe
      Malwarebytes' Anti-Malware
      Menus intelligents (Windows Live Toolbar)
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 French Language Pack
      Microsoft .NET Framework 1.1 Hotfix (KB928366)
      Microsoft Compression Client Pack 1.0 for Windows XP
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Microsoft Office 2000 CD-ROM 2
      Microsoft Office 2000 SR-1 Small Business
      Microsoft Office PowerPoint 2003 Template Pack 1
      Microsoft Office XP Professional
      Microsoft SQL Server 2005 Compact Edition [ENU]
      Microsoft User-Mode Driver Framework Feature Pack 1.0
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921398)
      Mise à jour de sécurité pour Windows XP (KB922616)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923694)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925454)
      Mise à jour de sécurité pour Windows XP (KB925486)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928090)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB929123)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour de sécurité pour Windows XP (KB933729)
      Mise à jour de sécurité pour Windows XP (KB935839)
      Mise à jour de sécurité pour Windows XP (KB935840)
      Mise à jour de sécurité pour Windows XP (KB936021)
      Mise à jour de sécurité pour Windows XP (KB941202)
      Mise à jour de sécurité pour Windows XP (KB941568)
      Mise à jour de sécurité pour Windows XP (KB941569)
      Mise à jour de sécurité pour Windows XP (KB941644)
      Mise à jour de sécurité pour Windows XP (KB941693)
      Mise à jour de sécurité pour Windows XP (KB943055)
      Mise à jour de sécurité pour Windows XP (KB943460)
      Mise à jour de sécurité pour Windows XP (KB943485)
      Mise à jour de sécurité pour Windows XP (KB944653)
      Mise à jour de sécurité pour Windows XP (KB945553)
      Mise à jour de sécurité pour Windows XP (KB946026)
      Mise à jour de sécurité pour Windows XP (KB948590)
      Mise à jour de sécurité pour Windows XP (KB948881)
      Mise à jour de sécurité pour Windows XP (KB950749)
      Mise à jour de sécurité pour Windows XP (KB950760)
      Mise à jour de sécurité pour Windows XP (KB950762)
      Mise à jour de sécurité pour Windows XP (KB951376)
      Mise à jour de sécurité pour Windows XP (KB951376-v2)
      Mise à jour de sécurité pour Windows XP (KB951698)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB927891)
      Mise à jour pour Windows XP (KB929338)
      Mise à jour pour Windows XP (KB930916)
      Mise à jour pour Windows XP (KB931836)
      Mise à jour pour Windows XP (KB932823-v3)
      Mise à jour pour Windows XP (KB938828)
      Mise à jour pour Windows XP (KB942763)
      Mozilla Firefox (2.0.0.14)
      Mozilla Thunderbird (1.5)
      MSXML 4.0 SP2 (KB927978)
      MSXML 4.0 SP2 (KB936181)
      Navigation par onglets (Windows Live Toolbar)
      Navilog1 3.5.8
      Nero 6 Ultra Edition
      Outil de mise à jour Google
      PC Inspector File Recovery
      PC Inspector smart recovery
      Real Alternative 1.8.0
      Security Update for CAPICOM (KB931906)
      Security Update for CAPICOM (KB931906)
      Sunbelt Personal Firewall
      Super Patiences et Réussites 3
      Surligneur (Windows Live Toolbar)
      SweetIM For Internet Explorer 3.0b
      Talk to Me
      TeLL me More
      Undelete Plus 2.7
      Universalis 5
      WiFi Station
      Windows Imaging Component
      Windows Installer 3.1 (KB893803)
      Windows Internet Explorer 7
      Windows Live Favorites pour Windows Live Toolbar
      Windows Live installer
      Windows Live Mail
      Windows Live Messenger
      Windows Live OneCare safety scanner
      Windows Live Toolbar
      Windows Live Toolbar
      Windows Live Writer
      Windows Media Format 11 runtime
      Windows Media Format 11 runtime
      Windows Media Player 11
      Windows XP Service Pack 2
      


      @+
      0
  • 1
  • 2